来源 | 异步 | 文末赠书
异步导读:随着互联网 + 、 大数据、人工智能的发展, 金融科技( Fintech )已成为近几年来最为火热的名词。毋庸置疑,蚂蚁金服是目前国内最大的金融科技公司。全球27家比较有影响力的金融科技公司中,中国占了8家,而且世界前4也被中国包揽。
金融科技目前处于蓬勃发展时期,但对其中涉及的安全、风险识别及解决方案,尚处于摸索和探讨阶段,业界普遍缺少有效、系统、科学、全面的实践方法论和技术体系。李洋博士基于其十几年的从业经验,在《决胜金融安全3.0时代——新金融+新科技+新安全》一书中给出了一个基于“金融安全3.0”理论框架的金融科技安全指南。这本书得到了产业界、学术界、研究界大咖联袂推荐。
今天异步君有幸请到了李洋博士,来听听他的所思所想。
“又专又红”的网信深耕者
出生于湖南湘潭,博士毕业于中国科学院,从小成长在工人家庭的李洋笑称自己算是“生在新中国、长在红旗下”的根正苗红的70一代,传统的成长环境带给他最大的财富是树立自立、自强、自信,为社会做出贡献的信念,并在成长中积累经验和教训,锻造自身能力。但这只是他的一面。
作为一名在网信(网络安全和信息化)领域耕耘了近20年的从业者,李洋非常符合“又专又红”的从业标准。在技术角度上,他在专业领域有着广度和深度,从非技术素质上来讲需要有情怀,有责任感,李洋有着对网信工作的高度热情地投入,而不是只当作一项简单的工作来对待。
李洋眼中网信工作的落脚点是业务正常运营和发展的需求,也是时代的需求,它的工作重点可以概括为“一横三纵”。
一“横”为新业务,三“纵”则是新科技、新安全和新生态,即“科技+安全+生态”的发展模式。
● 业务是网信工作需要保障和推动的目标;
● 科技是保障和推动业务的手段,譬如信息化、数字化、智能化、网络化等等;
● 安全是保证业务运营的必要环节,传统的信息安全,到现在的网络空间安全;
● 生态是现金网信工作的必要途径,通过构建生态,汇聚资源,才能发挥合力,完成网信工作目标,从而支持业务目标的达成。
作为一名网信工作从业者,李洋认为“又红又专”是必备品质。在技术角度上,从业者在专业领域需要有广度和深度,因为网信工作支持的业务形态、场景多种多样,所使用的技术也是门类、跨度很大,尤其在某些垂直领域需要有更深的积累,才能完成和胜任网信工作目标,这是“专”。
从非技术素质上来讲需要有情怀,有责任感,网信工作需要高度热情的投入,不能只是当作一项简单的工作来对待,需要当作事业来经营,有责任感,有敢为天下先的胆识和气魄,这是“红”。
李洋就是“又红又专”的最好实践者,他一贯也是这样自我要求的。先后在中国移动、中国国际金融、海尔、阿里巴巴、平安集团等多家大型企业的工作经验对李洋有很深刻的影响。
从国防科大考到中国科学院计算技术研究所攻读方滨兴院士的博士生,这是李洋求学生涯影响比较大的一个节点。在方滨兴院士的指导和影响下,自己能够在网信尤其是网络安全这个领域持续深耕和创新,并且在制造业、互联网、运营商、金融行业带领团队有所建树,很大程度上得益于这个阶段的深入学习、积累、视野提升和锤炼。李洋很庆幸自己在2004年选择了半工半读的博士求学生活,而不是在那年开始工作生涯。
他读中科院的博士是个偶然的机遇,当时听朋友说既有工资还能继续求学深造,大家都想考,他自己也确实花了一个月上网搜索北京的学校从而确定中科院是最适合的,于是决定试试。考试之前复习了不到半个月,李洋坐着火车跑到北京去,以初生牛犊不怕虎的勇气去面对。英语是底子厚,专业课基本靠自己在国防科大的工程经验答,结果成绩一般,幸好复试各位老师们看重李洋的工程能力和动手能力当场就录用他了,这对他而言是一个很大的转折。如果当时就参加工作了,很难在中科院这样一个优秀的平台上来丰满和锻炼自己的科研能力,工程能力,理论联系实际,也就很难为他后面的网信工作提供一个非常扎实的基础。李洋一直认为,这个选择就奠定了他今后的网信事业生涯的方向和基调。
在海尔集团任CSO和CIO助理期间,也就是2013年底,李洋在信息化和数据资源管理方面采用先进的Hadoop2.0架构,带领团队和供应商通过自主产权定制化的方式,建立了制造业第一个数据上云平台,成为业界“企业上云”的典范,解决了近十万员工和数以万计的合作伙伴等的办公、数据共享和交换问题,获得了集团的认可,也取得了在信息化、数字化方面不错的降本提效的成果。在信息安全方面,则创造性地提出采用业务关心的安全价值体现语言,通过针对系统,数据,业务等风险的量化评估,计算及鉴定方式,对安全规避的风险在直接价值和间接价值方面采用业务关心的成本,价值数据,以在ROI及安全价值方面实现共识和共同推进,光2015年上半年就为集团规避风险近10亿。
通过这项工作,使得业务方能够更全面,客观地了解到安全乃至信息化,数字化工作的价值,为双方的对话提供了一个比较客观和科学的基础。通过这个项目,李洋和他的团队大力支持了集团的互联网转型战略,节约了大量的办公开销、邮件存储开销及网络传输开销,该项目还被评为当年的集团优秀项目,并在海尔人报上被刊载和宣传。
李洋在平安集团结合金融+科技的战略,提出了“金融安全3.0”理论和基于“科技+安全+生态”的网信工作方针,并从0到1的创建了集团信息安全运营、信息安全专家服务和平安金融安全研究院,坚持从实践中来落地金融安全3.0。在此过程中,李洋主动带领团队承担了云安全,智慧办公安全等的艰巨任务。云是集团战略,私有云的合规以及公有云的推广都需要云安全技术、管理、治理以及合规等方面的强有力支撑。在最短的时间内,边建设边申请主流认证,在2018年初就初步建立了云安全技术体系,并获得近十项业界主流认证,提升了用户,攸关方对于云的信心和认可,也促进了对外的市场化和公有云业务的发展;在智慧办公领域,李洋带领团队使用自主可控的移动设备安全管理机制,通过数字水印,设备管理,数据隔离等手段,保障智慧办公平台在集团数十万移动终端上线。
作为支撑方,任务艰巨,责任和义务远大于荣誉的获得,这些工作为集团业务的安全发展以及团队自身的发展都起了非常大的积极推动作用。他主导联合“政产学研金介用”的优质内外部资源,带领团队对外推出了信息安全专家服务,对内强化主动和智能防护,打造了金融业威胁情报社区和下一代智能安全运营中心,在业界获得了诸如“强网杯”金融行业第一、国家工程实验室大数据安全优秀解决方案、金融科技十大风云人物等殊荣,并向业界发布了金融科技安全分析报告、威胁情报和态势感知蓝皮书等,为行业提供智囊支持。在此过程中,李洋和他的团队也很荣幸地为深圳市决策咨询委员会邀请,共同筹办深圳高端智库,也体现了他们在业界的影响力。
在采访中,李洋说自己自小就有3个最大的爱好:打乒乓球、篮球和阅读。乒乓球可以说是他的最大爱好,打了几十年了,从小练过一段时间,也是因此高考加分进入了国防科大学习。李洋认为,乒乓球这种项目是短兵相接,需要迅速做出反应的运动项目,对手法、步法、意识、脑子等的要求都比较高,在这个过程中,慢慢使他培养出了敏锐、大胆、沉稳、精益求精、善于钻研等特质,对他在网信工作生涯上的发展产生了有益的推动作用。
篮球则是使他有了比较健康的体质,也从中享受了团队协作带来的乐趣和成就感,这些也为他在网信工作中生态的建设提供了一些有益的积累。
阅读是更是李洋一生的习惯,历史、人物传记等等都是他的最爱。他说,“从历史中吸取经验、精华和了解过去,能够使我们更好地把握今天和开拓明天,这些社科类书籍和我们必须的自然科学书籍在我求学、工作的路上都起到了非常重要的促进、提升作用”。
从网信求学者,到金融安全的推动者和践行者
