《金融行業(yè)網絡安全白皮書（2020年）》正式發(fā)布，亞信安全助力金融網絡安全建設

近日，”2020中國保險業(yè)信息技術年會”在?？陂_幕，來自銀保監(jiān)系統(tǒng)的領導以及保險企業(yè)、科技與網絡安全企業(yè)等上百位嘉賓，圍繞”數(shù)智引領，生態(tài)重塑”的主題展開了交流探討。由中國銀行保險報組織編寫，亞信網絡安全產業(yè)技術研究院智力支持的《金融行業(yè)網絡安全白皮書(2020年)》成為本屆年會的亮點之一，亞信安全高級副總裁劉東紅受邀出席并對《白皮書》進行了全面解讀，針對國內外金融行業(yè)網絡安全總體形勢、發(fā)展趨勢、安全能力提升進行了深入分析。

重磅發(fā)布——《金融行業(yè)網絡安全白皮書（2020年）》

近年來，隨著新技術在金融行業(yè)的廣泛、快速應用，金融業(yè)數(shù)字化轉型不斷加快，但新技術引發(fā)的風險問題、面臨的各項威脅和挑戰(zhàn)也持續(xù)升級。

金融是國家重要的核心競爭力，是現(xiàn)代經濟的核心。國家高度重視金融安全。習近平總書記強調，要切實把維護金融安全作為治國理政的一件大事。

在此背景下，由中國銀行保險報聯(lián)合亞信網絡安全產業(yè)技術研究院共同發(fā)起，于2020年4月開展了金融行業(yè)網絡安全專項調研活動。結合調研數(shù)據，年會上發(fā)布的《金融行業(yè)網絡安全白皮書(2020年)》總結了金融行業(yè)網絡安全整體態(tài)勢，從網絡攻擊、數(shù)據安全監(jiān)管和隱私保護難度等方面闡述了金融行業(yè)網絡安全面臨的風險與挑戰(zhàn)，重點關注了網絡安全關鍵技術與創(chuàng)新領域的探索與突破，為進一步提升金融行業(yè)網絡安全建設和維護水平提供參考和幫助。

【亞信安全高級副總裁劉東紅】

亞信安全高級副總裁劉東紅對《白皮書》中的具體數(shù)據進行了全面分析與解讀。她表示：”調研數(shù)據顯示，在監(jiān)管要求日益細化的推動下，金融科技網絡安全在組織制度體現(xiàn)上得到了進一步完善，但依然存在大中小機構的技術水平參差不齊、安全投入比例總體偏低(網絡安全投入比例占營收的0.1%，與國外0.4%的平均水平有較大差距)等情況。另外，本次調研主要涉及了多項網安關鍵技術領域，其中數(shù)據安全成為建設重點，應用安全、安全運營服務、身份安全等將成為金融機構未來三年主要投入的技術領域。”

《白皮書》同時指出，5G+ABCDE等一系列創(chuàng)新技術的快速應用促進了業(yè)務創(chuàng)新，但是也帶來了隱性的安全風險，同時事件型漏洞和高危零日漏洞威脅依然持續(xù)走高，網絡攻擊的種類、規(guī)模和方式也不斷增加，隱蔽性更強的 APT 攻擊成為常態(tài)。隨著 5G 在金融領域的商業(yè)化應用，將產生新的基于場景應用的網絡威脅，使得網絡安全邊界、數(shù)據安全保護體系的建設難度不斷加大。

人物融合——提升網絡安全能力

針對金融行業(yè)面臨的新風險和新挑戰(zhàn)，結合目前存在的問題，更基于多年以來服務金融行業(yè)的經驗，亞信安全建議相關機構應從六個方面進行網絡安全能力提升：

· 一是以人為本， 采取多種方式加強網絡安全意識培訓和宣貫， 提升全員網絡安全風險防范意識;

· 二是以合規(guī)能力建設為基礎，全面貫徹落實”三化六防”防護體系新思想;

· 三是創(chuàng)新思路，統(tǒng)籌推進網絡安全頂層規(guī)劃工作;

· 四是加強個人金融信息保護，逐步建設全要素的數(shù)據安全治理體系;

· 五是加強人、工具協(xié)同，首先通過XDR解決方案的快速落地形成完整的威脅檢測防御能力，其次建設安全中臺，實現(xiàn)從被動響應到主動運營的轉變，形成體系化的安全運營能力;

· 六是注重網絡安全人才培養(yǎng)，同時加強與專業(yè)機構的合作，持續(xù)提升網絡安全人員的專業(yè)技能。

以智為治——筑牢金融網絡安全屏障

針對安全策略與能力升級的具體操作，亞信安全認為金融機構可以將合規(guī)能力建設框架定為基礎，結合自身的應用與發(fā)展制定頂層安全規(guī)劃，分步驟建設，從而形成網絡安全防護體系的’四梁八柱’，不斷持續(xù)優(yōu)化網絡安全防護體系整體能力。多年來，亞信安全一直積極配合政府部門、金融行業(yè)提升網絡防護建設，在后續(xù)建設中，亞信安全繼續(xù)發(fā)揮技術特色，在以新業(yè)務、新場景中，為不同類型的金融機構、保險企業(yè)做好服務。

· 亞信安全智能框架能夠協(xié)助用戶將”三化六防(實戰(zhàn)化、體系化、常態(tài)化，動態(tài)防御、主動防御、縱深防御、精準防護、整體防控、聯(lián)防聯(lián)控)”落地，實現(xiàn)安全與安全的打通、安全與業(yè)務的打通;

· 在金融行業(yè)得到廣泛認可并部署的XDR體系，包括了 EDR(終端檢測及響應)、NDR (網絡檢測及響應)以及 MDR (智能管理平臺的檢測及響應)，大降低安全運營的復雜度和管理成本;

· 通過對數(shù)據和業(yè)務的全面梳理，制定數(shù)據安全策略和數(shù)據安全管理體系;技術支撐方面，以數(shù)據安全治理平臺為核心，聯(lián)動數(shù)據防泄漏、加密、脫敏等技術能力，形成完整的數(shù)據安全治理體系;

· 針對大型機構，用戶以安全中臺為樞紐，以威脅情報為支撐，實時采集分析全網安全態(tài)勢數(shù)據，同時聯(lián)動行業(yè)云端威脅情報庫，分析潛在的安全風險及未來發(fā)展趨勢，形成統(tǒng)一的網絡安全攻防指揮中心。

目前，亞信安全在金融安全領域的技術實力已經十分突出，并擁有龐大的用戶基礎，涵蓋了國內主要銀行、證券，及保險客戶，包含了中國人民保險、中國人壽、平安保險、太平洋保險等保險行業(yè)的頭部用戶，深得用戶信賴。而《白皮書》的發(fā)布，重點剖析了金融科技網絡安全的新思路和新技術，結合具體的金融業(yè)務場景，提出了金融科技網絡安全挑戰(zhàn)的應對策略，這為行業(yè)決策、從業(yè)者提升網絡安全認知、網絡威脅治理狀況、改善網絡安全生態(tài)提供極大幫助。

（免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。 ）