1、（20232023）版版权权声声明明本白皮书版权属于中国民生银行和中国信息通信研究本白皮书版权属于中国民生银行和中国信息通信研究院云计算与大数据研究所，并受法律保护。转载、摘编或院云计算与大数据研究所，并受法律保护。转载、摘编或利用其它方式使用本白皮书文字或者观点的，应注明利用其它方式使用本白皮书文字或者观点的，应注明“来来源：中国民生银行和中国信息通信研究院云计算与大数据源：中国民生银行和中国信息通信研究院云计算与大数据研究所研究所”。违反上述声明者违反上述声明者，编者将追究其相关法律责任编者将追究其相关法律责任。参参编编单单位位中国民生银行股份有限公司、中国信息通信研究院云计算与大数据研究

2、所参参编编人人员员毛斌、吕晓强、李吉慧、魏巍、郭雪、卫斌、马铭洋、付佳、李振、袁阔、霍鑫怡、李博言、王天娇、杨易、李红旺、王绍源、蔡宁、张凯、付雨婷、张月等。前前言言随着数字时代的飞速发展，银行业作为金融领域的重要组成部分，正面临着前所未有的改变。各种新型业务模式和技术手段不断涌现，为银行业带来了巨大的发展潜力。与此同时，大量业务风险也随之凸显。银行业面临着业务风险敞口增加、黑灰产发展迅猛和监管趋严的多重压力。首先，丰富的线上化业务模式为银行带来了新的风险敞口，给黑灰产更多的可趁之机，身份冒用、数据泄露、电信诈骗等风险日益严峻，为银行业务安全风险防控带来新的挑战。其次，黑灰产也在积极利用新技术

3、不断升级作案手法，各类新型攻击场景和技术层出不穷且迭代速度极快，加剧了银行业务安全风险防控的压力。再次，监管机构持续发力，要求银行业将风控能力建设纳入数字化战略体系建设中。基于此，中国民生银行与中国信息通信研究院云计算与大数据研究所联合撰写了银行业业务安全体系建设白皮书，旨在通过梳理银行业面临的业务安全核心问题，帮助银行业机构深入了解当前行业的业务安全挑战和趋势，加强安全管理和风险防范能力，保护客户的资产和信息安全，助力银行机构实现业务发展、成本投入和安全合规的三重平衡。目录一、银行呈现数字新业态，业务与风险博弈发展.1（一）数字金融成为金融业转型的发展趋势，银行呈现数字新业态.1（二）银行数

4、字新业态与业务安全风险博弈发展.3（三）银行业务安全重要性凸显，金融领域监管逐渐清晰化.12二、银行业务安全发展仍处初期，体系建设面临诸多问题挑战.16（一）业务安全建设技术手段有效性面临挑战.17（二）银行业务安全建设管理制度仍需加强.18三、银行业业务安全防御体系建设关键点.20（一）业务安全防御体系建设目标.20（二）业务安全防御体系建设思路与路径.21（三）新技术在业务安全防御体系建设中的需求与挑战.27四、银行业业务安全发展趋势与展望.31（一）业务安全建设不断夯实，体系标准更加完善.31（二）聚焦关键技术创新，集合产学研力量加强攻关.32（三）业务安全重视程度不断增加，业界内外均展

5、开意识理念培养.33图 目 录图 1黑灰产业上、中、下游产业链条.6图 22023 年 4-9 月数字人民币洗钱记录捕获数量.12图 3业务安全市场监管逐渐清晰.13图 4银行业业务安全体系建设面临挑战.17图 5业务安全防御体系管理机制建设关键点.21图 6业务安全体系防御策略建设关键点.22图 7安全风险防御策略.23图 8业务安全防御体系关键点.241一、银行呈现数字新业态，业务与风险博弈发展一、银行呈现数字新业态，业务与风险博弈发展（一）数字金融成为金融业转型的发展趋势，银行呈现数字新业态当前，数字经济在中国已经进入到了一个全面发展、融合发展、高水平发展的新时期。2023 年 2 月，

6、中共中央、国务院发布了数字中国建设整体布局规划，确定了数字中国建设的框架体系和目标任务，明确提出“做强数字经济是构建数字中国的关键举措”。根据中国数字经济发展研究报告（2023 年），我国数字经济进一步实现量的合理增长，2022 年，我国数字经济规模达到 50.2 万亿元，同比名义增长 10.3%，已连续 11 年显著高于同期 GDP 名义增速，数字经济占 GDP 比重相当于第二产业占国民经济的比重，达到了 41.5%1。随着我国产业数字化的深入推进，产业数字金融也迎来了战略机遇。数字金融以新一代信息技术为核心，通过互联网及信息技术手段与传统金融服务业态相结合，承担着助力变革、深化服务、支持数