李洋说,在他的求学阶段和工作阶段都有过一两个重要的转折点,正是这些转折点为他后续在网络安全和信息化工作中带来很大影响。
求学阶段的转折点主要有两个,一个是大学进入了“军中清华”国防科技大学,一个是博士阶段在中国科学院计算技术研究所求学。进入国防科大对李洋非常关键,当时也是下了很大的魄力报考。在国防科大的几年军事化管理和生活中,无论从身体、思想还是学习上,都让他有了质的飞跃,已经不是那个弱不禁风、不会自理、有些懵懂的少年了,蜕变成了一个有理想、有抱负、讲原则、敢拼搏的青年。
同时,国防科大计算机科学的国际国内领先地位和课程学习,也为他后续多年的学习和工作奠定了非常坚实、非常全面的基础。后来进入中科院则非常偶然,而能够在方院士指导下攻读博士则更是让李洋感到非常荣幸的。
在中科院的几年中,在院士、小导师的指导下,在中科院“博学笃志、格物明德”校训的鞭策和鼓励下,当然也在李洋自己的勤奋学习和努力拼搏下,他在学术上取得了一定的成果,在国内一级学报、国际的顶级会议和学术期刊上都发布了自己和团队的研究成果,得到了行业的一定认可,这个也为他后续不断在网信行业持续耕耘和产出奠定了良好的学术和行业基础。
更为重要的是,在学习和助研过程中,李洋作为网信国家队成员为众多关键项目提供了有力支撑,也在此过程中坚定了自己投身网信事业的决心并为之不断奋斗。同时,那些在学习中积累的科研方法论、实践落地思想等对后续工作有了非常强的指导意义和参考价值。
1997年至2008年的高等教育的求学生涯对他的人生和工作有比较大的影响和促进。在此过程中,李洋的硕士导师、博士导师都对他投身网信工作起到了非常积极的促进作用。当时,从事网信工作,尤其是网络安全研究工作的人非常少,网络安全学科是2015年才成为一级学科的,而李洋他们当时可以说是“根红苗正”的网信从业者。是几位导师通过国家自然科学基金、国家973、国家863、国家242等国家级的支撑项目把他带上了网络安全的殿堂。而这些,一方面是老师们的指导,另一方面也是李洋个人在这个领域的拼搏。
虽然当时网络安全行业谈不上无人区,但是确实是“蓝海”,李洋和他的团队开始的起点比较高,站在国家的平台上开始这段生涯确实不容易,也很幸运。因此,李洋正是在这个阶段,为后续的持续发展奠定了扎实的理论、技术和思想基础。同时,也是在这个阶段,实现了论文、专著、个人技术专栏、博客、培训等各方面的产出,从高校到企业,到行业,到媒体等,都进行了多方面的涉猎和合作。他在当时还获得了华硕全球方案征文的一等奖、“拯救赵明”安全解决方案一等奖以及2011年度“中国十大杰出IT博客”等殊荣。
而在工作中的主要转折点和关键点是在中国国际金融有限公司(CICC)工作的日子,李洋坦言从CEO Levin博士那学到了很多,包含为人谦逊低调、专注事业、涉猎广泛等很多方面。在CICC的这段经历,为他后续在世界五百强企业担任CIO、CSO等打下了非常好的基础。
2011-2013年在CICC和2013-2016在海尔的经历让李洋非常难忘,那两段工作经历中他遇到了两位非常好的领导。两位领导都是博士,在CICC的经历使得他对于金融行业网信工作有了非常深刻的建设和落地经验,这些经验对于他后续在平安集团开展金融科技安全工作显得得心应手。而在海尔的网信工作经历则使他具备了数字经济时代,在信息化、数字化、智能化、风险管理方面的工作经验和成果,也能够举一反三在其他行业开展相关工作。正是这两位领导卓越的个人魅力和领导才华,才使得李洋在并不是非常漫长的两个不同跨度行业的网信工作中能够迅速找准战略目标,倾情投入,带领团队取得一个又一个的成果。
李洋觉得自己最大的优点是有自知之明,生活和工作中讲原则、讲方法、讲情怀、讲奉献,有所为,有所不为。缺点可能是有些固执和倔强(按照湖南人的话来说,可能是有时候一根筋,霸得蛮)。
