金融科技安全重在“防未然”
“新技术是一把双刃剑,在推进金融业数字化转型加速的同时,也成了‘黑产’发展的助推器。比如数据滥用造成的隐私泄漏、金融讹诈风险,以及当人工智能算法的模型设计不完美造成的贷款轻视、影响股权交易等现象。”中国信息通讯研讨院云盘算与大数据研讨所高等业务主管徐秀觉得,虽然我国在金融业数字安全发展方面已经具备必定基本,但“头痛医头、脚痛医脚”的现象仍然很广泛,网络安全、数据安全、运用安全等多种安全防护模式尚未实现有机联合,须要协同联动以实现耦合式防御,还须要从顶层计划、技术、管理等维度进行系统化梳理。
保障安全永远是金融科技发展的生命线。未来如何坚持发展和安全并举、创新与标准并重,构建金融科技安全防火墙?专家建议:一是科学选择和运用相对成熟可控、稳固可靠的技术,着力进步对业务经营发展有重大影响的要害技术的自主研发才能,下降外部依附,避免单一依附。二是强化数字渠道安全,保障金融花费者权益。三是依法依规保护金融数据安全。四是不断增强外包合作安全。
聚焦保险行业,数字化转型同样带来诸多网络安全挑衅。“大批个人隐私及资产信息等主要数据呈指数级上升,保险公司面临大批客户数据和保单信息的存储与处置,增添了数据泄漏和数据安全的风险,保险公司须要采用有效举措以防止数据泄漏、未经授权的拜访或滥用。”全国保险规范化技术委员会原秘书长许彬表现,黑客、勒索软件和网络钓鱼等攻击手腕不断进化,给保险公司的数据安全和业务运营带来风险。此外,很多中小保险公司通过信息科技外包的方法加强核心竞争力、下降运营成本,在短时间内获取前沿技术,但也带来了诸多风险,要害业务中止、源代码泄漏、违规获取敏感数据等事件时有产生。
许彬建议,保险业在聚焦前沿技术、收获创新结果的同时,要时刻重视技术安全风险防备,以“风险可控”为底线,严厉落实保险科技创新安全规范,依据发展须要,邀请专业化机构进行检测认证。新技术庞杂性高、产品迭代快,对于中小保险机构,可以斟酌开展新技术结合攻关,补充人员技巧储备不足的短板。同时,可以不断摸索创建以金融基本设施运营管理机构为主体,树立行业公有云平台的可能性,实现行业数据资源安全、快速、有序流动。此外,保险公司还应高度器重网络安全的主要性,确保有足够的预算投资于网络安全技术和人员,包含入侵检测与防御体系、安全监控和网络安全专家等,以增强网络防御才能。
比亚迪财险有关负责人郭东海表现,公司的安全运维手腕正从事后防备模式向模块化、系统化安全防护模式改变。“最初我们面临互联网上很多的运用场景,也不太好预知安全破绽,基础上是靠每天人工24小时值班等候,一旦发现问题,全体人员加班,安全运营模式讲求快,但存在的问题是全部安全运维管理容易呈现长期在原地打转的状态。而且,很多公司都没有独立的信息安所有门。”通过与北京华清信安科技有限公司合作落地的安全运营解决计划,公司解决了笼罩网络、业务、主机多层面的数据统一管理问题,形成企业安全数据联动响应机制,大幅晋升了安全工作效力。郭东海表现,下一步将连续晋升企业内部安全数据统一管理才能,实现高效安全的运营系统创建。
“面对日益庞杂、智能、快速变异的网络威逼,传统安全厂商无论如何努力,都无法在特点库和规矩库更新的速度上跑赢攻击方。最近几年新兴安全技术如雨后春笋般呈现,但终归仍是单点才能或单一手腕,要从实质上晋升安全监护才能,做到自动防御,防患于未然。”对外经济贸易大学金融保险科技安全研讨中心在此次论坛上宣布的《金融保险行业云安全智能运营技术白皮书》提出,应以传统安全才能系统为基本,以大数据和人工智能机器人技术等新型威逼检测技术为核心,辅以主动化安全响应技术,树立威逼检测、感知、监控、预警、处理的系统化、连续性安全运营机制。可喜的是,以安全运营为核心的安全创建理念已经越来越受到业内器重,大部分企事业单位和政府机构已经或正在搭建安全运营系统。
杨 然
免责声明:本文为转载,非本网原创内容,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。