问题:数字化转型带来“高频交易、高并发访问”,安全风险随之升级。 随着移动支付、手机银行、线上政务和企业上云办公普及,业务链路更长、触点更分散,黑灰产手法也快速迭代。传统依赖静态口令、单点规则或人工复核的防护方式,难以应对跨终端、跨网络、跨系统的复合风险:一上,数据来源多且分散,难以及时形成统一判断;另一方面,风控处置必须在秒级完成,任何延迟都可能带来资金损失和信誉冲击。如何把海量数据转化为可直接支撑决策的能力,成为行业普遍面临的课题。 原因:风险治理从“单点防护”走向“数据驱动的系统能力”。 业内人士指出,移动互联网时代的业务安全,不是简单“多加一道锁”,而是对用户、设备、行为、关系、环境等多维信息进行综合判断。风险往往跨域且更隐蔽:同一团伙可能分布在多地、多账户、多终端活动,单一机构或单一系统看到的常常只是碎片。要提升防控效果,关键在于跨域数据治理、特征挖掘与持续学习,把分散数据沉淀为可复用的知识,再转化为可执行策略。北京芯盾时代科技有限公司有关负责人表示,公司长期坚持“以业务场景为牵引”的技术路线,正是为了解决“数据在、风险也在,但看不见、判不准、处置慢”的痛点。 影响:智能风控提升处置效率,带动金融与政企安全能力升级。 不久前,2025年度“吴文俊人工智能科学技术奖”揭晓。芯盾时代创始人、首席技术官孙悦作为主要完成人之一,与北京邮电大学及国内企业联合攻关完成的“超大规模跨域数据治理驱动的智能决策服务关键技术及产业化”获得科技进步奖一等奖。业内普遍认为,这类成果的意义在于打通科研方法与工程化落地,让智能决策从“可展示”走向“可应用、可规模化”。 芯盾时代早期从金融机构盗转盗刷治理切入。2015年前后,手机银行快速普及,验证码、密码等关键环节成为黑灰产重点攻击面。企业基于对行业变化的判断,从北京市门头沟区起步,探索以数据与智能方法解决业务安全问题。2016年,公司推出面向金融机构的终端安全防护平台并在多家银行落地,随后将技术延伸至交易反欺诈和内部风控管理。2017年起,企业将智能算法引入反欺诈体系,形成“场景化模型+专家规则”的组合方式,以适配不同机构、不同业务的差异化需求,并同步研发身份与访问管理、零信任安全网关等产品,完善从“身份可信”到“访问可控”的能力链条。 在典型金融场景中,该体系通过多维数据建模、关联分析等方法,从海量交易中识别异常行为,对高风险操作进行快速研判。据介绍,在短信验证码转账等时间窗口较短的流程中,系统可在倒计时内完成风险判断,对疑似高风险交易触发核验提示,从源头降低损失概率。以某省农信社应用为例,相关系统上线后在数月内对大量涉诈账户实施管控;同时,智能辅助工具将原本需要数天的研判流程压缩至分钟级,提升了风控处置的速度与一致性。 对策:以“跨域治理+行业理解”推动识别到处置的闭环。 从实践看,业务安全的重点不仅在识别,还在可执行、可追溯、可迭代。芯盾时代相关技术人员表示,公司强调“场景驱动”,是因为安全不是抽象算法比拼,必须理解业务流程、用户行为和机构合规要求,才能把模型输出真正转化为风控动作。当前,其智能风控体系推动“数据+规则+模型”深度融合,并探索引入智能体能力,提高复杂案件的自动化处置水平,目标是实现从“智能增强”到“自主协同”的升级,打通智能决策到安全行动的关键环节。 此外,地方产业政策与创新生态也为企业成长提供支撑。依托门头沟区“人工智能+”相关布局,公司在人才、算力、应用场景等获得支持,团队规模与产品线持续完善,并在统一身份管理、智能风控决策等领域形成一定市场积累。随着技术在金融场景不断打磨,相关能力正向政府、央国企、互联网等领域延伸,以适应更复杂的组织架构与访问边界管理需求。 前景:数据要素价值释放提速,安全能力将成为数字经济“基础设施”。 在数据要素加快流通、行业大模型与智能化应用快速发展的背景下,业务安全面临“更智能的攻击”和“更严格的合规”双重压力。未来,风险对抗将从单点模型比拼转向体系化能力竞争,包括数据治理质量、跨域协同能力、可解释与可审计机制,以及与业务系统的融合深度。受访业内人士认为,能够在真实场景中长期积累数据治理经验,并形成产业化交付能力的企业,将在金融、政务与企业数字化建设中获得更大空间。同时,安全技术的应用也需要在效率与隐私保护、创新与合规之间取得平衡,推动形成更成熟的治理框架与行业标准。
数字经济时代——安全既是底线——也是竞争力;将分散的数据资源转化为可执行、可验证、可迭代的决策能力,是释放数据要素价值的重要环节。以场景为牵引、以治理为基础、以决策为核心、以协同处置为闭环,或将成为金融与政企安全能力建设的共同方向,为高质量发展提供更稳定的数字支撑。