10月18日,国务院发展研究中心金融研究所原所长张承惠一行对爱加密进行了考察调研,期间爱加密汇报了金融信息安全服务业现阶段的发展情况,然后和金融研究所领导共同探讨了金融信息安全的未来趋势。
金融作为现代经济的核心,横跨供给需求两侧,既可以为当前市场需求引入资金流,又可以为未来供给提供土壤,在供给侧结构性改革中扮演引导和支撑的角色。
科技与金融的融合正在重塑金融生态。在国务院发布的《十三五国家科技创新规划》(下称《规划》)描绘了未来5年科技创新发展蓝图。根据规划,到2020年我国国家综合创新能力要进入世界前15位,迈进创新型国家行列;科技进步贡献率从55.3%提高到60%。《规划》指出,促进科技金融产品和服务创新,探索和规范发展服务创新的互联网金融。科技与金融结合更加紧密,创新创业服务更加高效便捷。
大数据、云计算、区块链、人工智能等创新技术正在快速的被应用到金融行业中,金融科技在提高资源配置效率和服务能力的同时,也给金融业带来了更多的安全挑战。
本次调研围绕着移动安全行业发展,银行业与移动安全行业的合作模式,金融行业信息安全规范落地方式及数据安全领域,从国家安全角度和商业利益之间的关联和博弈等方面展开了讨论。
爱加密CEO郭训平回顾了爱加密在移动信息安全行业的发展经历,并表示爱加密自成立以来一直专注于移动互联网安全领域。爱加密从最初的单一APP安全防护产品阶段,深入到对移动信息安全的全面防护,通过积累的海量数据,目前爱加密已经在安全大数据领域有了深入的研究并利用先进的技术推出了成熟的产品及解决方案。多年来,爱加密一直致力于推动移动信息安全行业发展,积极参与行业法规的制定和完善
国务院发展研究中心金融研究所原所长张承惠在听取爱加密的相关介绍后,就移动支付安全、银行APP安全建设、等级保护规范2.0制度实施、金融行业APP现状等相关问题进行问询。
爱加密发现,金融行业面临的安全风险挑战正在向整体威胁趋势演变,从2017年的一些攻击形式中不难发现这一点——蠕虫化勒索软件扩散、有组织的0day漏洞攻击,金融木马社交化组合传播、Linux病毒爆发增长等。移动安全成了“重灾区”,相关数据表明,亚太地区金融行业APP(106款)中85%应用没有通过基本的安全检测,50%的应用至少存在4至6个漏洞;金融应用仿冒、金融页面钓鱼攻击、系统漏洞等问题层出不穷。
针对移动安全所存在的诸多问题、挑战与需求,爱加密认为,为保证金融行业移动应用业务安全,具有移动业务的金融企业要注重防护每一个细节,同时更需要建立一套牢固的移动应用安全防护体系。 在移动端层面,企业通过建立APP开发安全管理机制,进行APP安全检测、APP安全加固、渠道安全监测,崩溃信息检测收集。在服务端层面,通过建立源码扫描机制、安全检测机制、应用层级防护机制、数据库防护机制等手段实现移动应用的服务端的安全保障。从而在根源上解决了移动应用业务面临的风险问题,提高移动应用业务的核心竞争能力,更好地满足行业监管要求,推动移动业务的可持续发展保驾护航。
深入交流之后,国务院发展研究中心金融研究所原所长张承惠对爱加密多年来所积累的信息优势和技术优势表示了认可。
目前,爱加密金融解决方案为银行、证券、保险等金融行业(手机银行、移动支付直销银行等)机构提供相关服务。爱加密一直持续关注中国金融行业的发展。一直在为企业客户提供全面的移动安全服务,为构建健康的互联网生态环境而努力。在我国经济、金融供给侧结构性改革的持续推进期间,爱加密将用领先的技术和全面的解决方案保护好新时期的移动金融安全。
国务院发展研究中心金融研究所简介
金融研究所的主要职责是研究金融改革和发展中重要的理论和政策问题。突出研究金融领域具宏观性、战略性、政策性和预见性的问题,直接为中央、国务院决策服务。金融研究所重点对中国的货币政策、银行、保险、证券、汇率等监管政策及有关问题进行全方位的研究。该所与政府及社会各界金融机构有较强的合作关系,充分运用社会、民间各方面研究资源,组织中国各金融监管部门的政策研究人员、著名院校的专家教授、国际金融组织及研究中国金融问题的海外研究机构与专家学者,对中国金融未来发展中面临的重大问题开展共同研究。金融研究所的研究工作以鲜明的观点,务实的研究风格,注重研究质量著称。
上一篇: 能从银行卡中读出身份证号码,你信吗?
下一篇: OWASP移动安全测试指南解读