金融科技安全重在“防未然”

(相關(guān)資料圖)

近年來全球云安全事件層出不窮，其中數(shù)據(jù)泄露的情況占多數(shù)，金融科技安全也成為業(yè)界關(guān)注的熱點(diǎn)之一。近日，在2023金融保險(xiǎn)科技安全運(yùn)營(yíng)高峰論壇上，專家表示，金融安全的發(fā)力點(diǎn)要從“堵漏洞”轉(zhuǎn)向“防未然”。

“新技術(shù)是一把雙刃劍，在推動(dòng)金融業(yè)數(shù)字化轉(zhuǎn)型加速的同時(shí)，也成了‘黑產(chǎn)’發(fā)展的助推器。比如數(shù)據(jù)濫用造成的隱私泄露、金融欺詐風(fēng)險(xiǎn)，以及當(dāng)人工智能算法的模型設(shè)計(jì)不完善造成的貸款歧視、影響股權(quán)交易等現(xiàn)象?！敝袊?guó)信息通信研究院云計(jì)算與大數(shù)據(jù)研究所高級(jí)業(yè)務(wù)主管徐秀認(rèn)為，雖然我國(guó)在金融業(yè)數(shù)字安全發(fā)展方面已經(jīng)具備一定基礎(chǔ)，但“頭痛醫(yī)頭、腳痛醫(yī)腳”的現(xiàn)象仍然很普遍，網(wǎng)絡(luò)安全、數(shù)據(jù)安全、應(yīng)用安全等多種安全防護(hù)模式尚未實(shí)現(xiàn)有機(jī)結(jié)合，需要協(xié)同聯(lián)動(dòng)以實(shí)現(xiàn)耦合式防御，還需要從頂層規(guī)劃、技術(shù)、管理等維度進(jìn)行體系化梳理。

保障安全永遠(yuǎn)是金融科技發(fā)展的生命線。未來如何堅(jiān)持發(fā)展和安全并舉、創(chuàng)新與規(guī)范并重，構(gòu)建金融科技安全防火墻？專家建議：一是科學(xué)選擇和應(yīng)用相對(duì)成熟可控、穩(wěn)定可靠的技術(shù)，著力提高對(duì)業(yè)務(wù)經(jīng)營(yíng)發(fā)展有重大影響的關(guān)鍵技術(shù)的自主研發(fā)能力，降低外部依賴，避免單一依賴。二是強(qiáng)化數(shù)字渠道安全，保障金融消費(fèi)者權(quán)益。三是依法依規(guī)保護(hù)金融數(shù)據(jù)安全。四是不斷加強(qiáng)外包合作安全。

聚焦保險(xiǎn)行業(yè)，數(shù)字化轉(zhuǎn)型同樣帶來諸多網(wǎng)絡(luò)安全挑戰(zhàn)?！按罅總€(gè)人隱私及資產(chǎn)信息等重要數(shù)據(jù)呈指數(shù)級(jí)上升，保險(xiǎn)公司面臨大量客戶數(shù)據(jù)和保單信息的存儲(chǔ)與處理，增加了數(shù)據(jù)泄露和數(shù)據(jù)安全的風(fēng)險(xiǎn)，保險(xiǎn)公司需要采取有效措施以防止數(shù)據(jù)泄露、未經(jīng)授權(quán)的訪問或?yàn)E用?！比珖?guó)保險(xiǎn)標(biāo)準(zhǔn)化技術(shù)委員會(huì)原秘書長(zhǎng)許彬表示，黑客、勒索軟件和網(wǎng)絡(luò)釣魚等攻擊手段不斷進(jìn)化，給保險(xiǎn)公司的數(shù)據(jù)安全和業(yè)務(wù)運(yùn)營(yíng)帶來風(fēng)險(xiǎn)。此外，很多中小保險(xiǎn)公司通過信息科技外包的方式增強(qiáng)核心競(jìng)爭(zhēng)力、降低運(yùn)營(yíng)成本，在短時(shí)間內(nèi)獲取前沿技術(shù)，但也帶來了諸多風(fēng)險(xiǎn)，關(guān)鍵業(yè)務(wù)中斷、源代碼泄露、違規(guī)獲取敏感數(shù)據(jù)等事件時(shí)有發(fā)生。

