近年来,网络空间安全形势快速变化,数字经济安全保障要求不断提升。金融行业网络攻击事件频发,给金融网络安全带来诸多挑战。为促进金融科技网络安全产业发展,保障金融行业机构和个人的数据和信息安全,中国信息通信研究院联合金融行业机构、网络安全技术厂商等多家单位,共同编写《金融科技网络安全白皮书(2019)》。白皮书将对国内外金融科技网络安全总体形势进行深入分析,重点解析金融科技网络安全面临的挑战及应对措施,并对金融科技网络安全未来发展趋势进行展望。

本次白皮书成果计划在2019年10月31日-11月1日举办的2019(第二届)中国金融科技产业峰会上公开发布。白皮书亮点内容如下:

亮点一:金融科技网络安全面临的挑战

金融科技的快速发展和广泛应用在进一步提升金融服务水平的同时也带来了网络安全、数据安全、安全运营等各方面的挑战,具体表现为:1、传统静态安全防御已无法满足金融科技网络安全需求;2、数据驱动的金融业务创新对网络安全规划和建设提出了更高要求;3、金融科技网络安全运营体系亟待完善;4、金融科技数据安全风险防范和隐私保护难度加大。

亮点二:金融科技网络安全挑战的应对策略

白皮书重点剖析了金融科技网络安全的新思路和新技术,结合具体的金融业务场景,提出了金融科技网络安全挑战的应对策略:1、建立以零信任网络安全架构为基础的动态安全防护体系;2、建立以数据为中心的安全建设规划和思想;3、建立下一代智能化安全运营中心;4、建立面向全生命周期的数据防泄漏机制。

亮点三:金融科技网络安全的发展趋势

金融业务的持续发展需要网络安全护航,白皮书展望了金融科技网络安全未来的发展趋势:1、风险控制及管理和网络安全体系的融合;2、网络安全和金融业务的深度融合和互相促进;3、形成架构合理的金融科技网络安全生态圈;4、AI、大数据、区块链等新技术在网络安全防护领域应用越来越多。