2014年，互聯(lián)網(wǎng)金融給傳統(tǒng)金融業(yè)帶來(lái)的沖擊，第三方支付理財(cái)、電子銀行、P2P網(wǎng)貸、眾籌平臺(tái)、互聯(lián)網(wǎng)基金和互聯(lián)網(wǎng)保險(xiǎn)等形態(tài)逐步取代傳統(tǒng)的金融服務(wù)形式。明朝萬(wàn)達(dá)專注于金融數(shù)據(jù)安全領(lǐng)域的專家注意到，金融業(yè)新形勢(shì)如火如荼發(fā)展的同時(shí)，交易方式虛擬化、業(yè)務(wù)邊界模糊化和交易環(huán)境開放化使數(shù)據(jù)安全問(wèn)題隨之而來(lái)：客戶信息泄露，非法盜取賬戶信息及交易信息、金融系統(tǒng)資料泄密等數(shù)據(jù)安全風(fēng)險(xiǎn)倍增。

金融變革背景下，數(shù)據(jù)安全風(fēng)險(xiǎn)現(xiàn)狀

1、金融行業(yè)面臨的境內(nèi)外攻擊和威脅形式嚴(yán)峻

去年年底的支付寶泄密事件鬧得人心惶惶，剛剛發(fā)生的“心臟出血”事件再次將整個(gè)互聯(lián)網(wǎng)搞得風(fēng)聲鶴唳，眾多銀行支付端口均受到不同程度波及。據(jù)不完全統(tǒng)計(jì)，全國(guó)受此影響的端口達(dá)3.3萬(wàn)個(gè)，涉及到的網(wǎng)民數(shù)量大約2億人。最讓用戶擔(dān)心的是在各大購(gòu)物及理財(cái)銀行網(wǎng)站設(shè)置的用戶名和密碼的安全性，一旦賬號(hào)被盜，個(gè)人賬號(hào)內(nèi)的資金將徹底暴露在黑客面前，社會(huì)影響更是無(wú)法估算。明朝萬(wàn)達(dá)觀測(cè)到，接連不斷的數(shù)據(jù)泄密事件引發(fā)整個(gè)金融行業(yè)對(duì)信息安全風(fēng)險(xiǎn)狀況的深思。

2、金融業(yè)對(duì)信息安全的依賴性越來(lái)越強(qiáng)

互聯(lián)網(wǎng)金融持續(xù)升溫使得金融行業(yè)對(duì)信息安全的依賴性越來(lái)越強(qiáng)，第三方支付、手機(jī)銀行和互聯(lián)網(wǎng)基金都依賴于計(jì)算機(jī)系統(tǒng)。我國(guó)金融業(yè)市場(chǎng)與信息網(wǎng)絡(luò)的聯(lián)系越來(lái)越緊密，信息安全風(fēng)險(xiǎn)系數(shù)提高。

3、金融信息化核心設(shè)備和技術(shù)多來(lái)自進(jìn)口

我國(guó)的金融系統(tǒng)信息化“起步晚，卻發(fā)展迅猛”，大量借鑒了國(guó)外金融信息化發(fā)展模式，部署了大量國(guó)外網(wǎng)絡(luò)設(shè)備和主機(jī)設(shè)備、操作系統(tǒng)、中間件系統(tǒng)以及金融核心業(yè)務(wù)系統(tǒng)。思科、IBM等國(guó)外IT企業(yè)占據(jù)絕大部分的市場(chǎng)份額，控制著我們金融行業(yè)網(wǎng)絡(luò)和信息系統(tǒng)，這些國(guó)外企業(yè)是否在核心系統(tǒng)裝入后門，我們無(wú)從知曉。

防范金融業(yè)數(shù)據(jù)安全風(fēng)險(xiǎn)對(duì)策

金融業(yè)作為國(guó)計(jì)民生的支柱產(chǎn)業(yè)，信息安全關(guān)乎國(guó)家經(jīng)濟(jì)的生死命脈。明朝萬(wàn)達(dá)安全專家認(rèn)為，防范金融業(yè)數(shù)據(jù)安全風(fēng)險(xiǎn)要從政策、管理和技術(shù)等不同緯度多管齊下。

1、 盡快制定國(guó)家金融行業(yè)信息安全規(guī)范體系

金融業(yè)作為國(guó)家信息安全部署重點(diǎn)行業(yè)面臨著嚴(yán)峻挑戰(zhàn)，應(yīng)該盡快制定金融行業(yè)信息安全標(biāo)準(zhǔn)規(guī)范，完善國(guó)家信息安全體系建設(shè)，強(qiáng)化基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的等級(jí)化保護(hù)和監(jiān)督管理。雖然已經(jīng)出臺(tái)了一系列的規(guī)定，但對(duì)于日新月異的金融業(yè)還存在一定滯后性，應(yīng)該細(xì)化和完善實(shí)施細(xì)則和法律法規(guī)，政策上規(guī)范金融行業(yè)信息安全，對(duì)于防范金融業(yè)數(shù)據(jù)安全風(fēng)險(xiǎn)具有重要意義。

