张旭：破局金融科技安全风险 筑牢金融信创安全屏障

编者按： 6月11日，2026第十届中关村数字金融与金融安全大会在北京中关村国际技术交易中心隆重举办。作为国内金融科技领域极具影响力的行业品牌盛会，大会深耕数字金融创新与金融安全领域十年，持续聚焦行业前沿趋势与高质量发展核心议题。本届大会以“智能体与OPC协同 共筑金融科技新生态”为主题，重点围绕智能体应用、词元经济、一人公司新业态、金融数智化转型与金融安全治理等核心内容开展深度研讨。北京自然原数科技有限公司研发部总经理张旭出席本次大会，并发表题为《金融科技安全的全球挑战与应对策略》的主题演讲。 张旭指出，在金融科技深度融合背景下，国内金融体系安全风险持续加剧，主要存在攻击面呈现指数级扩大、高价值目标定向威胁升级、当前合规监管进入深水区等三类风险。随着我国科技与经济实力的不断提升，信创市场呈现爆发式增长，国产份额得到了历史性突破，但也面临“卡脖子”危机、新技术新业态带来的新挑战、核心系统本身的架构瓶颈和迁移困境。张旭认为，金融数据安全需要搭建全流程防护体系，通过数据分级、国密加密、AI动态审计，实现风险提前预警。同时，要搭建产学研用协同生态，明确金融机构、科技企业、科研院所、政府等多方权责，依托AI智能化防御与国产自研技术，把握行业机遇，推动金融科技安全领域更好发展。 演讲全文： 大家好！今天给大家分享的主题是金融科技安全的全球挑战与应对策略，以及金乌数据库在信创方面的成果。 一、现状与趋势 目前，随着金融科技的深度融合，在提升服务效率的同时，因为技术本身也是一把双刃剑，所以引入了更多不确定因素，让整个金融体系面临前所未有的风险。具体体现在三个方面：第一，攻击面呈现指数级扩大。主要是随着移动支付、云计算和AI技术的不断发展，攻击手段和方式越来越多样，潜在的安全暴露面呈现几何级的增长方式，传统的防御体系面临着巨大的压力。第二，高价值目标定向威胁升级。目前针对金融核心系统的资产攻击，不仅存在于传统的网络犯罪集团中，随着大国之间的竞争，也逐渐沦为国家级APT组织的首要目标，攻击的手段可谓是越来越精准。第三，当前合规监管进入深水区。随着《网络安全法》的出台，数据的保护标准在不断提高，对金融科技创新也提出了更高的要求。 随着我们国家科技和经济实力的不断发展，我们为了逐渐打破国外的技术垄断，实现在关键科技领域的自主话语权，国家层面在大力推广信创战略。这组指标客观反映了当前信创市场整体的状态。第一，市场呈现爆发式增长。2025年数据库年复合增速接近30%；第二，国产的份额得到了历史性突破，突破了51.6%；第三，国家级信创战略支撑“2+8+N”体系。无论是从信创市场的规模，还是国家层面的配套政策，都是越来越好、越来越完善的。 二、面临的挑战 挑战之一是地缘政治博弈下的供应链安全风险问题。相信大家对这个并不陌生。尤其是第一个，核心技术“卡脖子”危机。过去金融系统长期依赖于国外的操作系统、数据库和国外的高端芯片，随着地缘政治博弈风险的增加，我们面临着技术封锁、产品断供或恶意“后门”攻击，对我们国家的金融基础设施的独立性和业务连续性有直接影响。第二个是生态锁定和高昂的隐形成本。之前，因为我们用了大量国外的产品，所以和国外产品的绑定，导致我们在做国产化替代的时候，整个迁移和改造成本是巨大的。第三个是实战场景，暴露了对外技术依赖在极端市场行情下的脆弱性。 挑战之二是新技术、新业态带来的新挑战。主要是随着智能化、体系化的网络攻击，它在不断加速迭代，还有APT攻击的常态化。据统计，大概攻击的目标有9%其中在金融行业；另外是黑色产业的规模化不断发展，同时利用AI技术制造了更多的风险点，对传统的防御体系来说压力是巨大的。 