近(jìn)兩年來，網絡與信息安全領域大的(de)背景，猶如一個(gè)萬花(huā)筒，複雜多變，令人眼花(huā)缭亂，很難用(yòng)一句話來概括，尤其是随著(zhe)大數(shù)據時代的(de)到來，數(shù)據安全更是受到前所未有的(de)重視(shì)。

　　而互聯網金融也席卷中國熱潮，從之前的(de)網上購物(wù)到現在(zài)手機支付、微信支付、滴滴打車等，越來越方便了我(wǒ)們的(de)生活，為(wèi)更多的(de)人所接受，為(wèi)我(wǒ)們帶來無限商機的(de)同時，也要考慮到金融風險的(de)防範。

　　那麼在(zài)互聯網時代的(de)今天，金融安全的(de)現狀如何呢(ne)?我(wǒ)們應該怎樣看待金融安全呢(ne)?今天，記者采訪了國家信息技術安全研究院副處長(cháng)曹宇，讓我(wǒ)們來聽(tīng)聽(tīng)曹老師(shī)對當前網絡金融安全如何看!

金融安全現狀

　　一、是從銀(yín)行(xíng)機構抽查情況來看，安全性同比其他(tā)行(xíng)業較好(hǎo)(hǎo)。 

　　認證體系基本完善，技術應用(yòng)世界領先(電子(zi)銀(yín)行(xíng)的(de)安全一直是技術在(zài)引領，中國硬件(jiàn)身(shēn)份認證技術走在(zài)世界的(de)前列，網上銀(yín)行(xíng)基本實現了雙因子(zi)證書(shū)認證);

　　系統防護體系趨于成熟，防護能力較高(gāo);

　　風險控制體系逐漸形成，安全防護緯度多;

　　政策監管在(zài)加強，管理(lǐ)層安全意識強。

　　二、是從高(gāo)強度滲透測試來看，金融系統應對大規模網絡攻擊任然存在(zài)風險。

　　遠(yuǎn)程監測20%金融機構官方網站存在(zài)高(gāo)危漏洞。

　　邏輯錯誤、權限繞過、信息洩漏等業務(wù)系統高(gāo)危漏洞時有發生。

　　移動互聯網、互聯網金融迅速發展，安全問題變得無處不(bù)在(zài)。

　　三、是從國家的(de)戰略層面來看，網絡安全挑戰依然嚴峻。

　　國産率較低，自主可控壓力較大;

　　系統複雜、防護滞後、安全動态變化(huà)(huà)、科(kē)技風險集中;

　　黑(hēi)色産業趨利化(huà)(huà)、集團化(huà)(huà)、跨境化(huà)(huà)(如一次跨境網絡釣魚攻擊，黑(hēi)客從騙取用(yòng)戶的(de)信息到國外的(de)ATM取現隻需要2小時，而立案最快得6小時);

　　相關法律法規、信用(yòng)體系仍待完善。

　　曹老師(shī)認為(wèi)，網絡金融在(zài)給消費者帶來便利體驗的(de)同時，其安全性問題也日益顯現。網絡金融安全問題的(de)發生，通常是跨平台、跨地(dì)域、覆蓋存、貸、流通的(de)各個(gè)層面，對金融機構、電商、安全企業都構成挑戰，單獨從一個(gè)環節去入手，往往困難重重。隻有通過網絡金融産業鍊的(de)合作，打造由政府、銀(yín)行(xíng)、商 家、安全服(fú)務(wù)商等全面協同參與的(de)網絡金融保護鍊條，提供系統性的(de)安全解決方案，才能切實保護消費者利益。

　　從網絡威脅的(de)角度來看：網絡金融系統複雜，漏洞随時可能出現;與此同時網絡環境日益惡化(huà)(huà)，大規模攻擊時有發生;現有的(de)安全防護體系難以防範大規模高(gāo)強度滲透攻擊

　　從技術發展來看：雲計(jì)算、大數(shù)據、移動互聯網的(de)等新(xīn)技術、新(xīn)應用(yòng)的(de)快速應用(yòng)給網絡金融帶來較大沖擊

　　從人才隊伍建設來看：網絡金融安全的(de)範疇在(zài)延伸，網絡安全工作人員比例不(bù)足，特别是網絡攻防分析隊伍人員緊缺

　　從安全可控角度來看：關鍵技術産品過度依賴少數(shù)廠商，安全可控能力不(bù)強;雲計(jì)算以及互聯網金融的(de)規模化(huà)(huà)發展，整體架構的(de)遷移有望自主可控獲得突破性進展。

　　金融系統的(de)APT攻防之道(dào)

　　金融系統的(de)APT攻防之道(dào)，從技術防控和業務(wù)防控兩方面淺談攻防演進的(de)趨勢。新(xīn)一代的(de)防禦體系，至少具備四個(gè)能力。

　　應該具有智能的(de)威脅感知能力，

　　需要加強知彼的(de)能力，

　　應該具有高(gāo)強度攻擊抵禦能力、快速應急響應能力，

　　是大數(shù)據分析能力，

　　從業務(wù)防控的(de)演進來看，2006年到2014年的(de)電子(zi)銀(yín)行(xíng)認證體系的(de)發展，就是不(bù)斷的(de)加鎖的(de)過程。

　　曹老師(shī)表示，總體來看，國産信息科(kē)技産業鍊發展仍不(bù)平衡，特别是在(zài)一些關鍵技術領域，國外産品仍處在(zài)領先地(dì)位。銀(yín)行(xíng)業在(zài)核心技術領域仍存在(zài)對于國外信息技術産品的(de)依賴，銀(yín)行(xíng)業全面提高(gāo)信息系統自主可控能力仍是一項長(cháng)期、複雜、艱巨的(de)工作，需要在(zài)國家、行(xíng)業、銀(yín)行(xíng)自身(shēn)等多個(gè)層面持續完善、相互 促進。

獲取更多專業資(zī)訊

微信掃一掃

關注昊雲訂閱号