如何看待互联网时代的网络金融安全?

近两年来,网络与信息安全领域大的背景,犹如一个万花筒,复杂多变,令人眼花缭乱,很难用一句话来概括,尤其是随着大数据时代的到来,数据安全更是受到前所未有的重视。

而互联网金融也席卷中国热潮,从之前的网上购物到现在手机支付、微信支付、滴滴打车等,越来越方便了我们的生活,为更多的人所接受,为我们带来无限商机的同时,也要考虑到金融风险的防范。

那么在互联网时代的今天,金融安全的现状如何呢?我们应该怎样看待金融安全呢?今天,51cto记者采访了国家信息技术安全研究院副处长曹宇,让我们来听听曹老师对当前网络金融安全如何看!

金融安全现状

一、是从银行机构抽查情况来看,安全性同比其他行业较好。

  1. 认证体系基本完善,技术应用世界领先(电子银行的安全一直是技术在引领,中国硬件身份认证技术走在世界的前列,网上银行基本实现了双因子证书认证);
  2. 系统防护体系趋于成熟,防护能力较高;
  3. 风险控制体系逐渐形成,安全防护纬度多;
  4. 政策监管在加强,管理层安全意识强。

二、是从高强度渗透测试来看,金融系统应对大规模网络攻击任然存在风险。

  1. 远程监测20%金融机构官方网站存在高危漏洞。
  2. 逻辑错误、权限绕过、信息泄漏等业务系统高危漏洞时有发生。
  3. 移动互联网、互联网金融迅速发展,安全问题变得无处不在。

三、是从国家的战略层面来看,网络安全挑战依然严峻。

  1. 国产率较低,自主可控压力较大;
  2. 系统复杂、防护滞后、安全动态变化、科技风险集中;
  3. 黑色产业趋利化、集团化、跨境化(如一次跨境网络钓鱼攻击,黑客从骗取用户的信息到国外的ATM取现只需要2小时,而立案最快得6小时);
  4. 相关法律法规、信用体系仍待完善。

曹老师认为,网络金融在给消费者带来便利体验的同时,其安全性问题也日益显现。网络金融安全问题的发生,通常是跨平台、跨地域、覆盖存、贷、流通的各个层面,对金融机构、电商、安全企业都构成挑战,单独从一个环节去入手,往往困难重重。只有通过网络金融产业链的合作,打造由政府、银行、商家、安全服务商等全面协同参与的网络金融保护链条,提供系统性的安全解决方案,才能切实保护消费者利益。

  • 从网络威胁的角度来看:网络金融系统复杂,漏洞随时可能出现;与此同时网络环境日益恶化,大规模攻击时有发生;现有的安全防护体系难以防范大规模高强度渗透攻击
  • 从技术发展来看:云计算、大数据、移动互联网的等新技术、新应用的快速应用给网络金融带来较大冲击
  • 从人才队伍建设来看:网络金融安全的范畴在延伸,网络安全工作人员比例不足,特别是网络攻防分析队伍人员紧缺
  • 从安全可控角度来看:关键技术产品过度依赖少数厂商,安全可控能力不强;云计算以及互联网金融的规模化发展,整体架构的迁移有望自主可控获得突破性进展。

金融系统的APT攻防之道

金融系统的APT攻防之道,从技术防控和业务防控两方面浅谈攻防演进的趋势。新一代的防御体系,至少具备四个能力。

  • 应该具有智能的威胁感知能力,
  • 需要加强知彼的能力,
  • 应该具有高强度攻击抵御能力、快速应急响应能力,
  • 是大数据分析能力,

从业务防控的演进来看,2006年到2014年的电子银行认证体系的发展,就是不断的加锁的过程。

曹老师表示,总体来看,国产信息科技产业链发展仍不平衡,特别是在一些关键技术领域,国外产品仍处在领先地位。银行业在核心技术领域仍存在对于国外信息技术产品的依赖,银行业全面提高信息系统自主可控能力仍是一项长期、复杂、艰巨的工作,需要在国家、行业、银行自身等多个层面持续完善、相互促进。

本文作者:谭盼雨

来源:51CTO

时间: 2024-10-22 07:49:32

如何看待互联网时代的网络金融安全?的相关文章

.tel:互联网时代的网络名片

一般情况下注册了一个域名之后,"你拿它要去先建站,要去租服务器,然后请人来设计,做出一个页面来,这样才能在搜索引擎里面给你显示出一个结果来."但.tel并不需要这些,它是一个统一通讯的移动互联网,是通讯录.电子名片和个人移动门户的结合 文/本刊记者 鲁永奇 2009年初,一个全新的域名.tel进入人们的视野,该域名一经推出,引起全球关注,这是继人们所熟知的.com..cn等域名之后,出现的又一个顶级域名.2010年5月,tel中国成立,9月20日,.tel正式开放中国区注册.发现这一域

四大行今年耗资250亿元深耕互联网时代

本报记者 于德良互联网及移动互联网的飞 速发展,不经意间,已经引发了一场银行业的嬗变.现在看来,虽然互联网颠覆传统金融格局的预言 有点过分乐观,但阿里金融的成长足以让银行业的"大佬" 感到阵阵寒意.为备战互联网时代,加速金融电子化的步伐,今年各商业银行加大了科技投入力度.而手握巨资的四大行更是底气十足,<证券日报>记者根据工商银行.建设银行.农业银行.中国银行2013年度固定资产投资预算安排统计,四大行今年共耗资 250亿元投入科技领域.其中,建设银行出手最阔绰,计划在电子

如何保障“互联网+”时代网络数据安全?