2、加快建立金融業(yè)安全運(yùn)維管理體系

從國(guó)家層面，一方面加大自主研發(fā)資金的支持，積極推進(jìn)金融行業(yè)信息安全的國(guó)產(chǎn)化，提升對(duì)金融信息風(fēng)險(xiǎn)的預(yù)控;另一方面，應(yīng)加強(qiáng)對(duì)國(guó)外引入的設(shè)備、軟件和服務(wù)的監(jiān)管，通過(guò)嚴(yán)格的技術(shù)審核和批準(zhǔn)流程控制，及時(shí)發(fā)現(xiàn)可能存在的“軟件炸彈”和“系統(tǒng)漏洞”，防范信息安全風(fēng)險(xiǎn)。

對(duì)于金融單位來(lái)說(shuō)，應(yīng)以“安全服務(wù)”為核心理念，保障業(yè)務(wù)連續(xù)性為依據(jù)，制定針對(duì)性強(qiáng)、嵌入度適中的數(shù)據(jù)安全解決方案，規(guī)避敏感信息外泄風(fēng)險(xiǎn)。“三分技術(shù)，七分管理”，一方面要做好與相關(guān)信息安全企業(yè)的接口連接工作，運(yùn)用技術(shù)手段降低外聯(lián)接口風(fēng)險(xiǎn);另一方面要加強(qiáng)內(nèi)部信息安全管理制度，嚴(yán)格落實(shí)內(nèi)控制度和審計(jì)制度，技術(shù)與管理雙管齊下，真正做到安全管理可控。

明朝萬(wàn)達(dá)Chinasec(安元)金融業(yè)數(shù)據(jù)安全解決方案提供各種安全組件供業(yè)務(wù)系統(tǒng)或用戶使用，實(shí)現(xiàn)敏感數(shù)據(jù)在企業(yè)內(nèi)網(wǎng)和互聯(lián)網(wǎng)中從產(chǎn)生、存儲(chǔ)、使用、流轉(zhuǎn)、追蹤到銷毀的整個(gè)生命周期平臺(tái)化安全管控。在滿足金融行業(yè)信息安全方案的技術(shù)性要求基礎(chǔ)上，提供系統(tǒng)運(yùn)行維護(hù)階段強(qiáng)力度安全支持;根據(jù)金融單位的數(shù)據(jù)安全現(xiàn)狀進(jìn)行搭配，具有良好的延展性;并提供“數(shù)據(jù)安全中間件”和“移動(dòng)安全中間件”為用戶業(yè)務(wù)系統(tǒng)提供可“按需定制的安全防護(hù)服務(wù)”，即可以貼身保護(hù)業(yè)務(wù)系統(tǒng)安全，又由于“內(nèi)建式安全”實(shí)現(xiàn)無(wú)感知安全防護(hù)獲得良好用戶體驗(yàn)。

3、 盡快完成自主可控的金融業(yè)數(shù)據(jù)安全軟件國(guó)產(chǎn)化替代

我國(guó)金融行業(yè)被美國(guó)IT技術(shù)公司全面滲透，部分產(chǎn)品和服務(wù)呈現(xiàn)壟斷態(tài)勢(shì)，他們對(duì)于“監(jiān)控者”來(lái)說(shuō)幾乎是透明的，更不用說(shuō)其自身具有的“后門”。“棱鏡門”、“心臟出血”事件折射出，我國(guó)亟待完成自主可控、安全可靠的數(shù)據(jù)安全國(guó)產(chǎn)化替代。明朝萬(wàn)達(dá)作為國(guó)內(nèi)數(shù)據(jù)安全領(lǐng)導(dǎo)企業(yè)，自主研發(fā)的Chinasec(安元)數(shù)據(jù)安全系列產(chǎn)品采取國(guó)密算法，具有高可靠性和合規(guī)性等特點(diǎn)，符合國(guó)家對(duì)金融行業(yè)數(shù)據(jù)安全政策性要求，響應(yīng)了國(guó)家倡導(dǎo)金融行業(yè)IT建設(shè)產(chǎn)品選型、自主知識(shí)產(chǎn)權(quán)的國(guó)家號(hào)召。

明朝萬(wàn)達(dá)在金融行業(yè)已經(jīng)贏得了廣泛的認(rèn)可和口碑，成為金融行業(yè)數(shù)據(jù)安全提供商首選。成功服務(wù)光大銀行、中國(guó)銀行、中國(guó)農(nóng)業(yè)銀行、廣發(fā)銀行、民生銀行、中信銀行、中國(guó)郵政儲(chǔ)蓄銀行、北京農(nóng)商銀行、包商銀行、南京銀行和中原證劵等。