2014年���,互聯(lián)網(wǎng)金融給傳統(tǒng)金融業(yè)帶來的沖擊,第三方支付理財����、電子銀行��、P2P網(wǎng)貸�����、眾籌平臺�����、互聯(lián)網(wǎng)基金和互聯(lián)網(wǎng)保險等形態(tài)逐步取代傳統(tǒng)的金融服務形式����。明朝萬達專注于金融數(shù)據(jù)安全領(lǐng)域的專家注意到���,金融業(yè)新形勢如火如荼發(fā)展的同時���,交易方式虛擬化、業(yè)務邊界模糊化和交易環(huán)境開放化使數(shù)據(jù)安全問題隨之而來:客戶信息泄露���,非法盜取賬戶信息及交易信息���、金融系統(tǒng)資料泄密等數(shù)據(jù)安全風險倍增�。
金融變革背景下�����,數(shù)據(jù)安全風險現(xiàn)狀
1���、金融行業(yè)面臨的境內(nèi)外攻擊和威脅形式嚴峻
去年年底的支付寶泄密事件鬧得人心惶惶��,剛剛發(fā)生的“心臟出血”事件再次將整個互聯(lián)網(wǎng)搞得風聲鶴唳�����,眾多銀行支付端口均受到不同程度波及。據(jù)不完全統(tǒng)計�,全國受此影響的端口達3.3萬個,涉及到的網(wǎng)民數(shù)量大約2億人��。最讓用戶擔心的是在各大購物及理財銀行網(wǎng)站設(shè)置的用戶名和密碼的安全性��,一旦賬號被盜��,個人賬號內(nèi)的資金將徹底暴露在黑客面前���,社會影響更是無法估算���。明朝萬達觀測到�����,接連不斷的數(shù)據(jù)泄密事件引發(fā)整個金融行業(yè)對信息安全風險狀況的深思�。
2�、金融業(yè)對信息安全的依賴性越來越強
互聯(lián)網(wǎng)金融持續(xù)升溫使得金融行業(yè)對信息安全的依賴性越來越強,第三方支付�、手機銀行和互聯(lián)網(wǎng)基金都依賴于計算機系統(tǒng)。我國金融業(yè)市場與信息網(wǎng)絡的聯(lián)系越來越緊密���,信息安全風險系數(shù)提高���。
3、金融信息化核心設(shè)備和技術(shù)多來自進口
我國的金融系統(tǒng)信息化“起步晚�����,卻發(fā)展迅猛”���,大量借鑒了國外金融信息化發(fā)展模式�,部署了大量國外網(wǎng)絡設(shè)備和主機設(shè)備��、操作系統(tǒng)、中間件系統(tǒng)以及金融核心業(yè)務系統(tǒng)��。思科�����、IBM等國外IT企業(yè)占據(jù)絕大部分的市場份額�,控制著我們金融行業(yè)網(wǎng)絡和信息系統(tǒng),這些國外企業(yè)是否在核心系統(tǒng)裝入后門���,我們無從知曉��。
防范金融業(yè)數(shù)據(jù)安全風險對策
金融業(yè)作為國計民生的支柱產(chǎn)業(yè)���,信息安全關(guān)乎國家經(jīng)濟的生死命脈��。明朝萬達安全專家認為�,防范金融業(yè)數(shù)據(jù)安全風險要從政策、管理和技術(shù)等不同緯度多管齊下��。
1��、 盡快制定國家金融行業(yè)信息安全規(guī)范體系
金融業(yè)作為國家信息安全部署重點行業(yè)面臨著嚴峻挑戰(zhàn)��,應該盡快制定金融行業(yè)信息安全標準規(guī)范,完善國家信息安全體系建設(shè)��,強化基礎(chǔ)網(wǎng)絡和重要信息系統(tǒng)的等級化保護和監(jiān)督管理��。雖然已經(jīng)出臺了一系列的規(guī)定�����,但對于日新月異的金融業(yè)還存在一定滯后性����,應該細化和完善實施細則和法律法規(guī),政策上規(guī)范金融行業(yè)信息安全�,對于防范金融業(yè)數(shù)據(jù)安全風險具有重要意義。
