应科院协助提升参与埃森哲金融科技亚太创新实验室的初创企业之技术能力

  • 香港应用科技研究院是金融科技亚太创新实验室的支持机构,透过该实验室,埃哲森每年为参加者举办为期12周的指导计划。该计划于2018年7月31日为本年度获选的最后阶段参加者举行培训工作坊,其中的数个培训环节由应科院安排。应科院的首席科技总监杨美基博士、高级总监(信息安全与数据科学部)许志光博士;署理总监(智能软件和系统)雷志斌博士、总监(数据分析)余涛博士以及商业总监甄汉杰先生分别与来宾分享了他们对金融科技议题的认识与见解,以及相关的核心应用技术等。该培训工作坊旨在提升参加者对有关技术的认识,并让他们了解应科院在网络保安、区块链、大数据分析以及技术商品化等方面的工作。

    作为该计划的合作伙伴,应科院为有份参与计划的初创企业提供技术培训及工作坊。藉以提升其技术知识、以便他们能了解行业的需要,并开发相关的金融科技解决方案,金融科技是应科院技术策略的五大核心范畴之一。透过该项计划,应科院与埃森哲以及一众环球金融巨擘携手合作,包括美银美林集团、瑞士信贷、高盛、汇丰银行、摩根大通、麦格理集团、摩根士丹利、野村、法国兴业银行、渣打银行、永明金融集团以及瑞银等。

    2018年度金融科技亚太创新实验室计划,旨在为金融科技初创企业提供相关的技术、策略和商业指导,以及提供与超过250家金融服务机构的主要决策者和业界领袖建立业务联系的机会。本年度的计划共收到破纪录的逾160家初创企业的申请,其中有八个获选进入了计划的最后阶段,包括:Bereev、BetterTradeOff、Checkbox.ai、Gekko Lab、Hyper Anna、Know Your Customer、NoPassword以及Tookitaki。这些初创公司在计划期间,获包括银行在内的金融科技专家悉心指导,以协作的方式开发不同的创新技术,好像身份认证以至人工智能技术等。

    金融科技人才培育计划2.0 正式展开

  • 香港金融管理局(金管局)主办的金融科技人才培育计划升级版(FCAS 2.0)于今天(2018年1月31日) 正式展开。计划由香港应用科技研究院(应科院)、香港数码港管理有限公司(数码港)及香港科技园公司(科技园)协办。金管局总裁陈德霖先生、应科院主席王明鑫先生、数码港主席林家礼博士及科技园行政总裁黄克强先生一同主持计划的启动典礼。

    FCAS 旨在为香港培育金融科技人才,以应付业界日益增加且不断变化的需求。 FCAS于去年首次举办,应科院与金管局一同于10家高等院校中发掘潜在的金融科技人才,并联系12家银行,为计划学员提供实习机会。应科院作为协办机构,为70多位获挑选的学员提供核心的金融科技培训,并凭借与各大学院校的关系网,鼓励优秀人才投身金融科技行业。 FCAS 2.0 将为参与者提供难得的机会和发展经验,招收的学员人数也将提升至超过200人。

    应科院行政总裁周宪本先生于启动典礼致辞。他说:「创科的生态圈是包含了三大元素:人才,资金和市场。而人才就是科技发展的先决条件。」他指应科院相信「从FCAS 2.0中获益的不仅是参加计划的大学生,银行业和整个创科发展生态圈能从中受惠。」又补充道:「应科院将为FCAS 2.0的各个项目提供全力支持,并很高兴能与金管局及与本地科技圈的两大重量级团体─ 数码港和科技园─ 合力推动计划。」

    四位参加了去年FCAS的学员于同场合中分享了他们的经验 ─ 如何从计划中学习有关金融科技的知识与技能,并于实习期间应用。他们又分享了如何「在实习过程中体会沟通技巧的重要,及从同事身上得到启发。」

    金融科技人才培育计划2.0 正式展开
    应科院行政总裁周宪本先生于启动典礼致辞
    去年FCAS的参加者于活动中分享经验

    区块链

  • 区块链(亦称为分散式总帐科技)是一个基于先进的加密技术和点对点网路构建的软件平台,能透过既合乎成本效益又可靠的方式,提供安全、可靠及可互相协作的应用。这项科技已在不同的领域上带来显著影响, 例如: 加密电子货币、支付系统、数码版权保护和健康档案管理等等。区块链金融技术更有机会颠覆传统金融系统,减低中间人的昂贵营运费用, 并逐步推进数码化及无纸化 。应科院的区块链技术组由世界一流的密码学家、软件工程师、网路和系统工程师、以及经验丰富的前端工程师和UI/UX设计师组成。我们致力研发前沿区块链系统, 各主要区块链平台(公有链或私有链),如Bitcoin、Monax、Corda、Ethereum 和Hyperledger等 。

