中国信息通信研究院姜鼎：金融行业成为网络安全问题发生的重灾区

　　11月26日，2020年北京国际金融安全论坛分论坛在北京金融安全产业园会议中心拉开帷幕，分论坛一主题为“新格局下的金融安全产业集聚”。中国信息通信研究院数字产业安全研究部副主任姜鼎出席论坛并发表演讲。

中国信息通信研究院数字产业安全研究部副主任姜鼎

　　金融是现代经济的核心，是实体经济的血脉。随着金融科技的蓬勃发展，大数据、人工智能、区块链等新一代的信息技术与金融业务深度融合，推动了金融行业的高质量发展。

　　然而，在金融科技优化金融服务效率、降低服务成本的同时，频发的网络安全事件也引发了公众对金融科技安全的高度关注。

　　姜鼎指出，在2019年不同行业发生的重大网络安全事件中，金融行业占比高达30%，成为网络安全问题发生的重灾区。在金融行业细分领域的网络安全事件分布中，银行业占比最高，高达28%。

　　在姜鼎看来，金融科技安全目前发展存在四个方面的挑战。

　　一是业务安全风险外溢。随着金融科技的应用，金融业务从隔离、孤立，到逐渐的深度互联，原有的业务安全出现了传播更快的特点，产生风险溢出效应。

　　二是网络安全风险凸显。因为不同金融机构的发展速度存在着不同，安全防护水平也参差不齐，木桶效应比较明显。

　　三是安全产业生态不完善。因为金融科技的应用不断催生了金融新产品、新业务、新模式等等，传统的网络安全产品以及服务难以满足金融业务在具体场景中新技术应用的安全需求。

　　四是金融大数据风险严峻。因为数据资源作为数字经济时代的关键生产要素，也逐渐成为新业态的核心竞争力，金融行业日益增长的数据融合应用的需求，对数据安全以及隐私保护都提出了新的挑战。

　　针对这四方面挑战，姜鼎对金融科技的安全发展提了四点展望。

　　一是创新与安全监管统筹手段持续升级。利用穿透式的监管手段，加上监管沙箱等创新性手段的应用，将有效化解刚才提到的风险外溢。

　　二是网络安全风险管控将持续增强。金融科技安全顶层设计的强化以及政策法规、标准规范陆续出台，将为新技术创新应用提供法律保障及应用规范，同时工信、网信、公安等部门跟金融行业的监管部门之间的联动将不断加强，持续增强对网络安全风险的管控。

　　三是金融科技安全产业生态持续优化。在国家大力发展金融科技大的政策背景下，安全企业、金融科技企业以及金融机构协同联动程度将不断加深，开展联合攻关研究，为金融科技安全提供技术支撑。

　　四是隐私保护计算技术将持续落地。为了解决数据融合应用中的隐私和安全问题，以联邦学习、安全多方计算为代表的隐私保护计算技术逐渐成熟，并将率先在金融领域实现大规模的场景和应用的落地。