陈立吾:应建立有效的网络安全感知平台

2017-07-27 中国发展网

中国发展网 7月27日 第25届金融展于7月27日至7月30日在北京展览馆与大家再次相见。本届金融展将以“创新驱动 稳健转型 共享金融”为主题,集中展示各类金融机构、金融科技企业的创新发展成果,以及面向企业、“三农”、百姓等推出的普惠金融新服务和金融IT新技术,通过多种形式、多个层次的分享互动,进一步促进金融行业内外的交流与合作,为我国金融业的稳定和可持续发展作出贡献。

image003

中国人民银行科技司副巡视员高级工程师陈立吾出席并发表主旨演讲,以下为演讲全文:

陈立吾:各位来宾大家下午好,很荣幸受邀参加这个安全峰会。随着信息技术的不断发展,互联网与业务的深度融合,金融业务的正常开展越来越依赖于网络信息技术的安全,金融网络以成为网络时代金融安全最为重要的主题之一。可以说没有网络安全,就没有金融安全。然而维护网络安全、维护金融安全却面临着重重的挑战。

一是网络安全事件,由于行业的特殊性,金融网络和信息系统更受到了黑客的青睐,频频受到攻击,指向金融业的攻击层出不穷。黑客攻击的论坛和高层防护之间存在着不公正,比如APP攻击使防护更加雪上加霜。三是单个机构小群体的合作,部分机构和网络安全意识,不能有效防范具有针对性的高水平的攻击,难以做出集体的主动的网络防护,四是移动互联网、大数据、云计算、区块链的信息技术在金融行业的应用,带来的业务模式流程参与的创新在为业务带来便利性的同时,风险和威胁也随之引进。

人民银行作为行业主管部门,一直致力于维护网络安全,牢牢守住网络安全风险的底线,面对网络空间的挑战,人民银行贯彻落实网络安全法,逐步建立安全主管部门指导,各机构信息共享的立体化的方式体系,一是协调中央网信办,通过流量控制,打击金融业网络安全反对的处置提供有利的指导和支撑。

建立有效的网络安全感知平台,在现在网络安全和信息威胁的基础上,网络攻击提前知,在现有的信息通报和应急处置的基础上实现网络事件的快速相应,集中研判、经验共享、群防群治。三是密切关注金融科技发展的动向和潜在的风险隐患,通过组织云计算大数据等行业标准,引导或规范金融科技健康有序发展。

金融网络安全工作是一个整体性的工作,需要政府、组织、社民多方面参与,数理一盘棋的思想,共同形成网络安全的防护码。最后预祝论坛顺利召开,谢谢!