人民網(wǎng)北京3月25日電 (記者李彤)近日,中國(guó)人民銀行制定的《金融業(yè)數(shù)據(jù)能力建設(shè)指引》正式印發(fā)。有業(yè)界人士表示,近年來(lái)網(wǎng)絡(luò)安全成為金融業(yè)發(fā)展的重要課題,隨著頂層制度的不斷完善,金融機(jī)構(gòu)對(duì)于網(wǎng)絡(luò)安全正從“買硬件”轉(zhuǎn)向“重實(shí)戰(zhàn)”,未來(lái)“云+端+流量”的攻防能力升級(jí),是金融機(jī)構(gòu)網(wǎng)絡(luò)信息安全建設(shè)的重要方向。
在金融科技提高業(yè)務(wù)效率、降低服務(wù)成本的同時(shí),網(wǎng)絡(luò)安全的隱患也有所增加。據(jù)中國(guó)信息通信研究院數(shù)據(jù)顯示,在2019年不同行業(yè)發(fā)生的重大網(wǎng)絡(luò)安全事件中,金融行業(yè)占比達(dá)30%,成為網(wǎng)絡(luò)安全問(wèn)題發(fā)生的重災(zāi)區(qū)。
記者梳理發(fā)現(xiàn),圍繞金融業(yè)網(wǎng)絡(luò)安全制度設(shè)計(jì),除了人民銀行印發(fā)的《金融業(yè)數(shù)據(jù)能力建設(shè)指引》外,此前原銀監(jiān)會(huì)也發(fā)布了《銀行業(yè)金融機(jī)構(gòu)數(shù)據(jù)治理指引》,從監(jiān)管職能方面將數(shù)據(jù)治理能力納入公司治理評(píng)價(jià)體系及行政處罰范圍,已有多家銀行據(jù)此被行政處罰;證監(jiān)會(huì)起草了《證券期貨業(yè)網(wǎng)絡(luò)安全事件報(bào)告與調(diào)查處理辦法(征求意見(jiàn)稿)》,進(jìn)一步規(guī)范了證券期貨業(yè)網(wǎng)絡(luò)安全事件的報(bào)告和責(zé)任追究。
“早些年金融機(jī)構(gòu)對(duì)網(wǎng)絡(luò)安全的關(guān)注,集中在符合監(jiān)管部門的要求,‘買硬件’的階段!本W(wǎng)絡(luò)安全企業(yè)微步在線CEO薛鋒表示,目前金融機(jī)構(gòu)更關(guān)心實(shí)用效果、預(yù)先發(fā)現(xiàn)、實(shí)時(shí)監(jiān)測(cè)、攻擊溯源等,特別是疫情加速了網(wǎng)絡(luò)化服務(wù)的進(jìn)程。
隨著金融業(yè)務(wù)在云、端等維度的開(kāi)展,金融數(shù)字化轉(zhuǎn)型更為迫切,潛在的風(fēng)險(xiǎn)越來(lái)越復(fù)雜,安全的邊界在不斷延伸。
“在云技術(shù)重構(gòu)企業(yè)IT架構(gòu)的大環(huán)境下,金融機(jī)構(gòu)充分利用大數(shù)據(jù)、云計(jì)算、人工智能等新技術(shù)是展業(yè)的趨勢(shì)!毖︿h認(rèn)為,基于云端的SECaaS(安全即服務(wù))模式正逐漸替代基于本地化部署的傳統(tǒng)軟件服務(wù)模式。金融機(jī)構(gòu)不斷完善的動(dòng)態(tài)安全檢測(cè)能力,將在網(wǎng)絡(luò)安全中擁有長(zhǎng)期價(jià)值。
一家股份制商業(yè)銀行業(yè)務(wù)負(fù)責(zé)人認(rèn)為,傳統(tǒng)對(duì)數(shù)據(jù)進(jìn)行封閉性管理、限制流動(dòng)、層層審批的思路,不再適應(yīng)數(shù)字化轉(zhuǎn)型的需求!按蠹叶荚谥v,數(shù)據(jù)是未來(lái)最重要的銀行資產(chǎn),但目前還存在內(nèi)部數(shù)據(jù)無(wú)成本、無(wú)序流動(dòng)的現(xiàn)象,沒(méi)有固定的成本付出和價(jià)值兌現(xiàn)框架、流程約束,會(huì)導(dǎo)致安全管理很被動(dòng)。
“目前網(wǎng)絡(luò)安全已經(jīng)貫穿到規(guī)劃、設(shè)計(jì)、開(kāi)發(fā)、測(cè)試、運(yùn)維等業(yè)務(wù)運(yùn)營(yíng)的全生命周期!鄙鲜鲐(fù)責(zé)人說(shuō),要讓安全專業(yè)崗位人員將更多精力用來(lái)挖掘更深層次的漏洞和未知威脅,培養(yǎng)安全技術(shù)崗位人才的金融素養(yǎng),讓他們更了解金融業(yè)務(wù)。
安全本質(zhì)是人的對(duì)抗,提升金融機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)管理人員的能力,是從源頭上提升安全管理水平。有業(yè)界人士表示,要通過(guò)場(chǎng)景化安全交流,利用虛擬化平臺(tái),模擬實(shí)戰(zhàn)化場(chǎng)景,培養(yǎng)優(yōu)秀的網(wǎng)絡(luò)安全防護(hù)崗位人員,有效提升金融機(jī)構(gòu)發(fā)現(xiàn)和處置多種網(wǎng)絡(luò)攻擊的防護(hù)能力。
面對(duì)錯(cuò)綜復(fù)雜的金融網(wǎng)絡(luò)安全形勢(shì),近期人民銀行建設(shè)了金融業(yè)網(wǎng)絡(luò)安全重要基礎(chǔ)設(shè)施“金融業(yè)網(wǎng)絡(luò)安全態(tài)勢(shì)感知與信息共享平臺(tái)”,旨在通過(guò)建立完善的制度、精細(xì)的標(biāo)準(zhǔn)、有效的手段和專業(yè)的團(tuán)隊(duì),提升金融業(yè)網(wǎng)絡(luò)安全治理效能。