挑战之三是核心系统架构的技术瓶颈和迁移困境。这个我们在做国产化替代的时候，尤其是底层数据库的替代，目前面临很多问题，包括新架构的适配、历史代码的迁移、历史数据的迁移等等。用户在高可用和高并发方面，也有一些天然的需求。因为之前用了大量国外的数据库，以集中式为主，所以集中式天然的架构限制导致它有天然的瓶颈。另外是代码资产异构的迁移困境，因为我们之前大量绑定了国外商业数据库的私有语法代码，所以大家在做国产化替代的时候，无论是从经济成本还是从技术成本上来说都是巨大的。迁移完成之后，我们为了保证业务的稳定性，通常采用双轨运行的机制，涉及到新旧系统的同步使用，所以对数据的一致性要求提出了更高的标准。 三、金乌数据库技术方案 金乌数据库是一款原生的金融级HTAP数据库，由北京自然原数科技有限公司自主研发，采用原生的分布式架构，完全不依赖于国外的任何代码，兼容OLTP和OLAP的场景，能够为关键行业核心业务系统提供安全、稳定、高性能的数据服务。产品的定位是成为关键行业国产化替代的首选。技术架构方面，采用分布式架构，内置KG高性能计算引擎、MG集群管理引擎和TG事务处理引擎，同时支持高可用、毫秒级事务响应、弹性自然伸缩等一系列能力。 这里有一组数据指标，可以看一下目前的金乌数据库的数据指标。过去在做某银行的核心系统替代之后，性能上有5倍的提升。高可靠性方面，可以做到RPO等于0，RTO小于8秒，支持两地三中心的异地部署，具备城市级别的容灾能力。兼容性方面，近乎百分之百兼容国外主流商业数据库，比如Oracle、MySQL。同时，在自主可控和安全方面，新版本全面支持国密算法，满足各个行业的行业标准。在过去落地的核心案例当中，有一个标杆案例，就是我们在某省级农商银行做的核心业务系统的替换。整个业务背景，该行大概覆盖1.3亿客户，长期依赖于国外数据库。整个项目历时17个月，涉及64套关联业务系统的整理重构和迁移。在迁移完成之后，我们实现了零故障、零偏差、零投诉的落地效果。整体收益也是非常明显的。连接交易峰值TPS对比原有系统提升了5倍，月结日跑偏耗时提升了56%，季节日跑偏耗时提升了62%。 我们在构建自主可控安全体系方面的想法是，国产化替代应该遵循着由外到内、由非核心到核心逐步实施的原则。包括我们从基础设施层优先选择国产算力服务器，应用软件层优先选择国产的业务软件。架构方面，我们积极推广分布式架构，主要是为了打破原有的集中式性能瓶颈。另外，分布式在高可用、可扩展性和故障自愈能力方面有很大提升。 四、建立数据安全治理体系 在数据安全治理体系方面，通过实施精细化的安全策略和产学研的协同来实现。第一，强化数据安全治理。数据要做到科学分类分级，依据相关的法律法规标准对数据进行定期，从源头明确不同数据的安全管控基线。另外，整条链路上要应用国密算法，保证数据的传输和安全。对于敏感业务数据，要做到动态脱敏。利用现有的AI技术，建立自动化的安全审计机制，实现风险的提前预警。第二，深化产学研用协同生态。金融机构的主要职责负责场景赋能，为企业开放真实的实战环境；科技企业，主要负责投入底层技术、投入研发，打造自主可控、稳定可靠的金融级安全产品；科研院所的责任在于，加大理论创新；政府行业做好相关标准的制定、政策制定、引导和扶持等等。 当前，金融科技安全面临着很多挑战，是挑战，也是机遇，也是中国金融行业实现弯道超车，实现突破的一个突破口。相信未来随着AI技术的不断发展，我们将AI技术深度融合到安全防御的整条链路上，随着国产金融级安全产品的不断发展，相信未来在智能化防御、内生安全融合、生态协同共治方面，我们都大有可为。 谢谢大家！