     

    研发重点

    区块链协议栈

    除了致力研发自家的区块链协议栈外, 我们亦拥有适用于各主要区块链协议栈的测试平台,为金融机构提供严格的安全评估、性能分析、原型制造和快速开发。

    改良共识算法

    无论公有链或私有链都会选用特定的应用程式逻辑作为其共识机制, 我们持续分析各个共识机制, 并努力改良共识算法。

    区块链的安全科技

    我们致力提高区块链点对点网路和共识机制的安全,与本院网络安全研究所同心协力,为银行金融机构提供针对区块链应用体系结构和安全的评估和咨询服务。

    研发项目

    物业估价区块链应用

    在楼宇按揭贷款方面, 中银香港和应科院共同开发适用于物业估价的区块链系统,为现时以依赖纸张报告的物业估值程序提供一个数码化、安全及有效的途径。

    这系统不但可以大大简化整个物业估价程序, 更可显著减低营运成本。系统除了支援中银香港与多家估价公司的资讯交流外, 将来还能扩展覆盖至多家银行, 甚至将应用范围伸延到楼宇按揭贷款其他环节。这系统不但能减低成本,更可提高按揭贷款的营运作效率, 提升安全及适用性。

     

     

    Project Obsidian – 贸易融资区块链系统

    Project Obsidian是一种基于分布式科技的贸易融资体系。由应科院与香港金融管理局,汇丰银行,中国银行(香港),渣打银行,恒生银行,东亚银行及贸易通合作开发。

    Project Obsidian可大大减轻传统贸易融资对纸张文件的依赖,简化累赘的系统。该系统还可以提高贸易的透明度,协助金融机构防范双重融资。

     

     

    应科院和香港金融管理局合作的分散式总帐科技白皮书

    受香港金融管理局委托,应科院于2016年11月出版一本分散式科技白皮书,以冀向银行和其他会相关业界提供指引和方向。此外, 应科院还进行一系列的概念验证 [Proof-of-Concepts (PoCs)] , 研发及分析数个重要的区块链应用。概念验证的详情、测试的第一手经验及实验结果,会分段发表,与所有持份者分享。

     

     
     

      

    应科院智能投资平台

  • 香港应科院和t.Axiom共同开发的智能投资平台具有金融大数据分析和量化模型计算和处理能力,提供历史和实时数据的高效分析计算和扩展。利用人工智能技术去分析客户的需求和属性后,给予合理化建议或投资策略,从而帮助客户进行资产配置及选择投资产品。已经应用在证券公司和基金公司的量化投资上,支持金融科技行业的发展。中银香港采用了这平台,联同香港应科院举办智能投资比赛,同时引领用户进入金融科技的新时代!

    应科院的智能投资平台将提供如下几个方面的支持:

    1. 智能选股和策略系统:利用大数据,人工智能,遗传算法和机器学习算法来挑选股票和生成交易策略。
    2. 图像化和智能化的交易策略生成平台:可以通过拖拉等简易操作生成自动化交易策略,并提供交易信号和回测结果的可视化,为普通交易者提供方便。

    智能市场分析系统能分析一个事件对市场不同资产可能的影响,将复杂的关系以浅显的言语或图形表现给客户。如今全世界逐渐步入了大数据时代,每天发出的信息量与过去相比也是以惊人的速度在增长。金融市场也随着这些信息的发酵进行着不同程序的震荡。金融市场之间的关联性已经很难再用传统的理论和模型进行描述和衡量。因此对于当前市场的宏观掌握变得更加重要,但是更加复杂。市场本身已经把这些复杂的信息化学反应的结果呈现在我们的面前,其提供的信息足以让我们对他进行更加有深度的,结合数学、统计等科学的,客观的分析。这样的分析可以成为实时的、准确的,甚至可以进行自我修正。重大事件的冲击也会给市场造成一定程度的波动,所涉及时间、影响程度取决于事件本身的性质。所以,对于近期重大事件的分析也是至关重要的。

    我们会利用ASTRI独自研发并投入使用多年的复杂事件处理系统(Complex Event Process),大数据处理能力,云端并行运算技术等先进的平台和技术,从宏观层面到微观层面进行及时准确的分析,建模,实施等一整套流程。

