中关村在线

网络设备

仅防边界? 金融业网络安全现状急需扭转

当前,国内外网络空间安全环境日益严峻,网络攻击日趋呈现高科技化、复杂化、隐蔽化、社会化、组织化的特征,对于至关重要的金融行业来说,网络风险变得无处不在。而由于涉及重大利益导致金融系统常常是不法黑客的重点攻击目标。

ISC2018互联网安全大会上专家指出金融业网络安全现状急需扭转

在刚刚结束的ISC2018互联网安全大会上,电子商务与电子支付国家工程实验室理事长及主任柴洪峰院士指出,聚焦到金融科技的安全方面,目前有两点需要重点关注:一是金融科技快速崛起,新业务、新技术大量涌现,风险敞口加大,金融科技安全面临极大的挑战。二是我国在今后一段时间内将加大金融业开放的力度,金融的关键基础设施将直面国内外各种不同形态的网络攻击危险。

更为严峻的是,当前金融行业的安全防护事件普遍还处于边界防御阶段,此种现状对于最新型的网络攻击以及攻防态势转换的认识显然非常有限。加之当下我国金融系统还缺乏对高强度对抗环境的攻防经验,以及金融关键信息基础设施被突破的极端场景下的及时检测与生存能力,都导致了不容乐观的金融行业安全现状。

因此对于我国金融行业发展来说,目前已经处于一个非常关键的时期了。

一方面,党的十九大、中央经济工作会议、全国金融工作会议都将防范化解金融风险,作为今后一段时间金融工作的第一要务。2018年7月2日,新一届国务院金融稳定发展委员会成立并召开会议,会议上重点研究部署打好防范化解重大金融风险攻坚战等相关工作。

另一方面,面对国际复杂的经贸形势,党中央审时度势作出了加大金融对外开放力度的决定。金融业是最早应用信息技术的行业,当前90%以上的金融业务都已经基于信息网络空间进行,所以金融科技安全是确保金融信息有效流通、资金融通的基础。

而随着人工智能、区块链、云计算、大数据、物联网等新技术的快速发展,越来越多的国家和企业开始重视金融领域IT技术的发展和应用。当前,全球有超过4000多家金融科技公司,我国的金融科技发展也处在快速变化的态势。科技与金融高度融合,金融科技的能力的发展已经深度的渗透到整个金融行业中,金融科技发展围绕着提升效率、数据的精准性、服务的便捷性的基本层面。

然而现阶段,攻防不对称性进一步加剧,无论是芯片的漏洞,还是有组织的高级持续性威胁攻击,越来越多的事实证明漏洞后门是很难避免的,这也是主流信息技术的安全界所日益形成的一种共识。在这种新的攻防态势下,安全防范需要具备一种更强的能力,在系统可攻破、网络和后门不可避免、内网不可信的对抗网络环境下如何保证金融系统可用性及可存活能力。

另一方面,相对应的兼具攻防素质的网络安全人才缺口严重。此外需要用金融科技加强金融监管技术的研究与应用,新技术的应用对于风控管理和金融监管提出了挑战,应该依据不同金融基础设施性质的分类施策,从传统的静态合规式的安全管理向动态的博弈、融侵、融错高效配置资源思路转变,达到实质性的安全效果。

由此可见,只有统筹协调,强调安全数据共享,联防联控机制,从全局层面出发,才能最终提升我国金融基础设施的整体防护能力。

展开全文
人赞过该文
内容纠错

相关电商优惠

评论

更多评论
还没有人评论~ 快来抢沙发吧~

读过此文的还读过

点击加载更多
说点什么吧~ 0

发评论,赚金豆

收藏 0 分享
首页查报价问答论坛下载手机笔记本游戏硬件数码影音家用电器办公打印 更多

更多频道

频道导航
辅助工具