8月30日,由《金融电子化》杂志社主办的“2017年中国金融业网络安全大会”在北京召开,来自中央网信办、人民银行、银监会、证监会、保监会、公安部、工信部、银行业金融机构,以及中国银联、非银行支付机构、证券公司、保险公司、学术研究机构、电信运营商、网络及信息安全服务商等金融机构代表均出席了此次会议。
在国务院金融稳定发展委员会设立,以及《网络安全法》正式实施之际,落实党中央、国务院关于“守住不发生系统性金融风险的底线”,以及《网络安全法》对网络与信息安全风险管理提出的相关要求,是我国金融业当前及未来的重要责任与义务。
近年来,云计算、大数据、移动互联、区块链、人工智能等技术的兴起,以及金融业技术应用创新步伐的加快,在极大改变了金融服务市场、服务客户的能力,同时也带来相应的风险和安全隐患。网络安全主管部门、金融业监管部门领导,以及金融机构、学术组织专家在此次大会上就如何做好新时期的金融业网络与信息安全工作进行了研讨和交流。
移动互联网已经颠覆了传统金融,与此同时,安全风险日趋复杂和智能。全球专业的移动信息安全服务商爱加密技术总监程智力在本次大会上发表了主题为《新形势下金融业安全防护体系》的演讲,他深度剖析了目前金融行业中,新的政策要求、新的技术发展、新的安全挑战正在推动金融行业变革。
近些年来,金融行业政策监管力度正在逐步加大,《网络安全法》、等保2.0、行业新技术安全标准等相关政策法规都在快速制定和施行。在金融产业与科技产业结合、“互联网+”金融的大背景下,移动互联、物联网、云计算等新技术快速应用到行业的每个角落。
与此同时,爱加密发现,金融行业面临的安全风险挑战正在向整体威胁趋势演变,从2017年的一些攻击形式中不难发现这一点——蠕虫化勒索软件扩散、有组织的0day漏洞攻击,金融木马社交化组合传播、Linux病毒爆发增长等。移动安全成了“重灾区”,相关数据表明,亚太地区金融行业APP(106款)中85%应用没有通过基本的安全检测,50%的应用至少存在4至6个漏洞;金融应用仿冒、金融页面钓鱼攻击、系统漏洞等问题层出不穷。
根据金融企业的特点和从技术层到管理层对安全的需求、基于日益复杂的移动安全问题,程智力认为:“安全防护体系的规划应该规划重点,有序推进。整体步骤主要归纳为三个方面——基础建设、融合集成、智能防御。只有以大数据思维、数据驱动业务的安全理念和以数据为核心价值的风险防护功能设计才能满足金融行业对移动安全的治理需求。”
针对移动安全存在的诸多问题、挑战,为保证金融行业移动应用业务安全,需要企业建立一套适应时代背景的移动应用安全防护体系。程智力在现场演示了爱加密安全防护产品体系,通过爱加密安全防护平台帮助企业实现检测、加固、防御、分析;数据与事件将会被汇总在爱加密金融安全大数据支撑平台,由平台对数据进行挖掘和处理、进行可视化展现,帮助企业实现安全运营与业务安全治理。
爱加密金融解决方案为中国银行、平安银行、浦发银行、哈尔滨银行等多家传统金融行业都提供了安全服务,从成立以来,爱加密持续关注金融行业,一直在为企业客户提供全面的移动安全服务,为构建健康的互联网生态环境而努力。在我国经济、金融供给侧结构性改革的持续推进期间,爱加密将用领先的技术和全面的解决方案保护好新时期的移动金融安全。