如何看待互联网时代的网络金融安全?
近两年来,网络与信息安全领域大的背景,犹如一个万花筒,复杂多变,令人眼花缭乱,很难用一句话来概括,尤其是随着大数据时代的到来,数据安全更是受到前所未有的重视。
而互联网金融也席卷中国热潮,从之前的网上购物到现在手机支付、微信支付、滴滴打车等,越来越方便了我们的生活,为更多的人所接受,为我们带来无限商机的同时,也要考虑到金融风险的防范。
那么在互联网时代的今天,金融安全的现状如何呢?我们应该怎样看待金融安全呢?今天,51cto记者采访了国家信息技术安全研究院副处长曹宇,让我们来听听曹老师对当前网络金融安全如何看!
金融安全现状
一、是从银行机构抽查情况来看,安全性同比其他行业较好。
认证体系基本完善,技术应用世界领先(电子银行的安全一直是技术在引领,中国硬件身份认证技术走在世界的前列,网上银行基本实现了双因子证书认证);
系统防护体系趋于成熟,防护能力较高;
风险控制体系逐渐形成,安全防护纬度多;
政策监管在加强,管理层安全意识强。
二、是从高强度渗透测试来看,金融系统应对大规模网络攻击任然存在风险。
远程监测20%金融机构官方网站存在高危漏洞。
逻辑错误、权限绕过、信息泄漏等业务系统高危漏洞时有发生。
移动互联网、互联网金融迅速发展,安全问题变得无处不在。
三、是从国家的战略层面来看,网络安全挑战依然严峻。
国产率较低,自主可控压力较大;
系统复杂、防护滞后、安全动态变化、科技风险集中;
黑色产业趋利化、集团化、跨境化(如一次跨境网络钓鱼攻击,黑客从骗取用户的信息到国外的ATM取现只需要2小时,而立案最快得6小时);
相关法律法规、信用体系仍待完善。
曹老师认为,网络金融在给消费者带来便利体验的同时,其安全性问题也日益显现。网络金融安全问题的发生,通常是跨平台、跨地域、覆盖存、贷、流通的各个层面,对金融机构、电商、安全企业都构成挑战,单独从一个环节去入手,往往困难重重。只有通过网络金融产业链的合作,打造由政府、银行、商家、安全服务商等全面协同参与的网络金融保护链条,提供系统性的安全解决方案,才能切实保护消费者利益。
从网络威胁的角度来看:网络金融系统复杂,漏洞随时可能出现;与此同时网络环境日益恶化,大规模攻击时有发生;现有的安全防护体系难以防范大规模高强度渗透攻击
从技术发展来看:云计算、大数据、移动互联网的等新技术、新应用的快速应用给网络金融带来较大冲击
从人才队伍建设来看:网络金融安全的范畴在延伸,网络安全工作人员比例不足,特别是网络攻防分析队伍人员紧缺
从安全可控角度来看:关键技术产品过度依赖少数厂商,安全可控能力不强;云计算以及互联网金融的规模化发展,整体架构的迁移有望自主可控获得突破性进展。
金融系统的APT攻防之道
金融系统的APT攻防之道,从技术防控和业务防控两方面浅谈攻防演进的趋势。新一代的防御体系,至少具备四个能力。
应该具有智能的威胁感知能力,
需要加强知彼的能力,
应该具有高强度攻击抵御能力、快速应急响应能力,
是大数据分析能力,
从业务防控的演进来看,2006年到2014年的电子银行认证体系的发展,就是不断的加锁的过程。
曹老师表示,总体来看,国产信息科技产业链发展仍不平衡,特别是在一些关键技术领域,国外产品仍处在领先地位。银行业在核心技术领域仍存在对于国外信息技术产品的依赖,银行业全面提高信息系统自主可控能力仍是一项长期、复杂、艰巨的工作,需要在国家、行业、银行自身等多个层面持续完善、相互促进。
本文转自d1net(转载)
如何看待互联网时代的网络金融安全?相关推荐
- 互联网+时代电子商务发展建议
"互联网+"时代电子商务的发展对策 建立健全相关法律体系 在"互联网+"时代,网络信息技术取得了巨大的进步,并且变得越来越成熟,在很大程度上促进了电子商务快速发 ...