网络安全和信息化工作在中国是一项战略性的工作,既要讲政治,又要结合行业、企业来因地制宜地开展,所以需要讲原则,讲方法,讲情怀;需要短期和中长期结合,多快好省的建设推进。急不来,也没有什么终南捷径。所以李洋的优点是很适合于这个行业的,他多年以来也是一直如此坚持,最终取得一定建树。
决胜金融安全3.0时代
李洋坦言,选择计算机专业只是当时高考填报志愿时感觉这个行业是未来的方向,因为高中时就已经在学校开始参加计算机竞赛的培训,他没有太多的考虑。早在2011年他就在CICC接触到金融行业,但是是从事科技金融的工作。而金融科技是在2017年来平安集团开始接触具体工作的。
这是他在网信工作中第一次跨界,结果是影响深远。当时其实很犹豫,金融没有做过,能不能做好?多亏顾问对企业和老板的介绍打消了自己的疑虑,并下定决心拼搏一回,网信工作就是要为各种业务展现价值。
在这个跨界中,李洋有幸参与了金融行业的信息化和安全管理及工程工作中,为cicc金融业务精英们提供他们的IT服务,凸显出了他们的价值。也是在那时遇到了levin这位谦虚低调,博学广识,平易近人的领导,正是在他的陶冶下,奠定了李洋后面谦虚谨慎,重战略,抓战术,担责任,讲情怀,倡协同,促落地等的管理工作方式方法和基调,同时时时刻刻激励他保持乐观,积极,正面的生活和工作态度和理念。正是这样的经历和积累,才使得他后来继续在制造业,互联网,金融科技行业能够在复杂的环境中,带领团队带着情怀,不惧‘责任,主动寻求机遇和出路,并在企业和业界引领和落地许多的成果 。
据李洋分析,金融科技目前方兴未艾,主要是通过云计算、大数据、人工智能、区块链、移动互联等技术来推动金融创新,形成对金融市场、机构及金融服务产生重大影响的业务模式、技术应用及流程和产品。业务场景多式多样,且随着科技创新和业务的发展会更加的琳琅满目,譬如,通过ABCD等技术手段来推动支付结算、投资管理、存贷款等的金融业务创新等。
在平安集团工作期间,李洋创办了平安金融安全研究院并在业界首次提出“金融安全3.0”理论。“金融安全3.0”是面向科技3.0的金融行业有关信息安全的科学、系统、整体的建设和运营解决方案,也是基于其在金融行业的一个最佳实践的总结。在这个理论中,金融安全分为三个关键部分:金融关键信息基础设施安全、金融科技安全和金融业务安全。金融行业可以参考该理论进行信息安全战略布局、战术实现和持续运营,从而做到“系统防入侵、数据防泄漏、业务防风险”,同时与时俱进地保证信息化、数字话和智能化过程中有关新兴技术及应用的安全。
这个理论是李洋作为创始人创办平安金融安全研究院后提出的,是研究院对内赋能,对外聚能和打造生态的基础理论,很多工作、成果都是在该理论的范畴内开展和推动的,是研究院和他个人的一项非常重要的成果。同时,还有一项就是李洋所提出的基于“科技+安全+生态”的网信工作创新模式,这也是研究院目前一直在遵从和履行的大方向,做国家、行业、企业在网信工作方面的智库。
研究院在创办的时候最大难点在于找准定位,聚合资源。研究院不是一个商业机构,也不是一个口号,它是一个平台、一个整合生态落地的智库,需要在国家、行业、企业展现实际的作用和价值。因此,在创办的过程中,李洋和他的团队与院士、教授、专家及国家、行业、协会的同仁们进行了仔细的论证和定位,筹办了半年时间,并且拟定了3-5年的发展规划以及主要研究方向等,方在2017年9月,创办了业界首家综合性的金融科技及安全创新机构-平安金融安全研究院。
我们知道,没有实践的理论是空洞的理论,没有理论的实践是盲目的实践。“金融安全3.0”就是在实践中对金融行业,甚至是可以横向扩展为其他各行各业参考的一个指导安全实践落地的科学理论。它主要解决了3方面安全的方向性问题:金融关键信息基础设施安全怎么做?金融科技安全怎么做?和金融业务安全怎么做?
