本報記者 劉琪
“金融業和科技加速融合的過程當中���,新業務��、新技術大量涌現���,新型的安全風險恐怕在未來相當長時期��,將持續增長��,疊加業務的多樣性�、復合型��、廣覆蓋�,將導致金融安全風險敞口加大���,不僅可能威脅用戶利益�����,也可能給金融企業帶來巨大損失���,要高度重視這一領域的金融網絡安全的工作�。”中國網絡空間研究院副院長李欲曉11月27日在2020北京國際金融安全論壇上表示�。
圍繞如何保障數字經濟時代的金融網絡安全����,李欲曉認為���,一是加強數字金融網絡安全的體系化建設�����,要嚴格落實金融機構的網絡安全主體責任�����,深入貫徹《網絡安全法》����,實施網絡安全等級保護制度和關鍵信息基礎設施安全保護的制度���,構建起以信息共享為基礎�����,事先預防��、事中控制�、事后恢復與誠摯的關鍵信息基礎設施保護體系���,強化金融關鍵信息基礎設施的安全防護�,持續優化金融科技網絡安全的頂層設計����、戰略統籌和綜合施策���。推進新技術安全應用的法律法規�、標準規范的實施�����,建立服務全行業的安全技術應用評估��、評價平臺�,建立安全評估���、運維保障和應急處置體系����,為金融科技安全發展����,創造良好的政策環境和制度保障��。
二是加大金融網絡安全保障能力的建設�����,鼓勵金融機構和網絡安全企業大力開發專用���、通用的金融網絡安全的產品����、工具和服務����,采取有效措施�,防范應對網絡攻擊�,保障相關系統平穩安全運行����,采取密碼加密�����、安全傳輸等有效措施�,加強客戶端軟件及個人金融信息保護���,防止個人金融信息在傳輸使用的過程當中被非法竊取��、泄露和篡改��。
三是完善金融網絡安全的路徑設計��,強化金融企業信息基礎設施建設����、加強核心崗位人員和產品服務的安全管理�����,對涉及關鍵基礎設施的規劃���、建設���、運行���、維護等服務實施安全管理�����,采購安全可信的網絡產品和服務�����,確保數據安全�、供應鏈安全��,增強多維度的安全意識和能力�����。同時�����,面向內部安全����、本地安全����、跨域安全��、協同安全�,還有外部安全����、國際安全���、價值鏈安全等����,特別是面向網絡攻擊�����,要早做準備��,可以參考別國的經驗��,模擬建設黑客真實的網絡攻擊場景���,定期組織演練�,著力提升網絡安全防護管理和自身保障協調的能力�����。
四是堅持在開放環境下的安全能力的塑造����,應該鼓勵科研機構和企業加強基礎研究��,堅持創新驅動�����,開放合作���,努力實現金融科技和金融安全核心技術的突破��,抓住戰略機遇期����,推動產業發展壯大�,企業做大做強��,為金融行業提供更多的定制化和安全可信的網絡安全產品��、技術與服務�����,進一步提升數字經濟的網絡安全可持續保證能力��,強化服務國家經濟建設���,服務全球數字經濟發展的能力�。
(編輯 張明富)
京公網安備 11010202007567號京ICP備17054264號
