2023-08-03 09:07:58 來源: 微商品牌网
近年来,全球云安全事件层出不穷,其中数据泄露占大多数,金融科技安全也成为行业热点之一。 近日,在2023年金融保险科技安全运营高峰论坛上,专家表示,金融安全的重点应从“堵塞漏洞”转向“防患于未然”。
“新技术是一把双刃剑,在加速金融业数字化转型的同时,也成为‘黑色产业’发展的助推器。比如数据滥用导致的隐私泄露、金融欺诈风险、当人工智能算法模型设计不完善所造成的贷款歧视现象以及对股权交易的影响。” 中国信息通信研究院云计算与大数据研究所高级业务总监徐修认为,虽然我国金融行业数字安全发展有一定基础,但“ “头痛医头,伤脚治脚”的现象仍然很普遍。网络安全、数据安全、应用安全等各种安全防护模式尚未有机结合,协调联动实现耦合防御,还需要顶层规划,对技术、管理等维度进行系统梳理。
确保安全始终是金融科技发展的生命线。 未来,如何坚持发展与安全、创新与监管并举,构筑金融科技安全防火墙? 专家建议:一是科学选择和应用相对成熟、可控、稳定、可靠的技术,重点提高对企业经营发展有重大影响的关键技术自主研发能力,减少对外依赖,避免单一依赖。 二是加强数字渠道安全,保护金融消费者权益。 三是依法依规保护金融数据安全。 四是不断强化外包合作保障。
以保险行业为例,数字化转型也带来了诸多网络安全挑战。 “个人隐私、资产信息等大量重要数据呈指数级增长。保险公司面临着大量客户数据、保单信息的存储和处理,增加了数据泄露和数据安全的风险。保险企业需要采取有效措施防止数据泄露、未经授权的访问或滥用。” 全国保险标准化技术委员会原秘书长徐斌表示,黑客、勒索软件、网络钓鱼等攻击方式不断演变,给保险公司的数据安全和业务运营带来风险。保险公司通过信息技术外包提升核心竞争力、降低运营成本、在短时间内获得前沿技术,但这也带来了诸多风险,如关键业务中断、源代码泄露、非法获取信息等。敏感数据等。事件时有发生。
徐斌建议,保险业在聚焦前沿技术、收获创新成果的同时,要时刻注重技术安全风险的防范,以“风险可控”为底线,严格执行保险科技创新安全标准,并根据发展需要邀请专业机构进行检测和认证。 新技术高度复杂,产品迭代速度快。 对于中小型保险机构来说,可以考虑联合研究新技术,弥补人员技能储备不足的短板。 同时,可以继续探索建立以金融基础设施运营管理机构为主体的行业公有云平台的可能性,实现行业数据资源安全、快速、有序流动。 此外,保险公司还应高度重视网络安全的重要性,确保有足够的预算投入网络安全技术和人员,包括入侵检测和防御系统、安全监控和网络安全专家等,以确保网络安全的安全。强化网络防御能力。
比亚迪财险负责人郭东海表示,公司的安全运维方式正在从事后预防模式向模块化、系统化的安全防护模式转变。 “一开始,我们面对互联网的应用场景很多,预测安全漏洞并不容易。基本上都是靠人工24小时等待,一旦发现问题,所有人员都加班加点”安全运维管理很容易出现长期在原地的情况,而且很多企业没有独立的信息安全部门。 通过与北京华清新安科技有限公司合作实施的安全运营解决方案,解决了覆盖网络、业务、主机多级数据统一管理的问题,形成了企业安防数据联动响应机制,大大提高安防工作效率。 郭东海表示,下一步将继续提升企业内部安全数据的统一管理能力,实现高效安全运营体系的建设。
“面对日益复杂、智能化、快速变异的网络威胁,无论传统安全厂商如何努力,在更新签名和规则库方面都无法超越攻击者。近年来新兴安全技术不断涌现,但毕竟,仍然是单点能力或者单一手段,需要从本质上提升安全监控能力,实现主动防御,防患于未然。” 对外经济贸易大学金融保险科技安全研究中心发布的《金融保险行业云安全智能运营技术白皮书》提出,在传统安全能力体系的基础上,采用大数据、人工智能等新型威胁检测技术。应以智能机器人技术为核心,辅以自动化安全响应技术,建立威胁检测、感知、监控、预警和处置的系统化、持续性安全运行机制。可喜的是,以安全运行为核心的安全建设理念核心已经越来越受到行业的重视,大多数企事业单位和政府机关已经建立或正在建设安全运营体系。
杨然
本站对作者上传的所有内容将尽可能审核来源及出处,但对内容不作任何保证或承诺。请读者仅作参考并自行核实其真实性及合法性。如您发现图文视频内容来源标注有误或侵犯了您的权益请告知,本站将及时予以修改或删除。
作为迈入四十岁门槛的女性,我对肌肤护理用品的挑选越发重视。在这段期间,肌肤易...
repu微商此过程实为产品销售与情感交流交融,深化人际间的温暖与信赖,亦诠释了Re...
近期,经过试用,我发现数款性能卓越的纯补水面膜具有明显改善肤质的效能,呈现出嫩...
(曾玥)“总体而言,我对中国经济的长期发展前景持乐观态度。柯成兴认为,尽管短期...
敷用完毕后,肌肤水分得以充分补充,呈现出湿润且富有弹性的健康状态。经长期保持...