近兩年(nián)來，網絡與信息安全領域大的背景，猶如一(yī)個(gè)萬花筒，複雜(zá)多(duō)變，令人眼花缭亂，很難用一(yī)句話來概括，尤其是随著(zhe)大數據時代的到(dào)來，數據安全更是受到(dào)前所未有的重視。

　　而互聯網金融也席卷中國(guó)熱潮，從(cóng)之前的網上(shàng)購物(wù)到(dào)現在手機(jī)支付、微信支付、滴滴打車等，越來越方便了我們的生(shēng)活，為(wèi)更多(duō)的人所接受，為(wèi)我們帶來無限商機(jī)的同時，也要考慮到(dào)金融風險的防範。

　　那麽在互聯網時代的今天，金融安全的現狀如何呢(ne)?我們應該怎樣看(kàn)待金融安全呢(ne)?今天，記者采訪了國(guó)家信息技(jì)術(shù)安全研究院副處長(cháng)曹宇，讓我們來聽聽曹老師(shī)對當前網絡金融安全如何看(kàn)!

金融安全現狀

　　一(yī)、是從(cóng)銀(yín)行機(jī)構抽查情況來看(kàn)，安全性同比其他行業(yè)較好。 

　　認證體系基本完善，技(jì)術(shù)應用世界領先(電(diàn)子銀(yín)行的安全一(yī)直是技(jì)術(shù)在引領，中國(guó)硬件(jiàn)身份認證技(jì)術(shù)走在世界的前列，網上(shàng)銀(yín)行基本實現了雙因子證書認證);

　　系統防護體系趨于成熟，防護能(néng)力較高(gāo);

　　風險控制體系逐漸形成，安全防護緯度多(duō);

　　政策監管在加強，管理層安全意識強。

　　二、是從(cóng)高(gāo)強度滲透測試來看(kàn)，金融系統應對大規模網絡攻擊任然存在風險。

　　遠(yuǎn)程監測20%金融機(jī)構官方網站存在高(gāo)危漏洞。

　　邏輯錯(cuò)誤、權限繞過、信息洩漏等業(yè)務系統高(gāo)危漏洞時有發生(shēng)。

　　移動互聯網、互聯網金融迅速發展，安全問題變得無處不在。

　　三、是從(cóng)國(guó)家的戰略層面來看(kàn)，網絡安全挑戰依然嚴峻。

　　國(guó)産率較低(dī)，自(zì)主可控壓力較大;

　　系統複雜(zá)、防護滞後、安全動态變化、科技(jì)風險集中;

　　黑(hēi)色産業(yè)趨利化、集團化、跨境化(如一(yī)次跨境網絡釣魚攻擊，黑(hēi)客從(cóng)騙取用戶的信息到(dào)國(guó)外的ATM取現隻需要2小(xiǎo)時，而立案最快得6小(xiǎo)時);

　　相(xiàng)關法律法規、信用體系仍待完善。

　　曹老師(shī)認為(wèi)，網絡金融在給消費(fèi)者帶來便利體驗的同時，其安全性問題也日益顯現。網絡金融安全問題的發生(shēng)，通(tōng)常是跨平台、跨地域、覆蓋存、貸、流通(tōng)的各個(gè)層面，對金融機(jī)構、電(diàn)商、安全企業(yè)都構成挑戰，單獨從(cóng)一(yī)個(gè)環節去入手，往往困難重重。隻有通(tōng)過網絡金融産業(yè)鏈的合作，打造由政府、銀(yín)行、商 家、安全服務商等全面協同參與的網絡金融保護鏈條，提供系統性的安全解決方案，才能(néng)切實保護消費(fèi)者利益。

　　從(cóng)網絡威脅的角度來看(kàn)：網絡金融系統複雜(zá)，漏洞随時可能(néng)出現;與此同時網絡環境日益惡化，大規模攻擊時有發生(shēng);現有的安全防護體系難以防範大規模高(gāo)強度滲透攻擊

　　從(cóng)技(jì)術(shù)發展來看(kàn)：雲計算(suàn)、大數據、移動互聯網的等新技(jì)術(shù)、新應用的快速應用給網絡金融帶來較大沖擊

　　從(cóng)人才隊伍建設來看(kàn)：網絡金融安全的範疇在延伸，網絡安全工(gōng)作人員(yuán)比例不足，特别是網絡攻防分析隊伍人員(yuán)緊缺

　　從(cóng)安全可控角度來看(kàn)：關鍵技(jì)術(shù)産品過度依賴少數廠商，安全可控能(néng)力不強;雲計算(suàn)以及互聯網金融的規模化發展，整體架構的遷移有望自(zì)主可控獲得突破性進展。

　　金融系統的APT攻防之道

　　金融系統的APT攻防之道，從(cóng)技(jì)術(shù)防控和業(yè)務防控兩方面淺談攻防演進的趨勢。新一(yī)代的防禦體系，至少具備四個(gè)能(néng)力。

　　應該具有智能(néng)的威脅感知能(néng)力，

　　需要加強知彼的能(néng)力，

　　應該具有高(gāo)強度攻擊抵禦能(néng)力、快速應急響應能(néng)力，

　　是大數據分析能(néng)力，

　　從(cóng)業(yè)務防控的演進來看(kàn)，2006年(nián)到(dào)2014年(nián)的電(diàn)子銀(yín)行認證體系的發展，就(jiù)是不斷的加鎖的過程。

　　曹老師(shī)表示，總體來看(kàn)，國(guó)産信息科技(jì)産業(yè)鏈發展仍不平衡，特别是在一(yī)些關鍵技(jì)術(shù)領域，國(guó)外産品仍處在領先地位。銀(yín)行業(yè)在核心技(jì)術(shù)領域仍存在對于國(guó)外信息技(jì)術(shù)産品的依賴，銀(yín)行業(yè)全面提高(gāo)信息系統自(zì)主可控能(néng)力仍是一(yī)項長(cháng)期、複雜(zá)、艱巨的工(gōng)作，需要在國(guó)家、行業(yè)、銀(yín)行自(zì)身等多(duō)個(gè)層面持續完善、相(xiàng)互 促進。

獲取更多(duō)專業(yè)資訊

微信掃一(yī)掃

關注昊雲訂閱号