不同于传统的头痛医头,脚痛医脚,金融安全需要更加系统、科学、全面的审视,金融安全3.0则是提供了这样一个科学的方法。在《决战金融安全3.0时代》一书中,李洋主要就是介绍了这样的问题。据李洋预测,金融科技领域未来从趋势上来说,将会充分地运用云计算、大数据、人工智能、区块链等科技手段来驱动金融业务发展,具体会围绕在优化用户体验、提升效能和降低风险、创新商业模式等核心目标上,而其表现形式则可能多种多样。
金融科技安全,未来可期
李洋的偶像是著名的NBA超级明星迈克尔乔丹,他在球场上永不言败,不断拼搏的精神鼓舞自己无论在乒乓球等竞技比赛中还是在日常充满竞争性的工作中,都时刻保持自信,保持活力和激情,并不断拼搏奋斗。李洋说,在生活中他尊崇的理念是:健康、快乐、有德、有为。
健康是生活、工作的资本和基础;快乐是追求的目标,要快乐生活、快乐工作、快乐体验;有德是有原则、有操守、有底线、有正确的三观,是做人的立身之本;有为是一种追求,对社会尤为,对国家尤为,对人民有为,对自己有为。比较喜欢的一句人生格言是:登山不落同人后,做事敢为天下先。干事业,就需要有不服输,敢为天下先的勇气、决心和行动力,这句话一直鞭策他在网信事业的征途中不断进取、不断创新和突破。
2018年李洋开始创作《决胜金融安全3.0时代》一书,他说金融安全一直颇受关注,自己是把在CICC和平安的实践经验积累下来,想分享给读者。恰好那时与傅道坤编辑也是一拍即合,便正是开始了创作的过程。
金融安全,尤其是金融科技安全的书是目前市面上的空白,《决胜金融安全3.0时代:新金融+新科技+新安全》可以说是第一本系统讲述金融安全和金融科技安全的图书,李洋想通过这本书来系统、科学地阐述这个行业要如何来把握好金融安全风险控制,尤其是对于新兴技术及应用安全的把握,以达成金融业务的健康、可持续性发展。
“科技、安全、生态”是李洋在研究院提出的面向数字经济时代,通过数字化、网络化、智能化的手段驱动业务的网信工作方针。他认为,在金融行业,我们处在一个新金融的时代,各种金融业务蓬勃发展,新技术的应用,新安全风险的产生,是我们需要去正视和解决的。
目前无论是金融业从业者,还是科技业从业者,再到安全业从业者,很多都是一条腿走路,业务不明白科技和安全的价值,科技不会从业务和安全的角度考虑问题,安全则不懂业务和科技。现在的时代,需要我们三条腿走路,业务,科技,安全要结合,每条腿需要生态来完善和构建,三条腿更需要生态,这正是他创作《决胜金融安全3.0时代》一书的初衷。
当被问及创作此书的最大收获时,李洋轻快地回答道是分享的快乐,以及对自身知识的省悟。通过这本书能够把自己的所见、所知、所行、所得通过书籍分享给大家,使得大家能够在网信道路上少走一些弯路,很快乐,很有成就感。其次,写书的过程是一个自我总结、自我反省、自我提高的过程。行得不一定懂得,懂得不一定说得,说得不一定写得,就是这个过程,使得自己能够在行、懂、说、写各方面进行展示、表达,这对他是很大的收获。
