洛阳新闻,党建新农村建设,蔷靖潞影,杨雨婷 张书记
 
位置: 亚洲金融智库网 > 金融法务 > 正文

如何看待互联网时代的网络金融安全

时间:2021-06-19 13:24
本文关于如何看待互联网时代的网络金融安全,据亚洲金融智库2021-06-19日讯:

近两年来,网络与信息安全领域大的背景,犹如一个万花筒,复杂多变,令人眼花缭乱,很难用一句话来概括,尤其是随着大数据时代的到来,数据安全更是受到前所未有的重视。
  而互联网金融也席卷中国热潮,从之前的网上购物到现在手机支付、微信支付、滴滴打车等,越来越方便了我们的生活,为更多的人所接受,为我们带来无限商机的同时,也要考虑到金融风险的防范。
  那么在互联网时代的今天,金融安全的现状如何呢?我们应该怎样看待金融安全呢?今天,记者采访了国家信息技术安全研究院副处长曹宇,让我们来听听曹老师对当前网络金融安全如何看!
  金融安全现状

  一、是从银行机构抽查情况来看,安全性同比其他行业较好
  认证体系基本完善,技术应用世界领先(电子银行的安全一直是技术在引领,中国硬件身份认证技术走在世界的前列,网上银行基本实现了双因子证书认证);
  系统防护体系趋于成熟,防护能力较高;
  风险控制体系逐渐形成,安全防护纬度多;
  政策监管在加强,管理层安全意识强。
  二、是从高强度渗透测试来看,金融系统应对大规模网络攻击任然存在风险。
  远程监测20%金融机构官方网站存在高危漏洞。
  逻辑错误、权限绕过、信息泄漏等业务系统高危漏洞时有发生。
  移动互联网、互联网金融迅速发展,安全问题变得无处不在。
  三、是从国家的战略层面来看,网络安全挑战依然严峻。
  国产率较低,自主可控压力较大;
  系统复杂、防护滞后、安全动态变化、科技风险集中;
  黑色产业趋利化、集团化、跨境化(如一次跨境网络钓鱼攻击,黑客从骗取用户的信息到国外的ATM取现只需要2小时,而立案最快得6小时);
  相关法律法规、信用体系仍待完善。
  网络金融在给消费者带来便利体验的同时,其安全性问题也日益显现。网络金融安全问题的发生,通常是跨平台、跨地域、覆盖存、贷、流通的各个层面,对金融机构、电商、安全企业都构成挑战,单独从一个环节去入手,往往困难重重。只有通过网络金融产业链的合作,打造由政府、银行、商家、安全服务商等全面协同参与的网络金融保护链条,提供系统性的安全解决方案,才能切实保护消费者利益。
  从网络威胁的角度来看:网络金融系统复杂,漏洞随时可能出现;与此同时网络环境日益恶化,大规模攻击时有发生;现有的安全防护体系难以防范大规模高强度渗透攻击

  从技术发展来看:云计算、大数据、移动互联网的等新技术、新应用的快速应用给网络金融带来较大冲击
  从人才队伍建设来看:网络金融安全的范畴在延伸,网络安全工作人员比例不足,特别是网络攻防分析队伍人员紧缺
  从安全可控角度来看:关键技术产品过度依赖少数厂商,安全可控能力不强;云计算以及互联网金融的规模化发展,整体架构的迁移有望自主可控获得突破性进展。
  金融系统的APT攻防之道
  金融系统的APT攻防之道,从技术防控和业务防控两方面浅谈攻防演进的趋势。新一代的防御体系,至少具备四个能力。
  应该具有智能的威胁感知能力,需要加强知彼的能力,应该具有高强度攻击抵御能力、快速应急响应能力,是大数据分析能力,
  从业务防控的演进来看,2006年到2014年的电子银行认证体系的发展,就是不断的加锁的过程。总体来看,国产信息科技产业链发展仍不平衡,特别是在一些关键技术领域,国外产品仍处在领先地位。银行业在核心技术领域仍存在对于国外信息技术产品的依赖,银行业全面提高信息系统自主可控能力仍是一项长期、复杂、艰巨的工作,需要在国家、行业、银行自身等多个层面持续完善、相互促进。


专题推荐:金融(1203)互联网(143)看待(33)
打印此文】 【关闭窗口】【返回顶部
金融(1203)互联网(143)看待(33)相关文章
推荐文章
最新图文


亚洲金融智库网版权所有
  亚洲金融智库网主要提供风险管控,网络安全,舆论公关,金融法务,金融培训等相关资讯。