2017年金融科技是诞生IPO最多的科技行业,这足以说明科技给予金融业务多么大的... 展开 >
王哲,宜人贷安全兼运维总监。加入宜人贷6年,宜人贷第一位安全工程师,CISSP,行业安全专家。
2017年金融科技是诞生IPO最多的科技行业,这足以说明科技给予金融业务多么大的支撑和想象力,也说明金融科技的市场有多么广阔。宜人贷作为领先的金融科技公司,从创立伊始就把技术放在与金融同样重要的位置,在宜人贷的业务高速发展,用户量、访问量井喷式增长过程中,我们在安全、大数据机器学习、研发、测试等各个方面都进行了创新实践,有成功的经验,也有踩过的坑。借此次宜人贷技术专场,我们希望向金融科技行业分享我们的这些经历和经验,并通过深入探讨,促进行业的共同发展和繁荣。
对于很多企业来说,安全建设的主要精力都投入在业务网安全上,办公网往往成为短板,但实际上据统计,有三分之二的安全攻击和数据泄露发生在办公网。宜人贷将结合自身特点,介绍防御内外部威胁的具体做法,其中包括:基于DLP引擎、自定义流量检测规则、业务系统操作日志等有效防御内部威胁;结合DNS日志分析、威胁情报、沙箱检测技术防御外部威胁;利用机器学习中的聚类算法,内外结合,综合分析办公网健康状况。
宜人贷从2011年初创,到跻身互联网金融上市第一股,网贷业务经历了高速发展,在新的战略形势下,用户量、访问量遭遇了井喷式增长。用户产品快速迭代、多种金融产品齐头并进,种类繁多的运营活动扑面而来,诸多流量尖峰接踵而至,业务的高速发展需要支持,架构需要随之演变,团队工程能力也需要提升。
我们将以后台系统架构升级改造为例,和大家分享我们的历程:其中有方法,有原则,有收益,当然也有坑。我们将会展示我们是如何解决这些问题,从而实现业务和技术相互促进协同发展的。
本次演讲将带你探索数据工程与机器学习在智能营销、智能电销与智能反欺诈等金融科技领域场景中的实践与应用。随着机器学习、语音/图像识别、知识图谱等核心技术的发展,人工智能正在重构金融科技公司的服务业态。通过数据与技术驱动的理念,金融科技加速向智能化演进。从如何实现精准获客、营销,到促进客户在业务流程中的转化,再到通过对数据各个维度的深度挖掘从而实现风险控制、高精度的识别欺诈用户和欺诈团伙,最终将渠道的风险反馈回渠道投放的决策中,从而形成数据与产品的闭环。
测试前置将具象到以下两个方面: 一是前端自动化测试前置。随着业务复杂度的飙升,单靠人力无法真正为前端应用质量保驾护航,此时UI自动化显得尤为重要。但传统UI自动化测试存在很多缺点和局限,如测试节点靠后、维护成本高、环境依赖性强、协同开发困难等问题。上述原因都可能导致UI自动化项目的"流产"。本次演讲将会针对上述问题提供解决方案,使UI自动化前置落地。
二是后端自动化测试前置。TDD是敏捷开发中的一项核心技术,如何能让TDD真正落地,是我们要解决的问题。在服务端测试过程中,我们通过对测试质量保障体系,包括QA流程、质量平台搭建,以及实施过程中难点的攻克,确保TDD落地,做到了测试前置。