平安科技与绿色联盟科技联合发布《2017年金融科技安全分析报告》，共同构建

本篇文章1744字，读完约4分钟

2018年3月29日，深圳& mdash今天，金融安全3.0时代的安全生态系统建设和“2017年金融科技安全分析报告”新闻发布会在深圳四季酒店举行。《2017年金融科技安全分析报告》在会上正式发布。平安金融安全研究所和绿色联盟技术联合撰写的这份报告认为，随着金融与技术的融合，金融技术日益成为金融产品的重要支撑手段，安全威胁也随之出现。攻防发展的不对称性导致了无休止的金融安全事件。在金融科技这种创新模式下，行业组织必须重视科技本身及其在利用和使用过程中所携带和面临的安全隐患，通过多方合作，构建金融安全3.0时代的安全生态圈。

本报告采用外部大数据的方法，结合最新案例和丰富的情报来源，以面临网络安全威胁、数据安全威胁和业务安全威胁的金融技术为切入点，直观分析各种威胁的现状和趋势，重点分析移动互联网、云计算、区块链等新技术带来的安全威胁。从分析中可以看出，金融科技要持续健康发展，安全问题不容忽视，需要从安全意识教育、安全装备部署、安全服务引进、安全人才储备、安全预算投入等方面提高整体安全能力。

平安金融安全研究院常务副院长杨力博士

平安金融安全研究所常务副所长杨力博士指出，金融安全是国家关键信息基础设施的一个组成部分。当金融技术蓬勃发展时，金融安全不容忽视。2017年，平安科技成立了业内首家金融安全研究所，并提出了金融安全3.0的概念。平安集团以金融安全3.0理论为基础，由三个部分支撑，即确保平安集团的安全运营，通过安全专家的服务赋予金融和其他行业权力，以及通过创新促进安全尖端技术的开发和实施。平安科技希望与更多绿色联盟科技等合作伙伴携手，确保金融信息基础设施的安全，推动金融科技安全研究的创新与实施，为金融科技和创新金融业务提供三维安全保障。

吕蒙科技高级副总裁叶小虎博士

吕蒙科技高级副总裁叶小虎博士表示:近年来，信息技术逐渐成为推动金融业进行模式创新和市场开发的核心驱动力之一。金融与科技技术的融合极大地促进了金融服务的扩张和拓展，其面临的安全威胁也日益增加。互联网金融安全事件频繁发生，如大规模数据泄露、资金盗窃和流失、薅羊毛、安全漏洞攻击等。，会给企业造成财务损失和巨大的负面影响，这一点值得认真考虑和重视。

众所周知，金融业是中国网络安全的关键行业之一。由于行业的特殊性，金融机构一直是网络犯罪的主要目标。与2016年相比，2017年的网络安全形势更加严峻。叶小虎博士表示:根据绿色联盟科技威胁情报的监测结果，2017年金融业DDOS攻击的总流量和规模显著增加，单次攻击的峰值达到1.4个基点(接近2016年的两倍)；2017年，僵尸网络的数量和规模不断扩大，网络敲诈时间频繁，MySQL和PostgreSQL中的漏洞也在快速增长。在针对网络应用的攻击中，针对框架(如Struts和ThinkPHP)的攻击占54%。

基于上述，本报告从网络安全、数据安全和业务安全三个方面提供了解决方案，包括部署安全设备和引入安全服务。此外，报告建议，在企业安全管理方面，要有一个自上而下、环环相扣的总体规划，从开发与管理、运行与维护等生产环节进行规划，以及配套的管理流程和保障方案，以更好地保证企业在科技的祝福下健康、安全地发展。

根据该报告，企业在未来的金融科技风险中需要注意以下六个方面:

1.新的法规遵从性要求

注意自身风险控制能力与风险之间的匹配和差距。

2.内部安全培训

提高内部人员的安全意识，加强安全标准的制定、安全部署和管理意识及技能培训。

3.新技术应用的风险

应对物联网、区块链和移动支付等潜在安全风险。

4.发展安全控制

系统地识别和消除由于人员知识和技能、开发环境、业务逻辑等原因而可能在不同阶段出现的信息安全风险。

5.高风险网络攻击

应对DDOS攻击、网络攻击、有组织的APT攻击、欺诈和讹诈以及其他潜在的安全威胁。

6.数据安全

一方面，要有效遵循国内外关于数据和隐私安全监管的法规，另一方面，要加强企业保护数据的能力，防止数据倒卖的风险。

最后，在信息技术飞速发展的今天，企业的持续健康发展不能忽视安全问题。平安科技和绿色联盟科技作为该报告的编撰者，希望该报告能为中国金融机构提供一个参考性的安全视角，为中国金融业的健康发展做出一点贡献。

来源：罗马观察报