《2018-2019金融科技安全分析报告》发布
2019年10月17日,主题为“智能+引领社会发展(AI+ Leading the Development of Society)”的CNCC 2019在苏州金鸡湖国际会议中心开幕。会议由中国计算机学会(CCF)主办,邀请到近400位国内外计算机领域知名专家、企业家到会演讲,有来自近1000家企事业单位的8000多名专业人士参会参展。
在10月18日下午举行的“人工智能生态系统的原生安全及应用”分论坛上,中国信息通信研究院(以下简称“中国信通院”)、平安金融安全研究院和普华永道联合发布了《2018-2019金融科技安全分析报告》(以下简称“《报告》”)。中国信通院安全研究所姜鼎对《报告》进行了总体解读,向与会嘉宾介绍了金融科技网络安全的现状、关键要素和发展趋势。
《报告》部分内容及数据来源于 《2018-2019中国企业金融科技安全调查问卷》。问卷由中国信通院、平安金融安全研究院和普华永道共同发起,主要覆盖金融科技行业,参与者主要为安全架构师、安全咨询师及安全工程师,占比33.8%,其余包括首席执行官、首席信息官、网络安全官、IT部门负责人、业务部门主管等。
《报告》认为,随着云计算、大数据、人工智能、区块链等信息技术在金融领域的逐渐推广和应用,金融科技在重塑金融行业形态的同时,也面临着巨大的安全风险和挑战。网络安全必须与行业的业务特点相结合才能发挥巨大的作用,交易安全、数据安全和传统网络安全技术及安全管理是当前金融科技网络安全的关键要素。
在交易安全领域,高达61%的被调研企业均使用“风控识别(反欺诈应用、风险动态监测、用户行为分析等)”来驱动金融业务,表明风控识别成为金融科技企业在交易安全领域的重点实施载体。
在数据安全领域,71%的被调研企业表示“数据安全及隐私保护”是企业目前及未来最需要加强的网络安全领域,这表明由于监管合规关注度增强、个人信息主体及个人信息保护意识度及要求的提升,金融科技企业正加大在此网络安全领域的投入。
在传统网络安全技术及安全管理领域,16%的被调研企业需要14天以上才能发现已发生的网络安全事件,13%的被调研企业需要花费14天以上才能完成漏洞修补。这是此次调研发现的金融科技企业最大的网络安全风险来源。
《报告》最后对金融科技网络安全工作进行了展望,认为数据安全将持续成为金融科技行业的工作重点;数据将得到更广泛、真正的利用;数据的融合、数据定价及数据资产化将出现行业标准并得到监管认可;金融科技将出现更多的创新应用。
文章来源:中国信息通信研究院CAICT