| 问题 | 如何看待现今的互联网金融与网络安全问题 |
| 释义 | 1、是从银行机构抽查情况来看,安全性同比其他行业较好。 认证体系基本完善,技术应用世界领先(电子银行的安全一直是技术在引领,中国硬件身份认证技术走在世界的前列,网上银行基本实现了双因子证书认证); 系统防护体系趋于成熟,防护能力较高; 风险控制体系逐渐形成,安全防护纬度多; 政策监管在加强,管理层安全意识强。 2、是从高强度渗透测试来看,金融系统应对大规模网络攻击任然存在风险。 远程监测20%金融机构官方网站存在高危漏洞。 逻辑错误、权限绕过、信息泄漏等业务系统高危漏洞时有发生。 移动互联网、互联网金融迅速发展,安全问题变得无处不在。 3、是从国家的战略层面来看,网络安全挑战依然严峻。 国产率较低,自主可控压力较大; 系统复杂、防护滞后、安全动态变化、科技风险集中; 黑色产业趋利化、集团化、跨境化(如一次跨境网络钓鱼攻击,黑客从骗取用户的信息到国外的ATM取现只需要2小时,而立案最快得6小时); 相关法律法规、信用体系仍待完善。 曹老师认为,网络金融在给消费者带来便利体验的同时,其安全性问题也日益显现。网络金融安全问题的发生,通常是跨平台、跨地域、覆盖存、贷、流通的各个层面,对金融机构、电商、安全企业都构成挑战,单独从一个环节去入手,往往困难重重。只有通过网络金融产业链的合作,打造由政府、银行、商家、安全服务商等全面协同参与的网络金融保护链条,提供系统性的安全解决方案,才能切实保护消费者利益。 从网络威胁的角度来看:网络金融系统复杂,漏洞随时可能出现;与此同时网络环境日益恶化,大规模攻击时有发生;现有的安全防护体系难以防范大规模高强度渗透攻击 从技术发展来看:云计算、大数据、移动互联网的等新技术、新应用的快速应用给网络金融带来较大冲击 从人才队伍建设来看:网络金融安全的范畴在延伸,网络安全工作人员比例不足,特别是网络攻防分析队伍人员紧缺 从安全可控角度来看:关键技术产品过度依赖少数厂商,安全可控能力不强;云计算以及互联网金融的规模化发展,整体架构的迁移有望自主可控获得突破性进展。 二、如何认为网络安全是保障互联网经济和金融体系中的重要作用? 首先,在几乎“万物互联”的现代社会,网络安全关系到用户个人信息维护和财产安全。个人信息的应用的多样化、高效率,如跨平台使用,导致知悉用户的一个平台账户密码就可以登入其他平台,如果网络平台之间缺乏认证或防护机制,整个互联网体系将会处于不稳定状态。 其次,网络环境下的个人金融信息已经成为以文字、图案等载体客观存在的一种财产,具有财产性,并且一切个人信息均表现为数据,数据是网络环境下个人金融信息的唯一载体。如果信息传递的安全性无法被保证,其产生的损失也是不可估量的。 最后,从事互联网相关行业的企业要建立起安全的攻防技术,并实时提升防御能力,才能赢得用户的信任,一旦爆发意外事件,企业信誉受损,用户“谈网色变”,将会给我国互联网经济的发展造成严重危害。 |
| 随便看 |
|
法律咨询免费平台收录17839362条法律咨询问答词条,基本涵盖了全部常用法律问题的释义及解答,是法律学习及实务的有利工具。