蚂蚁金服推动数字金融标准化“技术”和“安全”是两大关键词

598

2019年,是区块链、人工智能、大数据等新一代信息技术加速金融创新的一年,也是数字金融新标准、新规范密集出台的一年。今年以来,蚂蚁金服基于十五年的金融科技创新与实践,从技术标准、安全规范和认证审核制度等多方面持续发力,牵头完成了10多项数字金融领域的国内国际标准化工作,推动了数字金融的可持续发展。

破解AI落地难 蚂蚁金服树立金融智能行业标杆

在人工智能时代,数据是AI领域的石油。为避免数据孤岛,蚂蚁金服积极布局隐私保护机器学习,通过采用安全多方计算、可信执行环境等技术,蚂蚁金服构建出一套完整的共享智能架构,在让多方参与且各数据提供方与平台方互不信任的场景下,能够聚合多方信息进行机器学习,确保各参与方的隐私不被泄露,数据不被滥用。

在2019年,蚂蚁金服基于多年共享智能架构的实践,在IEEE(电气和电子工程师协会)、ITU-T(国际电信联盟)、CCSA(中国通信标准化协会)、AIIA(中国人工智能产业联盟)等多个标准化组织牵头立项了共享学习的国际标准、行业标准和联盟标准,获得国内外同行认可,为金融行业应用人工智能技术指明方向。

金融行业作为一个数据驱动的行业,很多金融风险来自于各方信息的不对称,需要借助知识图谱来减少信息不对称的问题。蚂蚁金服通过推出金融知识图谱平台,提供金融场景的知识数据生命周期管理和一站式的知识研发和图谱服务,具备实时知识抽取、在线查询分析、AI表示学习和千亿级全图推理等服务能力,为传统金融企业应用人工智能创造条件。今年,蚂蚁金服在中国通信标准化协会(CCSA)牵头立项了《基于人工智能的知识图谱系统技术要求》行业标准,有望加快知识图谱的应用,为人工智能与金融行业整合打下基础。

确保数据安全 蚂蚁金服牵头多项安全技术标准

随着金融数字化、智能化进程深入,政府、产业和民众对数据安全和隐私保护的担忧不断增长。在此背景下,蚂蚁金服沉淀出了一套从底层硬件到软件、从操作系统到应用的全链路金融级云原生安全架构。其中安全容器、机密计算、生物核身、条码支付安全等多项安全技术,从今年开始,有望成为业界通行准则。

在云原生中,传统容器共享同一个CPU等资源,缺乏隔离性,一旦一个容器发生安全问题,很可能影响到其它容器,甚至入侵整个系统。蚂蚁金服针对性地推出 Kata Container 这一安全容器。安全容器的每个 Pod 运行在独立的沙箱中,彼此不共享内核,能提供强安全保障。基于此产业实践,蚂蚁金服与信通院联合牵头的《安全容器系统技术要求》行业标准成功立项,促进安全容器技术的行业推广。

为解决数据安全和隐私忧虑,蚂蚁金服打造了金融级安全计算中间件SOFAEnclave,并基于产业实践,在 CCSA(中国通信标准化协会)发起《基于可信执行环境的安全计算系统技术要求》的行业标准得以成功立项,并得到众多生态伙伴的联名支持和参与。此标准将是安全计算领域的首个行业标准,涵盖安全计算系统的基本概念、技术框架、技术流程、功能要求、安全要求等内容,成功填补了国内国际安全计算领域标准的空白。

实现数据安全,离不开身份验证这一环节。而做到从实名到实人,生物特征识别验证至关重要。以支付宝为主要应用场景,蚂蚁金服在生物特征识别技术应用上取得重大进展,不仅连续第三届担任移动设备生物特征识别国家标准工作组组长单位,还在今年推动多项自主研发成果上升为国际标准和国家标准。

例如蚂蚁金服牵头制定的ISO国际标准“条码支付安全”和“移动金融服务客户身份鉴别技术”,均获准成立新的标准化研究组并由蚂蚁金服担任召集人,标志着蚂蚁金服在这两个领域的领先性和引领地位得到国际认可。而 ISO/IEC 27553 “移动设备生物特征识别身份鉴别安全要求”则是中国互联网企业在生物识别认证领域首个牵头制定 ISO 国际标准。

