News
随着2024年(第二十三屆)中(zhōng)國(guó)互聯網大會的圓滿召開,中(zhōng)國(guó)工(gōng)程院院士沈昌祥在人民(mín)網專訪中(zhōng),提出了構築主動免疫安(ān)全可(kě)信的網絡安(ān)全保障體(tǐ)系及打造可(kě)信計算3.0産(chǎn)業生态體(tǐ)系的重要性,為(wèi)金融行業的網絡安(ān)全防護指明了方向。
在數字經濟浪潮中(zhōng),金融行業作(zuò)為(wèi)國(guó)民(mín)經濟的血脈,其網絡安(ān)全保障尤為(wèi)重要。面對日益複雜多(duō)變的網絡安(ān)全威脅,金融行業必須構築起主動免疫安(ān)全可(kě)信的網絡安(ān)全保障體(tǐ)系。這不僅是對傳統安(ān)全防護模式的革新(xīn),更是對金融行業穩健運行、保護客戶資金安(ān)全、維護市場秩序的莊嚴承諾。
一、金融網絡安(ān)全保障體(tǐ)系和能(néng)力持續構建
近年來,我國(guó)在金融網絡安(ān)全領域取得了顯著進展。金融網絡安(ān)全政策法規體(tǐ)系已基本形成,為(wèi)金融行業的網絡安(ān)全工(gōng)作(zuò)提供了堅實的法律保障;金融網絡安(ān)全應急體(tǐ)系不斷健全,确保了面對突發事件時能(néng)夠迅速響應、有(yǒu)效處置。
1.金融網絡安(ān)全政策法規體(tǐ)系基本形成。
金融行業内發布《關于銀行業保險業數字化轉型的指導意見》《中(zhōng)國(guó)銀保監會監管數據安(ān)全管理(lǐ)辦(bàn)法》《保險中(zhōng)介機構信息化工(gōng)作(zuò)監管辦(bàn)法》等政策,為(wèi)金融網絡安(ān)全全面深入推進奠定了堅實的工(gōng)作(zuò)基礎。
2.金融網絡安(ān)全應急體(tǐ)系不斷健全。
金融網絡安(ān)全跟随國(guó)家網絡安(ān)全發展步伐,從等級保護 1.0 時代大步邁向 2.0 時代,并從以等級保護為(wèi)核心向以關鍵信息基礎設施安(ān)全保護為(wèi)重點進行轉變。金融行業深入貫徹落實網絡安(ān)全等級保護制度和關鍵信息基礎設施安(ān)全保護制度,按照網絡安(ān)全“三化六防”新(xīn)思想,通過多(duō)輪次、全方位、深層次的常态化實戰演習促進業内各單位加大網絡安(ān)全資金投入、加強網絡安(ān)全人才隊伍建設、加快縱深網絡安(ān)全綜合防禦體(tǐ)系建設、加深同行同業網絡安(ān)全協同合作(zuò),切實維護金融關鍵信息基礎設施、重要網絡和數據安(ān)全,快速提升了金融業關鍵信息基礎設施和重要網絡信息系統安(ān)全保障水平。
3.關鍵信息基礎設施保護體(tǐ)系和能(néng)力顯著增加。
出台《網絡安(ān)全法》《關鍵信息基礎設施安(ān)全保護條例》等法律法規,明确了國(guó)家建立關鍵信息基礎設施安(ān)全保護制度的法制基礎。在中(zhōng)央網信辦(bàn)統籌協調之下,國(guó)家相關職能(néng)部門在職責範圍内做好安(ān)全保護和監督管理(lǐ)工(gōng)作(zuò),保護工(gōng)作(zuò)部門切實履行金融行業、金融領域安(ān)全保護和監督管理(lǐ)責任,運營者嚴格落實主體(tǐ)責任,社會各方面協同配合,網絡安(ān)全管理(lǐ)水平不斷提升,技(jì )術防護能(néng)力持續強化。
二、金融網絡安(ān)全依然存在諸多(duō)挑戰
盡管我國(guó)在金融網絡安(ān)全方面取得了諸多(duō)成就,但面對數字經濟時代的快速發展,網絡安(ān)全依然面臨諸多(duō)挑戰。新(xīn)技(jì )術新(xīn)應用(yòng)帶來的未知風險、跨境數據安(ān)全問題、個人信息保護漏洞等,都是金融行業需要重點關注和解決的難題。
