5月24日,由国家发展和改革委员会、国家数据局、国家互联网信息办公室等单位主办的第七届数字中国建设峰会在福州举办。在首发研究成果新闻发布会上,备受业内瞩目的《2024年中国金融行业网络安全研究报告》(以下简称《报告》)正式发布。《报告》是数字中国建设峰会上的重要成果之一,将为金融行业的网络安全提供重要的参考和指导,推动金融行业的网络安全建设和发展。
网络安全已成为金融行业发展的生命线
《报告》侧重研究分析角度,通过解读最新的金融行业网络安全政策、主要监管机构的处罚分析、金融行业的安全采购数据以及对金融机构和安全厂商进行调研访谈,深入探讨了当下的安全挑战,对网络安全前沿技术进行了展望,提出了切实可行的重点领域安全规划建议,并重点解析了经典的金融网络安全应用场景。
《报告》全文下载路径:
扫码添加客服微信进微信群➡查看群公告➡下载《2024年中国金融行业网络安全研究报告》全文。
因此,金融行业历来对网络安全的重视程度高、资源投入大,建设水平也较为领先。然而,随着金融行业数字化改革的深化,数据要素流转的加强、金融交易和服务的拓展、信息系统迭代的加速、第三方合作的深入、业务全球化的扩张、人工智能技术在网络攻防方面的应用以及合规政策趋紧等因素,网络安全挑战不断增加,网络安全已成为金融行业发展的生命线。
金融行业面临诸多网络安全挑战
新技术的应用带来新威胁
数据安全问题迫在眉睫
数字金融是以数据为基本工具,在给金融营销、产品设计、客户评估带来便利的同时也可能带来风险。
一是数据信息收集风险,可能过度收集信息,造成信息资源浪费,增加金融成本风险和涉及侵权风险。
二是数据处理风险,由于采集的数据数量巨大且是非结构性数据,在数据分类、清洗、整理过程中有可能出现偏差,影响金融决策正确性。
三是金融数据储存泄密、灭失风险,由于金融企业对收集来的数据信息不断汇集、集中处理,集中的数据一旦出现重大事故,可能造成金融数据信息尽失,有些无法补救。
供应链安全风险不断扩大
合规挑战逐渐增加
随着中国网络安全法规体系的日益成熟,监管机构在“十四五”期间密集出台了一系列行业法规,为金融机构的网络安全合规提供了更明确的法律依据,也显著加剧了合规挑战。
更严格的身份和访问管理措施
随着金融服务向便捷化和多元化的快速发展,访问主体不再局限于内部员工和开发运维团队,而是扩展到了第三方合作伙伴、应用程序 以及各种机器设备;访问场景由最初的开发运维和数据访问,延伸至远程办公、三方接入、多云接入 和物联网等。这些变化导致访问行为本身也变得更加多样化和复杂化。
构建风险管控体系铸就金融安全防线
这些问题不仅威胁到金融市场的稳定运行,还可能损害消费者权益,制约数字金融的健康发展。针对上述挑战,道普信息风险管控专家建议,通过第三方信息化风险管控,采取多规管理融合、数据安全风险评估等手段,积极跟踪国内主要政策,切实落实相关要求,实现数字金融的风险管理。
1.构建高水平数据安全治理体系
2. 加强软件供应链安全管控
摸清监管单位、建设单位、承建单位的供应链安全现状。包含区域监管部门要求、本单位软件供应链关系、供应链安全管理体系、供应链安全技术措施等。
开展供应链安全能力评估,包含设立指标、数据采集、差距分析、风险评估、整改建议等阶段,全方位评估服务对象供应链管理能力。
协助服务对象完善软件供应链安全管理体系,从立项、采购、实施、验收、运维等阶段建立或完善管理制度、规范等。
常态化开展供应链安全检测及监督工作,可定期开展针对软件层面的攻防演练、软件上线检测、开源软件漏洞检测、人员安全意识培训、供应链专项监督检查等。
4. 打造综合安全防护体系
构建长期、有序、常态的运营体系,在前期做好基础安全防护,在具备基础之后,做好分级管控和安全防护,实现多源数据汇聚、数据流动监测、监测与分析、安全事件及时发现,形成“事前预警、事中管控、事后分析”的金融风险防控体系。
展等保、关保等多规测评,针对风险提出改进建议,帮助完成合规整改。
展望未来,金融行业网络安全的发展趋势将更加注重技术创新与合规并重。一方面,人工智能、区块链、量子计算等新兴技术的应用将进一步提升安全防护的智能化水平;另一方面,随着全球数据保护法规的趋严,金融机构将更加重视合规文化建设,确保业务的可持续发展。
总之,《2024年中国金融行业网络安全研究报告》的发布,不仅是对当前网络安全挑战的深度回应,更是对未来安全趋势的前瞻指引。在数字化浪潮汹涌澎湃的今天,它犹如一座灯塔,照亮了金融行业安全航行的道路,助力我国金融数字化转型走得更稳、更远。
END
点击关注我们
道普信息聚焦各行业领域数字化项目安全风险管控,解析转型痛点,洞察安全前沿,为各行业领域数字化项目保驾护航。
点击下方公众号名片【数字化安全官】关注,掌握金融领域安全新动态!
点击下方公众号名片【数医安全官】关注,掌握医疗领域安全新动态!