中国信息通信研究院互联网法律研究中心 何波 近几年以来,"大数据"和"网络数据"一时风光无限,成为各国政府.企业.科研机构等竞相追逐的"明星".而随着移动互联网.云计算.大数据.物联网为代表的新一代信息通信技术与经济社会各领域.各行业的深度融合和跨界融合,相应的网络数据安全管理问题也日益凸显. 什么是网络数据? 我国"网络数据"的概念第一次出现在全国人大常委会2015年公布的<中华人民共和国网络安全法(草案)>(以

银行如何看待互联网金融的发展?

8月13日消息,银行如何看待互联网金融的发展?在13日下午举办的中国互联网大会互联网金融分论坛上,华夏银行中小企业信贷部总经理卢小群发表观点认为,在信息化时代,与各种新的商业模式竞争或融合,是银行必须面对的问题."平台经济"的出现,将对银行传统的思想观念.组织结构.营销方式和产品创新带来革命性的变化. 卢小群说,越来越多的市场领域出现平台化趋势,在国内,"平台为王"已成为发展共识,诸多企业也正在快速掀起平台经济革命.第三方支付公司通过整合银行卡等支付工具.为买卖双方

移动互联网时代,如何优化你的网络 —— 域名解析篇

移动互联网时代 , 如何优化你的网络 -- 域名解析篇 阿里云 移动服务 泠茗 域名(Domain Name),是由一串用点分隔的名字组成的互联网上某台计算机或某组计算机的标识,它的目的是为了方便人们更简单便捷地访问互联网上的服务.在实际的系统实现中,域名通过DNS(Domain Name System)系统转化为服务器的IP地址,以方便机器通过IP进行寻址和通信.上述行为,我们称之为域名解析. 作为一次网络通信最前置的环节,域名解析的重要性不言而喻.在传统的基于浏览器的网站访问场景下,域名解析

Linkedin被“豪吞”,是互联网时代垄断者的网络效应

微软262亿美元巨资收购社交网站领英,各界对此番豪举多方解读.褒贬不一,PK论点如下: 正方观点-- 双方战略协同效益不可小觑 1.当下合适的标的公司较少. 微软要进行转型,为了跟上时代,需要工具.平台和用户,领英是少有合适的标的公司. 2.为微软创造更多合作机会. 微软若以企业市场作为发展重点,拥有全球最多企业用户的领英无疑和微软拥有足够多的合作机会.包括强化office365社交属性及身份认证.整合office并打造需应变的社交学习功能.将微软Daynamics CRM与领英Sales Na

“互联网+”时代 电信运营商如何构建新一代网络与信息安全体系

江苏省邮电规划设计院有限责任公司 袁小明 移动互联网的飞速发展,云计算.大数据.物联网应用的落地,使得网络与信息安全面临前所未有的挑战.当前,我国对于网络与信息安全的重视日渐提升,保障网络与信息安全成为推进"网络强国"."互联网+"等一系列战略的基石.在这一背景下,政府主管部门正在积极推进相关政策的落实,而以电信运营商为代表的产业链各方也在以技术为抓手,助力我国网络与信息安全水平提升. 随着"互联网+"时代来临,网络与信息安全威胁和风险日益突出.

彭怀湘:金融与大数据相约互联网+时代

本文讲的是彭怀湘:金融与大数据相约互联网+时代,作为一名IT业的"老兵",亚信数据公司银行行业线总经理彭怀湘在多年的IT从业中生涯明显得感觉到数据驱动商业的魔力,特别是在互联网+时代下,彭怀湘认为,如今的金融行业与大数据技术已经"相约",正在实现金融业务的创新. 互联网+加速金融普惠 众所周知,2015年最火的莫过于互联网+无论是传统的行业企业还是先进的互联网企业.政府等都在关注互联网+的发展."实际上,互联网+的提出是对于实体经济的诉求." 彭

如何区分互联网金融 网络金融 电子金融

本文讲的是如何区分互联网金融 网络金融 电子金融,如今的互联网金融在中国可谓是炙手可热,P2P.众筹.比特币.第三方支付--然而"互联网金融"并非国际上带趋势性的普遍现象,因为在美欧等国普遍使用的概念是"Network Finance"或"E-Finance",即"网络金融"."电子金融".那么这三者究竟有何不同呢? 1.中国特色的互联网金融 互联网金融是指以依托于支付.云计算.社交网络以及搜索引擎等互联网