許彬建議，保險(xiǎn)業(yè)在聚焦前沿技術(shù)、收獲創(chuàng)新成果的同時(shí)，要時(shí)刻注重技術(shù)安全風(fēng)險(xiǎn)防范，以“風(fēng)險(xiǎn)可控”為底線，嚴(yán)格落實(shí)保險(xiǎn)科技創(chuàng)新安全標(biāo)準(zhǔn)，根據(jù)發(fā)展需要，邀請(qǐng)專業(yè)化機(jī)構(gòu)進(jìn)行檢測(cè)認(rèn)證。新技術(shù)復(fù)雜性高、產(chǎn)品迭代快，對(duì)于中小保險(xiǎn)機(jī)構(gòu)，可以考慮開展新技術(shù)聯(lián)合攻關(guān)，彌補(bǔ)人員技能儲(chǔ)備不足的短板。同時(shí)，可以不斷探索建設(shè)以金融基礎(chǔ)設(shè)施運(yùn)營(yíng)管理機(jī)構(gòu)為主體，建立行業(yè)公有云平臺(tái)的可能性，實(shí)現(xiàn)行業(yè)數(shù)據(jù)資源安全、快速、有序流動(dòng)。此外，保險(xiǎn)公司還應(yīng)高度重視網(wǎng)絡(luò)安全的重要性，確保有足夠的預(yù)算投資于網(wǎng)絡(luò)安全技術(shù)和人員，包括入侵檢測(cè)與防御系統(tǒng)、安全監(jiān)控和網(wǎng)絡(luò)安全專家等，以加強(qiáng)網(wǎng)絡(luò)防御能力。

比亞迪財(cái)險(xiǎn)有關(guān)負(fù)責(zé)人郭東海表示，公司的安全運(yùn)維手段正從事后防范模式向模塊化、體系化安全防護(hù)模式轉(zhuǎn)變?！白畛跷覀兠媾R互聯(lián)網(wǎng)上很多的應(yīng)用場(chǎng)景，也不太好預(yù)知安全漏洞，基本上是靠每天人工24小時(shí)值班等待，一旦發(fā)現(xiàn)問題，全體人員加班，安全運(yùn)營(yíng)模式講究快，但存在的問題是整個(gè)安全運(yùn)維管理容易出現(xiàn)長(zhǎng)期在原地打轉(zhuǎn)的狀況。而且，很多公司都沒有獨(dú)立的信息安全部門?！蓖ㄟ^與北京華清信安科技有限公司合作落地的安全運(yùn)營(yíng)解決方案，公司解決了覆蓋網(wǎng)絡(luò)、業(yè)務(wù)、主機(jī)多層面的數(shù)據(jù)統(tǒng)一管理問題，形成企業(yè)安全數(shù)據(jù)聯(lián)動(dòng)響應(yīng)機(jī)制，大幅提升了安全工作效率。郭東海表示，下一步將持續(xù)提升企業(yè)內(nèi)部安全數(shù)據(jù)統(tǒng)一管理能力，實(shí)現(xiàn)高效安全的運(yùn)營(yíng)體系建設(shè)。

“面對(duì)日益復(fù)雜、智能、快速變異的網(wǎng)絡(luò)威脅，傳統(tǒng)安全廠商無(wú)論如何努力，都無(wú)法在特征庫(kù)和規(guī)則庫(kù)更新的速度上跑贏攻擊方。最近幾年新興安全技術(shù)如雨后春筍般出現(xiàn)，但終歸仍是單點(diǎn)能力或單一手段，要從本質(zhì)上提升安全監(jiān)護(hù)能力，做到主動(dòng)防御，防患于未然。”對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)金融保險(xiǎn)科技安全研究中心在此次論壇上發(fā)布的《金融保險(xiǎn)行業(yè)云安全智能運(yùn)營(yíng)技術(shù)白皮書》提出，應(yīng)以傳統(tǒng)安全能力體系為基礎(chǔ)，以大數(shù)據(jù)和人工智能機(jī)器人技術(shù)等新型威脅檢測(cè)技術(shù)為核心，輔以自動(dòng)化安全響應(yīng)技術(shù)，建立威脅檢測(cè)、感知、監(jiān)控、預(yù)警、處置的體系化、持續(xù)性安全運(yùn)營(yíng)機(jī)制?？上驳氖牵园踩\(yùn)營(yíng)為核心的安全建設(shè)理念已經(jīng)越來越受到業(yè)內(nèi)重視，大部分企事業(yè)單位和政府機(jī)構(gòu)已經(jīng)或正在搭建安全運(yùn)營(yíng)體系。

楊 然

楊 然

關(guān)鍵詞：