業(yè)界：提升攻防能力是金融機(jī)構(gòu)網(wǎng)絡(luò)安全建設(shè)的重要方向

　　人民網(wǎng)北京3月25日電 （記者李彤）近日，中國(guó)人民銀行制定的《金融業(yè)數(shù)據(jù)能力建設(shè)指引》正式印發(fā)。有業(yè)界人士表示，近年來(lái)網(wǎng)絡(luò)安全成為金融業(yè)發(fā)展的重要課題，隨著頂層制度的不斷完善，金融機(jī)構(gòu)對(duì)于網(wǎng)絡(luò)安全正從“買硬件”轉(zhuǎn)向“重實(shí)戰(zhàn)”，未來(lái)“云+端+流量”的攻防能力升級(jí)，是金融機(jī)構(gòu)網(wǎng)絡(luò)信息安全建設(shè)的重要方向。

　　在金融科技提高業(yè)務(wù)效率、降低服務(wù)成本的同時(shí)，網(wǎng)絡(luò)安全的隱患也有所增加。據(jù)中國(guó)信息通信研究院數(shù)據(jù)顯示，在2019年不同行業(yè)發(fā)生的重大網(wǎng)絡(luò)安全事件中，金融行業(yè)占比達(dá)30%，成為網(wǎng)絡(luò)安全問(wèn)題發(fā)生的重災(zāi)區(qū)。

　　記者梳理發(fā)現(xiàn)，圍繞金融業(yè)網(wǎng)絡(luò)安全制度設(shè)計(jì)，除了人民銀行印發(fā)的《金融業(yè)數(shù)據(jù)能力建設(shè)指引》外，此前原銀監(jiān)會(huì)也發(fā)布了《銀行業(yè)金融機(jī)構(gòu)數(shù)據(jù)治理指引》，從監(jiān)管職能方面將數(shù)據(jù)治理能力納入公司治理評(píng)價(jià)體系及行政處罰范圍，已有多家銀行據(jù)此被行政處罰；證監(jiān)會(huì)起草了《證券期貨業(yè)網(wǎng)絡(luò)安全事件報(bào)告與調(diào)查處理辦法（征求意見(jiàn)稿）》，進(jìn)一步規(guī)范了證券期貨業(yè)網(wǎng)絡(luò)安全事件的報(bào)告和責(zé)任追究。

　　“早些年金融機(jī)構(gòu)對(duì)網(wǎng)絡(luò)安全的關(guān)注，集中在符合監(jiān)管部門的要求，‘買硬件’的階段�！本W(wǎng)絡(luò)安全企業(yè)微步在線CEO薛鋒表示，目前金融機(jī)構(gòu)更關(guān)心實(shí)用效果、預(yù)先發(fā)現(xiàn)、實(shí)時(shí)監(jiān)測(cè)、攻擊溯源等，特別是疫情加速了網(wǎng)絡(luò)化服務(wù)的進(jìn)程。

　　隨著金融業(yè)務(wù)在云、端等維度的開(kāi)展，金融數(shù)字化轉(zhuǎn)型更為迫切，潛在的風(fēng)險(xiǎn)越來(lái)越復(fù)雜，安全的邊界在不斷延伸。

　　“在云技術(shù)重構(gòu)企業(yè)IT架構(gòu)的大環(huán)境下，金融機(jī)構(gòu)充分利用大數(shù)據(jù)、云計(jì)算、人工智能等新技術(shù)是展業(yè)的趨勢(shì)�！毖︿h認(rèn)為，基于云端的SECaaS（安全即服務(wù)）模式正逐漸替代基于本地化部署的傳統(tǒng)軟件服務(wù)模式。金融機(jī)構(gòu)不斷完善的動(dòng)態(tài)安全檢測(cè)能力，將在網(wǎng)絡(luò)安全中擁有長(zhǎng)期價(jià)值。

　　一家股份制商業(yè)銀行業(yè)務(wù)負(fù)責(zé)人認(rèn)為，傳統(tǒng)對(duì)數(shù)據(jù)進(jìn)行封閉性管理、限制流動(dòng)、層層審批的思路，不再適應(yīng)數(shù)字化轉(zhuǎn)型的需求�！按蠹叶荚谥v，數(shù)據(jù)是未來(lái)最重要的銀行資產(chǎn)，但目前還存在內(nèi)部數(shù)據(jù)無(wú)成本、無(wú)序流動(dòng)的現(xiàn)象，沒(méi)有固定的成本付出和價(jià)值兌現(xiàn)框架、流程約束，會(huì)導(dǎo)致安全管理很被動(dòng)。

　　“目前網(wǎng)絡(luò)安全已經(jīng)貫穿到規(guī)劃、設(shè)計(jì)、開(kāi)發(fā)、測(cè)試、運(yùn)維等業(yè)務(wù)運(yùn)營(yíng)的全生命周期�！鄙鲜鲐�(fù)責(zé)人說(shuō)，要讓安全專業(yè)崗位人員將更多精力用來(lái)挖掘更深層次的漏洞和未知威脅，培養(yǎng)安全技術(shù)崗位人才的金融素養(yǎng)，讓他們更了解金融業(yè)務(wù)。

　　安全本質(zhì)是人的對(duì)抗，提升金融機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)管理人員的能力，是從源頭上提升安全管理水平。有業(yè)界人士表示，要通過(guò)場(chǎng)景化安全交流，利用虛擬化平臺(tái)，模擬實(shí)戰(zhàn)化場(chǎng)景，培養(yǎng)優(yōu)秀的網(wǎng)絡(luò)安全防護(hù)崗位人員，有效提升金融機(jī)構(gòu)發(fā)現(xiàn)和處置多種網(wǎng)絡(luò)攻擊的防護(hù)能力。

　　面對(duì)錯(cuò)綜復(fù)雜的金融網(wǎng)絡(luò)安全形勢(shì)，近期人民銀行建設(shè)了金融業(yè)網(wǎng)絡(luò)安全重要基礎(chǔ)設(shè)施“金融業(yè)網(wǎng)絡(luò)安全態(tài)勢(shì)感知與信息共享平臺(tái)”，旨在通過(guò)建立完善的制度、精細(xì)的標(biāo)準(zhǔn)、有效的手段和專業(yè)的團(tuán)隊(duì)，提升金融業(yè)網(wǎng)絡(luò)安全治理效能。