李洋说他最希望将《决胜金融安全3.0时代》推荐给准备从事金融科技和金融科技安全的从业者,以及已经在这个行业奋斗的CXO高管们来阅读。他相信这本书不但可以给初学者一个非常好的入门启迪,更可以给行业的从业者们一个高屋建瓴和科学、系统、全面的有关金融科技安全的视角来看到金融科技安全风险,从而更加高效、科学地管理这些风险。
说到未来,李洋坚定地表示他还是会干自己的老本行,在网信行业继续拼搏奋斗。他认为信息化、数字化、智能化、安全风险管理,都要一起抓,多手都要硬,缺一个都难以满足时代的要求。说到具体的目标,应该是要继续行使作为CIO/CDO或者CSO的职责,来帮助世界500强企业/组织或者是多元化集团/组织来实现数字化转型升级,提升效率和创新商业模式,实现平台和个人的增值、健康可持续发展。生活中他也会坚持读更多的书、走更多的路,不断提升自己的思想修为和身体修为。
李洋表示,人工智能安全及联邦学习可能会是自己下一本书的主题,希望能向读者持续输出更多更好的精品。如果有读者想要近距离沟通,可以通过51cto的博客,或是李洋的个人微信。
作为清华大学出版社、机械工业出版社、电子工业出版社、科学出版社、计算机世界、网管员世界、IBM Techworld、Techtarget、以及51CTO的兼职专栏作家和签约作家,自己也会时常通过出版社组织的一些读者沙龙类来与读者们近距离地沟通和交流,能与读者们交流是一件开心而幸福的事。李洋还记得大概十年前,自己的51cto博客获得了中国十大杰出IT博客的殊荣,很多读者朋友都与他进行互动交流,有一位初入安全圈的朋友写了一封几万字的长信来向他系统请教安全的学习方法和路径,并就某些实际的安全技术问题进行探讨,他当时也进行了详细解答。能够将自己的一些学习、工作经历、经验和教训推而广之,给读者朋友们一些启迪或者深思的话,是一件很有意义的事情。
未来,希望广大异步读者们都能开卷有益,也祝愿金融科技安全,未来可期。
《决胜金融安全3.0时代》
新金融 · 新科技 · 新安全
李洋在书中主要提出了3方面安全的方向性问题:金融关键信息基础设施安全怎么做?金融科技安全怎么做?和金融业务安全怎么做?不同于传统的头痛医头,脚痛医脚,金融安全需要更加系统、科学、全面的审视,李洋老师的《决胜金融安全3.0》则是提供了这样一个科学的方法。
本书共12章,主要介绍了金融科技的兴起及挑战、“金融安全3.0”理论及生态、金融网络空间安全、金融云平台安全、移动互联安全、金融系统大数据安全、区块链安全、金融业务应用安全、人工智能安全、金融业务智能风控、智慧城市信息安全、金融行业安全前景展望等内容。
无论是对于准备从事金融科技和金融科技安全的从业者,还是已经在这个行业奋斗的CXO高管们,此书都有一定的阅读价值。这本书不但可以给初学者一个非常好的入门启迪,更可以给行业的从业者们一个高屋建瓴和科学、系统、全面的有关金融科技安全的视角来看到金融科技安全风险,从而更加高效、科学地管理这些风险。
-END-
今日福利
《决胜金融安全3.0时代 新金融+新科技+新安全》
作者: 李洋
如何获得:访问【异步图书】微信公众号,在同名文章中 在看+参与话题留言+转发本文至朋友圈,2月3日,异步君将抽取2名读者赠送《决胜金融安全3.0时代 新金融+新科技+新安全》。
今日互动话题:
“你关注过哪些金融科技的安全问题?”