    对于股票的选择,我们不局限于传统的选股策略,即通过财务指标或者技术指标来选择在下一个时段将要上涨或下跌的股票,而是更进一步在筛选出来的股票池内,配以相应的交易策略,包括完整的进出场条件和风控机制。这样,我们不仅可以选出好的股票标的,而且会有好的交易策略配合,从而形成一加一大于二的更好的股票-策略组合,从而可以最大程度实现交易的潜在收益。我们的股票-策略的组合筛选系统是领先市场的。对于交易策略的产生,我们会利用到人工智能,遗传算法,和深度学习等模型来自动自发的搜寻和优化策略,不断学习和进化,最终找到最适合的配合策略。

    ASTRI会通过监督学习和无监督学习来寻找特定因子与交易信号之间的关系,从基本面、技术面、交易行为、资金面,终端行为、互联网金融大数据信息、第三方平台信息等做综合分析,严格挑选出具有重要影响里的因子,并形成一个优化的因子库,并不断扩充。

    总之,ASTRI具有强大的AI技术储备和能力,在金融领域也有相关专家,因此一定会在香港的智能投资引领市场前行!

    分布式分类帐技术白皮书

  • 香港金融管理局(金管局)金融科技促进办公室委托香港应用科技研究院进行一项分布式分类帐技术研究计划 (DLT),并编写一份题为「分布式分类帐技术白皮书」的研究报告。 DLT为一创新技术,区块链为其著名的例子。该项目的主要目标是对该技术进行客观的深入研究,并通过进行概念验证的程序,探悉DLT可支援银行服务的应用法案。白皮书于2016年11月发布,旨在为香港金融科技行业提供有关该技术的全面介绍,并帮助他们了解可如何利用该技术建立创新解决方案,以增强其业务营运,加强保安,并令其营运合乎监管规范。

    DLT是一种创新技术,具有众多优点,包括具高透明度、可靠、可审计性和具加密技术的安全性。它是一个正高速发展的科技,其应用范围不断扩大,并有大量的研究工作正在进行。

    本白皮书提出了关于DLT的关键特征、优点、风险和潜力的综合研究。此外,它还针对其安全执行和合规性的议题,作深入探讨。白皮书也展示了DLT在金融科技上的可行应用,并详细描述三个概念验证的研究工作,包括抵押贷款申请、贸易融资和数码身份管理。

    此白皮书的编写是得学术界、银行业和DLT技术供应商提供有关资讯而撰写的。白皮书可以从以下这个连接下载 (只提供英文版):
    http://www.hkma.gov.hk/media/eng/doc/key-functions/finanical-infrastructure/Whitepaper_On_Distributed_Ledger_Technology.pdf

    随着DLT的持续发展,应科院将在此领域及其应用上继续开发研发工作。

    物业交易DLT系统展示分类帐的可靠性,所有交易记录均在多个位置自动复制。如上图中,Alice出售房产给Bob的交易记录被DLT安全地记录在多个银行和土地注册处。

    哈希运算的演示:将任何大小的数据都转换为固定大小的独特值,其数值独立于数据彼此之间的差别大小。

    概念验证:DLT支援的产业估值,其DLT系统作为安全分类账系统,并被多个家银行和测量师同时共享。

    网络安全研究与培训中心

  • 简介

    由香港应用科技研究院(应科院)及香港警务处合作,在2016年创立香港首间「网络安全研究与培训中心」,旨在为执法部门及其他财经机构提升专业技术水平,应对本港迅速增长、针对重要系统的恶意网络攻击。该中心设于位于香港科学园的应科院,配备崭新的电脑系统及网络安全设施,多种网络安全练习都可以在中心的软件平台上开发,加上一套培训管理系统,可以支援培训的工序组织,编写教材,学员评估等等。除培训外,中心亦可用作调查和分析网络攻击,及研发防御方案。

     

    系统主要功能

    • 伺服器群组可同时支援240台虚拟机
    • 提供网路取证技巧训练
    • 红篮队队际攻防训练
    • 制作练习虚拟机及快速分发给学员
    • 自适应式评估
    • 遇袭虚拟机形象化

     

    网络安全相关主要功能

    • 六千多种网络攻击
    • 三万五千多种恶意软件
    • 一百八十多回避网络防御的攻击
    • 手动习作包括分布式拒绝服务攻击、僵尸网络、密码及子文件夹暴力攻击、慢速连接、SQL注入、代码注入、中间人攻击等等

    网络情报共享平台

  • 技术组提倡建立财经服务的网络安全研究和实习平台,用户除了能收到网络安全情报外,更可将其收集到的资讯上传,分享给其他用户。使平台内各用户都能收到即时情报,从而采取及时和适当的预防措拖,对抗网络入侵。

