(资料图片)
中新网11月22日电 题:五道口金融学院周道许:金融科技安全是整个金融安全的重要组成部分
中新财经记者 夏宾
“2022金融街论坛年会”于此间举行,《金融保险网络安全合规技术白皮书》(下称《白皮书》)在由清华大学五道口金融学院承办的平行论坛“全球地缘经济变动下的金融发展与金融安全”上对外发布。清华大学五道口金融学院金融安全研究中心主任周道许直言,金融越发展,科技越进步,金融安全越重要,科技安全是基础安全之一,所以金融科技的安全是整个金融安全的重要组成部分。
作为白皮书的发布人,周道许称,当前整体网络安全形势不容乐观,网络攻击者可能规避网络安全防线攻击金融行业,而金融行业本身属性也亟需合规制度落地。
据其介绍,此次发布的白皮书主要有三方面的内容,即保险行业网络安全概述、网络安全等级保护概述以及如何实施等级保护。
周道许认为,随着《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等重磅法律法规的出台,合规成为金融网络安全的必然要求,也成为金融安全发展面临的首要问题。
他提到,保险是金融行业的重要组成部分,从整个银行、证券、保险这三大行业来看,银行业网络安全基础较好、实力较为雄厚,保险网络的安全也在加强,但跟银行业相比,总体而言仍是短板,所以保险网络的安全要摆在更加突出的地位、更加迫切的形势上来研究这一问题。
白皮书显示,网络威胁的形势严峻。截至2021年,中国数字经济规模已达到45.5万亿元,成为世界第二大数字经济体,技术创新一方面带来了进步和使用的方便,但也带来了自身的不安全,在利益的驱动下,网络的攻击目标更加精准。网络安全等级保护制度是国家网络安全的基本制度,是实现国家对重要网络、信息系统、数字资源实施重点保护的重大措施,是维护国家关键基础设施的重要手段,所以网络安全等级保护工作势在必行。
周道许表示,网络安全等级保护可实现四方面优势。一是降低网络安全风险,提升网络系统的整体安全防护能力;二是满足国家、行业主管部门的法律政策要求;三是重点保障基础信息网络和关系国家安全、经济命脉、社会稳定等方面重要信息系统的安全;四是贯彻提升全面网络安全意识。
如何实施网络安全的等级保护?白皮书提出了五个步骤,包括定级、备案、建设整改、等级测评、监督检查。
“看起来五个步骤很简单,但实施起来是非常系统复杂的工程,需要引进专门的安全公司来进行。”周道许表示,虽然实施了五个步骤,但还要定期进行漏洞扫描和渗透测试,要加强安全巩固,同时如果出现了风险事件、安全事件应急响应,还要加强员工的安全意识培训等。(完)