- 互联网时代下,看租赁电商如何玩转消费金融
文章讲的是互联网时代下,看租赁电商如何玩转消费金融,随着共享单车受到市场的火爆追捧,共享经济概念开始深入人心.目前来说,共享经济本质都是以租赁的形式呈现.小规模的时候,看着更像一个服务公司,但是规模一 ...
- Linkedin被“豪吞”,是互联网时代垄断者的网络效应
6月13日,微软262亿美元巨资收购社交网站领英,各界对此番豪举多方解读.褒贬不一,PK论点如下: 正方观点-- 双方战略协同效益不可小觑 1.当下合适的标的公司较少. 微软要进行转型,为了跟上时代, ...
- 移动互联网时代,不会“网络预约”的老年人应该怎么办
现在人们生活处处都离不开互联网,但就在我们多数人享受着互联网给我们带来的便捷时,却也忽略了互联网给其他人所带来的困扰.虽然现在是信息时代,但是"信息茧房"却也已然建立.由于互联网的 ...
- 从移动互联网时代到物联网时代 梆梆安全追寻“本质安全”
2016国家网络安全宣传周在江城武汉如火如荼的进行中,期间的网络安全博览会吸引一百多家企业报名参展,安全周为提高全民的网络安全意识.安全辨别能力,以及让更多人了解网络安全.养成良好的网络使用习惯提供了 ...
- 这7个开源技术,支撑起整个互联网时代
转载自 钛媒体 - 这7个开源技术,支撑起整个互联网时代 开源软件现在成为整个互联网时代的支撑技术,你可能已经无法离开由开源软件构建起来的网络世界了.下面我们就来看看一些最重要的开源技术. 为互联网而 ...
- “互联网+”时代下 银行信息如何保证安全?
人工对信息整合能力的低效加剧了信息不对称下的欺诈风险,各类黑天鹅事件更是在行业内不绝于耳.应用"大数据"实现征信服务,建立一套快速.智能.精确的一体化信用评价解决方案,已成为破解互 ...
- 产业互联网时代,猪是如何上天的
文|木宇 来源|螳螂财经(原潇湘财经) 巨头涌入"养猪场"的背后,是对"产业赋能平台"的终极畅想. 今年的养殖场很热闹. 3月28日,阿里巴巴宣布和四川特驱集团 ...
- 移动互联网时代,你的个人信息正通过这12种方式泄露
导读:法律保护我们的隐私,但是智能手机会记录来电和短信的日志信息,并且包括检测位置.移动.方向.亮度和附近其他手机的设备.为了更好地为我们服务,许多这些设备都会收集有关我们最细小的偏好和日常生活习惯的 ...
最新文章
- Laravel5.6 实现后台管理登录(自定义用户表登录)
- 中学生可以这样学python.pdf_中学生可以这样学Python
- php读取usb设备信息,急,请问如何获取USB设备的路径,非HID类型
- Delphi XE 10.4 FMX ListView 一个不易察觉的 BUG
- 保证业务高效运营 专有云虚拟网络是关键
- 系统调研450篇文献,微软亚洲研究院推出超详尽语音合成综述
- python数据类型描述_【文山玩Python】用python的数据类型,来简单的描述世界
- C# 构造函数base()实例演示
- 华为数通部门怎么样_华为HCIA考试内容,考试费用及考试编号
- yii 下 session 丢失的问题
- PS 图像调整算法——自动色阶 (Auto Levels)
- QCLOUD APIGATEWAY HTTP header字段整理
- ffmpeg(六)视频缩放及像素格式转换
- 快手分享显示服务器找不到了,快手没有网络怎么回事
- java SE 7规范(又名JDK 7)
- 台式计算机拆机步骤ppt,意式咖啡机的拆解评测ppt
- go timer和ticker使用方式
- 基于U3D的VR开发教程:(2)Vive详解
- 关于 K8s 集群中证书期限确认及续约的一些笔记
- 对冲、量化、算法交易,你真的懂吗?