2019年,IIFAA 进一步拓展可信数字身份应用到智能车联网领域并进行标准化,制定发布了《IFAA数字车钥匙系统技术规范》。此外,蚂蚁金服在电信终端产业协会(TAF)发起《业务提供方可信服务管理技术要求》标准并成功立项,将蚂蚁金服可信服务管理技术赋能行业,促进行业安全健康有序发展。

由蚂蚁金服在国际电信联盟(ITU)牵头制定的ITU-T X.1249《移动应用垃圾信息治理技术框架》国际标准,将蚂蚁金服移动内容治理技术方案树立为国际标杆。不仅如此,蚂蚁金服也积极参与浙江省金融标准创新建设试点项目,承担《互联网金融数据安全分级分类与安全管理》和《基于区块链的供应链金融技术标准研究与示范建设》标准试点工作。

发力数字金融 蚂蚁金服推动行业数字运营完善

在满足数据智能和安全的基础上,蚂蚁金服还积极推动金融数字化变革,让分布式架构、移动应用开发等自研互联网技术成为行业通行标准,为更多行业效仿应用提供样本。

伴随数字金融发展,中大规模企业对分布式架构系统的需求激增。蚂蚁金服积极参与 Seata 分布式事务社区的共建,探索分布式事务解决方案,让业务活动的所有操作能 100%成功,保障微服务化过程中的业务一致性。在今年,CCSA(中国通信标准化协会)顺利通过了蚂蚁金服和信通院联合牵头的《分布式中间件服务技术能力要求第1部分 分布式事务》行业标准立项。

在全国金融标准化技术委员会,蚂蚁金服还牵头起草了《金融IT基础设施 存储应用实施指南》行业标准。该指南包含了蚂蚁金服的金融级图数据库 GeaBase 对于存储应用的实践经验。GeaBase 可实现金融场景下的金融系统运行的高可靠和一致性,已在风控、社交和营销等100多个业务场景中得到落地检验。

当前,移动 App 已成为金融机构优化用户体验、转化数据资产的关键。为改变以往行业高成本的 APP 研发模式,蚂蚁金服推出了移动开发平台 mPaaS(mobile PaaS),平台脱胎于支付宝多年的移动端技术实践和高并发业务锤炼,为移动应用开发、测试、运营及运维提供云到端一站式解决方案,有效降低技术门槛、减少研发成本、提升开发效率,协助企业快速上线稳定高质量的移动应用。历经多年实践,蚂蚁金服移动开发平台 mPaaS 正在开始从内部应用转变为行业标准。

  • 在CCSA(中国通信标准化协会)立项《移动应用开发云平台技术要求》行业标准;
  • 在浙江省金融标准创新试点中,与浙江省互金协会联合牵头制定《移动金融应用开发平台技术要求》团体标准。

着眼未来金融 蚂蚁金服区块链前景可期

在数字经济时代,数据是重要的生产资料与资产,数据的使用、确权、价值流转将是区块链的最广泛应用。区块链有望构建未来数字经济的基础设施。近年来,蚂蚁金服区块链围绕“开放、普惠,共建未来价值互联网络”进行了努力和实践探索。

目前,蚂蚁区块链技术应用在多个场景落地,比如天猫双十一中支付宝为 1.5 亿跨境商品提供溯源,在浙江上线全国首个区块链医疗电子票据等。近期,通过区块链技术,蚂蚁实现了在供应链中应收账款的高效、可信流转,帮助供应链上的小微企业更容易、更低成本地获得融资。

立足于金融实践成果,蚂蚁金服不仅在可信区块链推进计划中牵头成立区块链电子票据工作组,启动《区块链财政电子票据应用技术规范》团体标准的制定;还主导制定了司法行业唯一的司法区块链行业标准 FYB/T 52027-2019 《司法区块链技术要求》,助推区块链在司法行业的规范性落地,区块链司法存证有望迎来稳健发展。

中国数字金融领先世界,离不开蚂蚁金服等互联网金融巨头的探索和分享。目前,蚂蚁金服正在围绕“BASIC”核心技术能力进行布局,即 Blockchain(区块链)、AI(人工智能)、Security(安全)、IoT(物联网)、Computing(计算),持续输出金融场景下的实践成果,推动金融数字化进程。