专家建议加快完善网络信息安全体系

多位参会人士27日在“新金融 新安全 新生态-2018金融科技安全产业高峰论坛”上建议，加强业界与监管机构协同，加快完善网络信息安全体系。

金融业面临信息安全挑战

民生银行信息科技部副总经理吕晓强表示，目前银行面临五方面的信息安全挑战：?第一，互联网经济犯罪活动居高不下；第二，银行面临着高危险性，面对的对手规模化、产业化、精准化的犯罪集团化的趋势，包括以后面临着更多的攻击。第三，使用的技术及工具可能有漏洞，防范的过程中有不可控因素；第四，移动设备和支付安全的问题；第五，保护客户隐私，如何防范内部信息的泄露。这些威胁随着互联网发展已成为传统金融业的威胁。

国家互联网金融安全专家委员会秘书长吴震指出，总的来说互联网金融大概有五个方面的问题：第一，巨额资金去向不明，是国家金融秩序的潜在风险；第二，在没有风险防控的情况下开展高风险的业务；第三，部分互联网金融规模大、业态复杂，可能会引发风险；第四，新技术、业务层出不穷，对监管提出挑战；第五，社会呈现泛金融化现象，导致金融现象社会化外溢。

北京国舜股份副总裁汤志刚表示，传统的安全模式一直强调业务系统安全。在新金融时代下业务发生比较深刻的变化。以前业务做手机银行、网上银行，统一对应一个系统，但是今天推出的业务不是靠一个业务去支持，需要网银、手机银行、微信多方均支持。业务安全本身也就需要支持多种渠道系统，各个渠道都需把安全做好。

机制完善需待业界与监管机构协同

汤志刚表示，未来的安全需求需要模式化。把这个模式套在具体场景上，自然就要达到安全要求。场景受到威自然就会生成对应安全标识，这个安全要求在每个流程都有细化的安全要求。

吕晓强建议，未来信息安全需从六点进行完善。第一，做好网络安全的顶层设计，持续对金网络安全举措落地实施；第二，健全行业网络安全法律法规体系，优化信息安全合规管理；第三，加速新技术应用安全防护研究，利用新技术提升网络安全管理能力；第四，加大对国产软硬件产品和信息安全技术的研发和使用，创造金融安全自主可控的新局面；第五，推进形成信息安全生态圈，共赢金融信息安全环境；第六，建立行业资源共享和协作机制，助力银行业整体网络安全建设。

吴震表示，未来国家互联网金融安全专家委员会作为国家金融管理的支撑，将开展互联网金融风险技术监测，挖掘互联网金融监管的决策。第一，事前摸底，包括对总体态势的监测，包括对平台资金的监测；第二，建立企业基础信息库，监测包括违规经营情网络、舆情异常；通过多方位实现高风险平台预警；第三，综合分析如资金流向、重点企业、行业宏观和企业风险排行。

吴震指出，金融科技处于比较早期阶段，将来互联网金融和科技的边界越来越模糊，特别是区块链会发挥重要的作用。从监管手段来说，主要是监管的信息化，对过去的监管侧重信息统计，将对机构和行为进行更加方便的监控，监管的外延也在不断的拓展。