    为了应对香港关键基础设施和金融稳定不断变化的安全威胁,这个项目的目标是对基础设施实体,例如银行业、公共设施和公共IT设施之间的网络安全情报交流进行安全威胁情报交流平台的研发。
    建成后,这将是一个能够支持银行业甚至整个香港重要 IT 基础设施间进行网络安全情报信息交流的核心技术。该系统将是未来唯一一个支持在银行和其他利益相关者之间进行可信任的情报交流系统。

    网络安全培训计划

  • Professional Development Programme (PDP)

    香港金管局与香港银行学会(HKIB)及香港应用科技研究院(ASTRI)合作,推出本地化认证计划 – Certified Cyber​​ Attack Simulation Professional(CCASP)及给予网络安全专业人员的培训计划。
    CCASP 并由 Council of Registered Ethical Security Testers (CREST) International 支持。

     

    Certified Cyber​​ Attack Simulation Professional (CCASP) Certification

    CCASP / CREST考试是一项获业界和用家认可为专业知识、技能和能力的指标。考取此专业资格是应考者的崇高愿望,并有越来越多雇主要求雇员具有这项专业资格。 CCASP / CREST考试分为三个级别。
    CCASP / CREST提供一个有认受性的事业路线,从进入行业到成为有经验的高级测试师级别。我们与技术信息安全提供商合作,支持和指导我们的考试和事业发展。

     

    不同级别的CCASP


    CCASP从业人员考试是入门级考试,目标是具有约2,500小时相关经验的人士。

    下一步是CCASP注册级别考试,通过这项考试,将展示您作为信息安全测试人员的承诺。参加注册测试员考试的候选人通常具有至少6,000小时(三年或以上)相关的经验。

    CCASP认证级别考试旨在为高级测试人员奠定基准:这些是所有测试人员所期望的认证。通过获得CCASP认证测试认证,您会被认可作为信息安全专家.

     

    CREST / HKIB的CCASP资格里程 – Penetration Tester
     

     

    CREST / HKIB的CCASP资格里程 -模拟目标攻击和反应

     

    查询

    如欲参加即将举行的培训或考试的详情,请浏览香港银行学会网站 https://www.hkib.org/en/training-examinations/calendar

    如果您有任何其他问题,请与我们联系
    一般查询 – 电话:2153 7800
    电邮:[email protected]
    技术咨询 – 电子邮件:[email protected]

    金管局─应科院金融科技创新中心

  • 金管局─应科院金融科技创新中心(中心)於2016年11月11日啓用,旨在为金融科技业界提供一个中立场所,让各方一同合作创新。

    中心位於香港科学园应科院的办公室内,由应科院的科技团队提供支援,同时亦配备资讯科技的硬件及软件设施。中心将可支援约200个连接独立网络的虚拟电脑平台,平台数目亦可因应需求而进一步增加。应科院也设有各种混合云端计算配置,令中心可模拟、比较和分析不同的金融服务和产品。此外,中心亦提供虚拟私人网路,连繫中心以外多逹叁十个本港及海外的创新中心或技术开发商的实验室。

    中心设施完备,设有:

    •集思区:舒适咖啡间设计,方便使用者与相关合作夥伴进行讨论;

    •演示厅:可以同时进行两组原型或解决方案演示;

    •共用工作室:最多可容纳12人作会议或激发创意用途

    有关金管局─应科院金融科技创新中心之详情,请以电邮方式联络香港金融管理局金融科技促进办公室,电邮地址:[email protected]

    应科院网络安全研究所

  • 应科院网络安全研究所(ASL) 是应科院专为网络安全而设的研发与知识共享研究所。我们配备世界级的研发团队,深入调查最新的网络攻击,并透过我们的网络安全资讯共享平台「ASLintel」交换情报,以及建立有效的防御策略抵抗潜在威胁。

    ASL 研发团队

    网络工程师
    译解密码研究员
    无线/手机工程师
    软件开发者
    道德黑客
    生物识别算法科学家
    渗透测试员
    流动核心工程师(嵌入式系統)
    质量保证及认证工程师

    愿景

    – 提升香港及地区的网络安全

    – 在香港建立世界级的资讯保安研发团队

    目标

    – 建立和维持网络安全平台,分享相关的信息、新闻和发现

    – 提供先进的保安评估、咨询和审核服务

    – 开发创新资讯保安技术、解决方案和加密系统

    – 培育本地资讯安全专家和从业员

     

    asl-pic1