複雜嚴峻的網絡攻擊形勢
當前,在金融行業中(zhōng),網絡欺詐與針對性的高級攻擊,特别是勒索軟件,展現出前所未有(yǒu)的複雜性、組織嚴密性和高發态勢。傳統的依賴定期風險評估和基本技(jì )術防禦手段已難以有(yǒu)效抵禦這些持續進化且高度隐蔽的攻擊技(jì )術。
資産(chǎn)邊界模糊
在金融網絡的廣泛互聯與複雜架構下,資産(chǎn)界限的不明确加劇了風險識别與追蹤的難度,使得金融機構難以準确鎖定防護的重點區(qū)域和潛在漏洞,進而影響到風險控制策略的有(yǒu)效實施與系統安(ān)全加固的精(jīng)準性。
數據安(ān)全保障不足
金融交易産(chǎn)生的海量數據雖是風險管理(lǐ)和預警的寶貴資源,但其采集、分(fēn)析及應用(yòng)尚不充分(fēn),未能(néng)充分(fēn)利用(yòng)數據洞察力來提升在欺詐識别、威脅預警及應急響應等方面的表現,從而限制了安(ān)全運營的效能(néng)。
防護措施利用(yòng)率不高
在金融安(ān)全體(tǐ)系内部,安(ān)全設備、防護策略及系統配置常遇到配置不當、策略更新(xīn)不及時的問題,導緻安(ān)全控制措施的功效大打折扣,無法提供預期的保護力度。
三、構築主動安(ān)全防護體(tǐ)系保障金融網絡安(ān)全
面對金融領域複雜多(duō)變的網絡安(ān)全環境,道普信息風險管控專家提出,構建一套全方位、多(duō)層次的安(ān)全防護體(tǐ)系勢在必行,以及建立健全應急響應機制,保障網絡安(ān)全。
1.優化安(ān)全運營模式
轉向常态化的監測檢測、以管理(lǐ)促技(jì )術的安(ān)全運營模式,通過持續監測、分(fēn)析和響應,提升對高級威脅的感知與應對能(néng)力。
2.明晰資産(chǎn)邊界與強化風險追蹤
開展全面的資産(chǎn)梳理(lǐ)與風險評估,明确資産(chǎn)邊界,建立詳盡的資産(chǎn)台賬,加強對風險的識别、跟蹤與閉環管理(lǐ),确保風險得到有(yǒu)效治理(lǐ)。
3.提升安(ān)全數據利用(yòng)水平
加強安(ān)全數據分(fēn)析平台建設,整合多(duō)源安(ān)全數據,運用(yòng)AI、大數據等技(jì )術提升數據挖掘與關聯分(fēn)析能(néng)力,賦能(néng)風險預警、威脅檢測與事件響應。
4.優化安(ān)全防護資源配置與策略
對現有(yǒu)安(ān)全設備、策略及配置進行全面審查與優化,确保其與業務(wù)風險相匹配,提升安(ān)全資源的利用(yòng)率與防護效果。
5.統一安(ān)全防禦标準
推行統一的安(ān)全防護标準與最佳實踐,強化跨系統、跨區(qū)域的安(ān)全策略協調與聯動,提升整體(tǐ)防護體(tǐ)系的一緻性與協同作(zuò)戰能(néng)力。
數字經濟的迅猛發展為(wèi)全球經濟增長(cháng)注入了新(xīn)的活力,但與此同時,金融網絡安(ān)全的挑戰亦日益凸顯。沈昌祥院士的建議提醒我們,構建一個安(ān)全可(kě)信的網絡新(xīn)生态,是把握新(xīn)質(zhì)生産(chǎn)力的關鍵,也是金融發展、優化産(chǎn)業鏈、确保數字經濟健康前行的核心支撐。面對挑戰,隻有(yǒu)不斷強化安(ān)全防護體(tǐ)系,持續推動技(jì )術創新(xīn)與法律法規建設,才能(néng)在數字經濟的大潮中(zhōng)乘風破浪,确保金融行業穩健前行,共同創造一個更加安(ān)全、繁榮的數字世界。
熱點新(xīn)聞
-
2024-07-24
-
2024-07-18
-
2024-07-18
-
2024-07-18
-
2024-07-18
-
2024-07-18