(資料圖片僅供參考)
經(jīng)濟日報記者 楊然
近年來全球云安全事件層出不窮�,其中數(shù)據(jù)泄露的情況占多數(shù)����,金融科技安全也成為業(yè)界關(guān)注的熱點之一。近日����,在2023金融保險科技安全運營高峰論壇上�����,專家表示��,金融安全的發(fā)力點要從“堵漏洞”轉(zhuǎn)向“防未然”����。
“新技術(shù)是一把雙刃劍��,在推動金融業(yè)數(shù)字化轉(zhuǎn)型加速的同時���,也成了‘黑產(chǎn)’發(fā)展的助推器���。比如數(shù)據(jù)濫用造成的隱私泄露、金融欺詐風(fēng)險�,以及當(dāng)人工智能算法的模型設(shè)計不完善造成的貸款歧視���、影響股權(quán)交易等現(xiàn)象?��!敝袊畔⑼ㄐ叛芯吭涸朴嬎闩c大數(shù)據(jù)研究所高級業(yè)務(wù)主管徐秀認(rèn)為�����,雖然我國在金融業(yè)數(shù)字安全發(fā)展方面已經(jīng)具備一定基礎(chǔ)���,但“頭痛醫(yī)頭、腳痛醫(yī)腳”的現(xiàn)象仍然很普遍���,網(wǎng)絡(luò)安全�����、數(shù)據(jù)安全�、應(yīng)用安全等多種安全防護模式尚未實現(xiàn)有機結(jié)合��,需要協(xié)同聯(lián)動以實現(xiàn)耦合式防御�,還需要從頂層規(guī)劃、技術(shù)�����、管理等維度進行體系化梳理。
保障安全永遠是金融科技發(fā)展的生命線�。未來如何堅持發(fā)展和安全并舉、創(chuàng)新與規(guī)范并重�,構(gòu)建金融科技安全防火墻?專家建議:一是科學(xué)選擇和應(yīng)用相對成熟可控�����、穩(wěn)定可靠的技術(shù)�,著力提高對業(yè)務(wù)經(jīng)營發(fā)展有重大影響的關(guān)鍵技術(shù)的自主研發(fā)能力��,降低外部依賴���,避免單一依賴��。二是強化數(shù)字渠道安全���,保障金融消費者權(quán)益。三是依法依規(guī)保護金融數(shù)據(jù)安全���。四是不斷加強外包合作安全���。
聚焦保險行業(yè)�����,數(shù)字化轉(zhuǎn)型同樣帶來諸多網(wǎng)絡(luò)安全挑戰(zhàn)�?����!按罅總€人隱私及資產(chǎn)信息等重要數(shù)據(jù)呈指數(shù)級上升��,保險公司面臨大量客戶數(shù)據(jù)和保單信息的存儲與處理�,增加了數(shù)據(jù)泄露和數(shù)據(jù)安全的風(fēng)險,保險公司需要采取有效措施以防止數(shù)據(jù)泄露�、未經(jīng)授權(quán)的訪問或濫用?�!比珖kU標(biāo)準(zhǔn)化技術(shù)委員會原秘書長許彬表示�,黑客、勒索軟件和網(wǎng)絡(luò)釣魚等攻擊手段不斷進化����,給保險公司的數(shù)據(jù)安全和業(yè)務(wù)運營帶來風(fēng)險。此外��,很多中小保險公司通過信息科技外包的方式增強核心競爭力、降低運營成本�,在短時間內(nèi)獲取前沿技術(shù),但也帶來了諸多風(fēng)險����,關(guān)鍵業(yè)務(wù)中斷、源代碼泄露�、違規(guī)獲取敏感數(shù)據(jù)等事件時有發(fā)生。
許彬建議�����,保險業(yè)在聚焦前沿技術(shù)�、收獲創(chuàng)新成果的同時,要時刻注重技術(shù)安全風(fēng)險防范����,以“風(fēng)險可控”為底線���,嚴(yán)格落實保險科技創(chuàng)新安全標(biāo)準(zhǔn)����,根據(jù)發(fā)展需要��,邀請專業(yè)化機構(gòu)進行檢測認(rèn)證。新技術(shù)復(fù)雜性高����、產(chǎn)品迭代快,對于中小保險機構(gòu)��,可以考慮開展新技術(shù)聯(lián)合攻關(guān)�����,彌補人員技能儲備不足的短板����。同時,可以不斷探索建設(shè)以金融基礎(chǔ)設(shè)施運營管理機構(gòu)為主體����,建立行業(yè)公有云平臺的可能性,實現(xiàn)行業(yè)數(shù)據(jù)資源安全�、快速、有序流動��。此外���,保險公司還應(yīng)高度重視網(wǎng)絡(luò)安全的重要性����,確保有足夠的預(yù)算投資于網(wǎng)絡(luò)安全技術(shù)和人員,包括入侵檢測與防御系統(tǒng)����、安全監(jiān)控和網(wǎng)絡(luò)安全專家等,以加強網(wǎng)絡(luò)防御能力����。
比亞迪財險有關(guān)負責(zé)人郭東海表示,公司的安全運維手段正從事后防范模式向模塊化���、體系化安全防護模式轉(zhuǎn)變���。“最初我們面臨互聯(lián)網(wǎng)上很多的應(yīng)用場景����,也不太好預(yù)知安全漏洞�����,基本上是靠每天人工24小時值班等待��,一旦發(fā)現(xiàn)問題,全體人員加班��,安全運營模式講究快�����,但存在的問題是整個安全運維管理容易出現(xiàn)長期在原地打轉(zhuǎn)的狀況�����。而且����,很多公司都沒有獨立的信息安全部門?��!蓖ㄟ^與北京華清信安科技有限公司合作落地的安全運營解決方案���,公司解決了覆蓋網(wǎng)絡(luò)、業(yè)務(wù)����、主機多層面的數(shù)據(jù)統(tǒng)一管理問題,形成企業(yè)安全數(shù)據(jù)聯(lián)動響應(yīng)機制,大幅提升了安全工作效率��。郭東海表示,下一步將持續(xù)提升企業(yè)內(nèi)部安全數(shù)據(jù)統(tǒng)一管理能力,實現(xiàn)高效安全的運營體系建設(shè)�����。
“面對日益復(fù)雜、智能�����、快速變異的網(wǎng)絡(luò)威脅�,傳統(tǒng)安全廠商無論如何努力,都無法在特征庫和規(guī)則庫更新的速度上跑贏攻擊方����。最近幾年新興安全技術(shù)如雨后春筍般出現(xiàn),但終歸仍是單點能力或單一手段�,要從本質(zhì)上提升安全監(jiān)護能力,做到主動防御�����,防患于未然�。”對外經(jīng)濟貿(mào)易大學(xué)金融保險科技安全研究中心在此次論壇上發(fā)布的《金融保險行業(yè)云安全智能運營技術(shù)白皮書》提出���,應(yīng)以傳統(tǒng)安全能力體系為基礎(chǔ)���,以大數(shù)據(jù)和人工智能機器人技術(shù)等新型威脅檢測技術(shù)為核心,輔以自動化安全響應(yīng)技術(shù)���,建立威脅檢測��、感知��、監(jiān)控�、預(yù)警���、處置的體系化��、持續(xù)性安全運營機制����??上驳氖牵园踩\營為核心的安全建設(shè)理念已經(jīng)越來越受到業(yè)內(nèi)重視����,大部分企事業(yè)單位和政府機構(gòu)已經(jīng)或正在搭建安全運營體系�。
關(guān)鍵詞:
