中国网络空间研究院副院长李欲晓：加大金融网络安全保障能力建设

　　11月27日，2020北京国际金融安全论坛在北京金融安全产业园召开，本届论坛主题为“新金融 新基建 新安全”。中国网络空间研究院副院长、中国网络空间安全协会秘书长李欲晓出席论坛并致辞。

中国网络空间研究院副院长、中国网络空间安全协会秘书长李欲晓

　　李欲晓表示，金融业和科技加速融合的过程当中，新业务、新技术大量涌现，新型的安全风险恐怕在未来相当长一个时期，将持续增长，叠加业务的多样性、复合型、广覆盖，将导致金融安全风险敞口加大，不仅可能威胁用户利益，也可能给金融企业带来巨大损失，甚至引发系统性风险，要高度重视金融网络安全工作。

　　在李欲晓看来，保障数字经济时代的金融网络安全需要从四方面展开工作。

　　一是加强数字金融网络安全的体系化建设。要严格落实金融机构的网络安全主体责任，深入贯彻《网络安全法》，实施网络安全等级保护制度和关键信息基础设施安全保护的制度。强化金融关键信息基础设施的安全防护，持续优化金融科技网络安全的顶层设计、战略统筹和综合施策。推进新技术安全应用的法律法规、标准规范的实施，建立服务全行业的安全技术应用评估、评价平台，建立安全评估、运维保障和应急处置体系，为金融科技安全发展，创造良好的政策环境和制度保障。

　　二是加大金融网络安全保障能力的建设。鼓励金融机构和网络安全企业大力开发专用、通用的金融网络安全产品、工具和服务，采取有效措施，防范应对网络攻击，保障相关系统平稳安全运行，采取密码加密、安全传输等有效措施，加强客户端软件及个人金融信息保护，防止个人金融信息在传输使用的过程当中被非法窃取、泄露和篡改。

　　三是完善金融网络安全的路径设计。强化金融企业信息基础设施建设、加强核心岗位人员和产品服务的安全管理，对涉及到关键基础设施的规划、建设、运行、维护等服务实施安全管理，采购安全可信的网络产品和服务，确保数据安全、供应链安全，增强多维度的安全意识和能力。

　　同时，面向内部安全、本地安全、跨域安全、协同安全，还有外部安全、国际安全、价值链安全等，特别是面向网络攻击，要早做准备，可以参考别国经验，模拟建设黑客真实的网络攻击场景，定期组织演练，着力提升网络安全防护管理和自身保障协调的能力。

　　四是坚持在开放环境下安全能力的塑造。应该鼓励科研机构和企业加强基础研究，坚持创新驱动，开放合作，努力实现金融科技和金融安全核心技术的突破，抓住战略机遇期，推动产业发展壮大，企业做大做强，为金融行业提供更多的定制化和安全可信的网络安全产品、技术与服务，进一步提升数字经济的网络安全可持续保证能力，强化服务国家经济建设，服务全球数字经济发展的能力。