多位参会人士27日在“新金融 新安全 新生态-2018金融科技安全产业高峰论坛”上建议,加强业界与监管机构协同,加快完善网络信息安全体系。
金融业面临信息安全挑战
民生银行信息科技部副总经理吕晓强表示,目前银行面临五方面的信息安全挑战:?第一,互联网经济犯罪活动居高不下;第二,银行面临着高危险性,面对的对手规模化、产业化、精准化的犯罪集团化的趋势,包括以后面临着更多的攻击。第三,使用的技术及工具可能有漏洞,防范的过程中有不可控因素;第四,移动设备和支付安全的问题;第五,保护客户隐私,如何防范内部信息的泄露。这些威胁随着互联网发展已成为传统金融业的威胁。
国家互联网金融安全专家委员会秘书长吴震指出,总的来说互联网金融大概有五个方面的问题:第一,巨额资金去向不明,是国家金融秩序的潜在风险;第二,在没有风险防控的情况下开展高风险的业务;第三,部分互联网金融规模大、业态复杂,可能会引发风险;第四,新技术、业务层出不穷,对监管提出挑战;第五,社会呈现泛金融化现象,导致金融现象社会化外溢。
北京国舜股份副总裁汤志刚表示,传统的安全模式一直强调业务系统安全。在新金融时代下业务发生比较深刻的变化。以前业务做手机银行、网上银行,统一对应一个系统,但是今天推出的业务不是靠一个业务去支持,需要网银、手机银行、微信多方均支持。业务安全本身也就需要支持多种渠道系统,各个渠道都需把安全做好。
机制完善需待业界与监管机构协同
汤志刚表示,未来的安全需求需要模式化。把这个模式套在具体场景上,自然就要达到安全要求。场景受到威自然就会生成对应安全标识,这个安全要求在每个流程都有细化的安全要求。
吕晓强建议,未来信息安全需从六点进行完善。第一,做好网络安全的顶层设计,持续对金网络安全举措落地实施;第二,健全行业网络安全法律法规体系,优化信息安全合规管理;第三,加速新技术应用安全防护研究,利用新技术提升网络安全管理能力;第四,加大对国产软硬件产品和信息安全技术的研发和使用,创造金融安全自主可控的新局面;第五,推进形成信息安全生态圈,共赢金融信息安全环境;第六,建立行业资源共享和协作机制,助力银行业整体网络安全建设。
吴震表示,未来国家互联网金融安全专家委员会作为国家金融管理的支撑,将开展互联网金融风险技术监测,挖掘互联网金融监管的决策。第一,事前摸底,包括对总体态势的监测,包括对平台资金的监测;第二,建立企业基础信息库,监测包括违规经营情网络、舆情异常;通过多方位实现高风险平台预警;第三,综合分析如资金流向、重点企业、行业宏观和企业风险排行。
吴震指出,金融科技处于比较早期阶段,将来互联网金融和科技的边界越来越模糊,特别是区块链会发挥重要的作用。从监管手段来说,主要是监管的信息化,对过去的监管侧重信息统计,将对机构和行为进行更加方便的监控,监管的外延也在不断的拓展。
领取专属 10元无门槛券
私享最新 技术干货