近年來，Finteh(Finance+Technology)領域強勢崛起，通過人工智能、區塊鏈、云計算、大數據、生物識別等新興技術創新傳統金融所提供的產品和服務已成為主流。但與此同時，金融科技發展也為信息安全防控工作帶來了空前的挑戰。作為金融科技的前沿領域，加密金融有著以區塊鏈技術為依托，整合其他新興技術與金融高度融合的特色，它對安全工作也提出了更高的要求。作為業內領先的加密金融智能服務提供商，AmberGroup，近期在接受媒體采訪中，分享了其自身結合新興技術進行安全防控的經驗和觀點。

AmberGroup的信息安全建立在一個基于傳統安全思路并針對業務的信息安全暴露面加以保護的縱深防護體系上。同時借鑒金融行業IT風險管理的“三道防線”理念，結合行業的特殊屬性，通過對管理，技術，組織的建設，不斷提高安全檢測，安全響應，以及安全防護能力。

AmberGroup信息安全相關人員表示：“信息安全工作的木桶效應是尤其凸顯的，哪里存在短板，水就會從哪里流掉。通過搭建縱深防護體系，可以快速發現安全短板，補齊漏洞，并進一步完善安全體系。”

據了解，AmberGroup是亞洲領先采用機器學習進行量化交易的企業，從成立之初便具備科技和金融的雙重基因。2017年，AmberGroup正式涉足加密貨幣領域，并保持著與各類新興技術地密切交互。同時，其信息安全工作也伴隨公司對前沿科技的探索和業務的擴張不斷進行著調整和完善。

在人工智能方面，雖然行業內在該領域的安全實踐仍處于探索階段，但鑒于AmberGroup在機器學習方面的積累，信息安全團隊也長期保持著對人工智能領域的關注。團隊與全球頂尖安全公司在人工智能及機器學習方面保持深入合作，并致力于最前沿的“基于零信任的自適應安全架構”的實踐與創新。

在大數據方面，安全運營工作的正確開展本身就需要海量的數據支持。AmberGroup在日常運營中會產生大量的數據，涵蓋資金、技術、設備、信息、日志，甚至人員和品牌文化。為了預警和實時發現公司當前面臨的安全風險，團隊需要對相關數據進行安全分析，進而制定防護方案，控制風險。

在云計算方面，AmberGroup的平臺服務即建立在“云原生”的架構上——為了追求更低的交易延遲，服務器分布式部署在全球各大區域。在享受公有云服務彈性和便利的同時，其使用者也面臨信息泄露和篡改的風險。因此，保障云上數據的安全也是信息安全團隊最重要的工作之一。針對這一點，AmberGroup注重公有云和私有云的搭配使用，以最大化地兼顧效率與安全。另一方面，不同的公有云服務商，也有著全然不同的安全防護體系。就此，AmberGroup通常不會完全依賴于單一云廠商的安全技術和安全服務，而是在此基礎之上，引入第三方的可靠安全產品補充云端的薄弱環節。同時，團隊也會向公司內部輸出安全相關的最佳實踐。

在生物識別方面，其技術本身仍具有爭議性，帶來便捷的同時也存在一定風險。它會采集人臉、指紋這樣的不可變信息。不同于密碼可以修改，生物信息的泄露是終身性的。因此，AmberGroup仍然會對一些新興技術保持理性的關注，以引入經過時間驗證的技術、產品和服務為原則。

在區塊鏈方面，AmberGroup本身是一家專注于區塊鏈與加密金融的公司。而區塊鏈所對應的解決方案也與信息安全的出發點一致，即以密碼學為核心，通過加密技術確保資產和信息的安全。對此，AmberGroup也在積極推動信息安全與區塊鏈的結合。另一方面，圍繞加密資產交易，信息安全也在積極配合反洗錢、風控、合規等工作的貫徹和落實，確保平臺安全穩健的運行。

據悉，作為總部位于香港的業內領先的全球化加密金融智能服務提供商，AmberGroup強調自身致力于以創新科技服務全球用戶，將人工智能、大數據、區塊鏈等高新技術與精密的量化研究相結合，應用于加密金融生態，幫助全球用戶更高效、靈活的融入智能加密金融世界，并持續為其創造長期價值。