|
||||
日前,某互聯網安全中心發佈重大安全警報稱,“超級網銀”跨行賬戶管理功能已成爲黑客攻擊目標,近期全國連續出現多起銀行客戶被騙案例。
大數據時代,銀行業面臨着前所未有的信息安全挑戰。銀行存儲着大量客戶信息和敏感金融數據,一旦被非法竊取利用,將造成不可估量的損失。由於歷史原因,國內銀行所使用的服務器、存儲、網絡設備等核心IT基礎設施,大部分是國外產品,即使有少數優秀的國產品牌,其核心芯片和協議軟件也多源自國外。這就爲外部勢力攻擊竊密提供了可能。並且現階段網絡攻擊十分隱蔽,要檢測和防範這些攻擊行爲非常困難。因此,銀行業亟需進一步加強信息安全保障工作。
要建立健全立體協同的行業防控體系。一是加快制定大數據背景下的信息安全法律和法規,對相關犯罪行爲加大懲治力度。二是建立信息安全防護的國家標準,大力引導企業進行實施和認證。三是加強行業監管,推動銀行業信息安全管理工作向更深層次發展。四是深化同行業交流,實現同業的信息互通和知識共享。五是增強銀行業務人員對大數據信息安全風險管控的責任感,切實規範操作。
要推進IT國產化,破除核心技術受制於人的困境。國產設備和國產軟件生產商要不斷提高產品質量和服務水平,銀行也要支持國內優秀IT企業成長。
要創新技術防禦理念,提升安全保障手段的可靠性。將風險關口前移,擴展安全分析深度和廣度,將被動的事後分析轉變爲主動的事前防禦。還可探索建立主動應對的信息安全整體架構,實現涵蓋防護、檢測、響應和恢復等環節的全流程主動式技術防禦。