2�����、加快建立金融業(yè)安全運維管理體系
從國家層面�,一方面加大自主研發(fā)資金的支持,積極推進金融行業(yè)信息安全的國產(chǎn)化���,提升對金融信息風險的預控;另一方面�,應加強對國外引入的設(shè)備��、軟件和服務的監(jiān)管,通過嚴格的技術(shù)審核和批準流程控制�����,及時發(fā)現(xiàn)可能存在的“軟件炸彈”和“系統(tǒng)漏洞”����,防范信息安全風險。
對于金融單位來說�����,應以“安全服務”為核心理念���,保障業(yè)務連續(xù)性為依據(jù)���,制定針對性強、嵌入度適中的數(shù)據(jù)安全解決方案��,規(guī)避敏感信息外泄風險�。“三分技術(shù)��,七分管理”��,一方面要做好與相關(guān)信息安全企業(yè)的接口連接工作,運用技術(shù)手段降低外聯(lián)接口風險;另一方面要加強內(nèi)部信息安全管理制度����,嚴格落實內(nèi)控制度和審計制度,技術(shù)與管理雙管齊下��,真正做到安全管理可控�。
明朝萬達Chinasec(安元)金融業(yè)數(shù)據(jù)安全解決方案提供各種安全組件供業(yè)務系統(tǒng)或用戶使用,實現(xiàn)敏感數(shù)據(jù)在企業(yè)內(nèi)網(wǎng)和互聯(lián)網(wǎng)中從產(chǎn)生��、存儲����、使用、流轉(zhuǎn)�����、追蹤到銷毀的整個生命周期平臺化安全管控���。在滿足金融行業(yè)信息安全方案的技術(shù)性要求基礎(chǔ)上��,提供系統(tǒng)運行維護階段強力度安全支持;根據(jù)金融單位的數(shù)據(jù)安全現(xiàn)狀進行搭配����,具有良好的延展性;并提供“數(shù)據(jù)安全中間件”和“移動安全中間件”為用戶業(yè)務系統(tǒng)提供可“按需定制的安全防護服務”,即可以貼身保護業(yè)務系統(tǒng)安全����,又由于“內(nèi)建式安全”實現(xiàn)無感知安全防護獲得良好用戶體驗。
3�����、 盡快完成自主可控的金融業(yè)數(shù)據(jù)安全軟件國產(chǎn)化替代
我國金融行業(yè)被美國IT技術(shù)公司全面滲透��,部分產(chǎn)品和服務呈現(xiàn)壟斷態(tài)勢�,他們對于“監(jiān)控者”來說幾乎是透明的,更不用說其自身具有的“后門”�。“棱鏡門”、“心臟出血”事件折射出����,我國亟待完成自主可控、安全可靠的數(shù)據(jù)安全國產(chǎn)化替代�����。明朝萬達作為國內(nèi)數(shù)據(jù)安全領(lǐng)導企業(yè)��,自主研發(fā)的Chinasec(安元)數(shù)據(jù)安全系列產(chǎn)品采取國密算法���,具有高可靠性和合規(guī)性等特點��,符合國家對金融行業(yè)數(shù)據(jù)安全政策性要求�����,響應了國家倡導金融行業(yè)IT建設(shè)產(chǎn)品選型�、自主知識產(chǎn)權(quán)的國家號召�����。
明朝萬達在金融行業(yè)已經(jīng)贏得了廣泛的認可和口碑�,成為金融行業(yè)數(shù)據(jù)安全提供商首選。成功服務光大銀行��、中國銀行��、中國農(nóng)業(yè)銀行��、廣發(fā)銀行����、民生銀行、中信銀行、中國郵政儲蓄銀行����、北京農(nóng)商銀行、包商銀行�、南京銀行和中原證劵等。
