近两个月,美国金融界接连不断的发生金融安全大地震。9月,美国家得宝公司近5600万信用卡信息被盗,堪称迄今为止史上最大的卡信息泄露事件。10月,摩根大通银行遭受黑客攻击,7600万用户和700万小型企业数据泄露,导致四分之一的美国家庭受到影响。摩根大通银行决定今后将每年投入2.5亿美元来加强网络安全以防数据被泄。据《今日美国》报道,美国金融业是全世界黑客的最大目标,黑客在过去12个月内可能窃取了超过5亿笔银行记录,等于说黑客待在地下室不用出门,每天抢劫银行1.5万次。金融泄密事件必将影响外界对银行安全性的信心。
现今时代,依托先进的计算机和互联网技术发展,金融机构存有大量的个人和企业敏感信息,包括信用交易信息、信贷信息、公共缴费信息及个人通讯信息等等,可以说覆盖了社会经济生活的方方面面。北京明朝万达公司数据安全专家表示:“金融是现代经济的核心,保证不了金融的安全,金融发展就是一句空话,应该树立安全先于发展的观念。但是,从国家的信息安全角度来看,金融行业数据防泄密安全技术挑战依然严峻。国产化率较低,自主可控的压力较大,企业重业务轻安全。所以需要政府主管部门、金融机构和安全服务商以及金融参与者的多方联合全面应对。只有联合起来建立多层次、全方位的数据安全防护体系才能应对金融安全严峻形势。”
一、以政府宏观调控为指导,建立政策规范支持体系
目前政策监管在加强,国家已经将信息安全提升到国家战略高度,出台了很多相关的政策法规。十二届全国人大二次会议审议的政府工作报告提到,“促进互联网金融健康发展,完善金融监管协调机制。”这是互联网金融首次被写入政府工作报告。互联网金融因此成为最快写入政府工作报告的经济新词汇之一。这也有利的说明了政府对金融行业新经济发展形势的重视,是开放经济的监管态度。在应对金融业信息安全方面,政府顺应市场发展做出相关的宏观指导,健全金融信息安全体系,加强和改进金融监管,把金融数据安全放在国家安全战略全局的高度给予考量。
二、以金融机构为主体,充分发挥自身主观能动性
对金融机构来说,应以“安全服务”为核心理念,与信息安全服务商做好对接工作,积极推进金融行业信息安全国产化,提升行业风险可控性。建立相应的安全环境,搭建数据安全防泄密系统,实施有效的信息安全机制,对信息安全风险进行监测,保证敏感数据的隐私性,做到就算黑客盗走数据也看不到用不了。加强内部信息安全管理,技术与管理双管齐下,实现敏感数据在企业内部和互联网之间从产生、存储、使用、流转到销毁整个生命周期的安全管控。让用户对行业信息安全真正放心,实现良好的用户体验。
三、以安全服务商为依托,完成金融安全国产化替代
面对频发的金融行业数据泄密事件,给企业带来巨大的经济损失,重创企业形象,影响行业社会信任度。为了改善这种现状,不仅要靠宏观调控和金融机构自身的安全建设,更重要的是有一套完善的数据安全防护体系支持。完成金融设备国产化替代,实现技术、信息和成本的自主可控。为满足金融业在数据安全方面的硬性需求,北京明朝万达公司以国家和行业监管要求为依据,深入分析用户的实际应用场景,综合采用多种数据安全防护技术为金融行业量身打造整体Chinasec(安元)数据安全体系解决方案。该方案以自主可控的国产密码算法为基础,提供支持PC终端、云桌面及虚拟化终端、移动智能设备和物联网设备等各种终端的全IT架构、互联互通的数据安全统一平台。同时为业务系统提供数据安全服务,保护业务系统数据安全,提高数据可用性、最大限度提升业务系统价值。全面的数据安全防护,规避了数据泄密事件发生,助力金融企业维护公众形象。
明朝万达多年深耕,潜心研究金融数据安全技术,在业内建立了良好的口碑和知名度。目前产品已经成功应用于中国银行、光大银行、中国农业银行、国家开发银行、民生银行、邮储银行、广发银行和中国人寿在内的数家金融机构,为金融客户数据安全保驾护航。
金融行业的开放性、社会性使得金融敏感数据安全成为人们关注的焦点,数据安全是影响金融安全的主要因素,这一问题如果得不到有效解决,会严重阻碍金融领域的快速发展,美国近期发生的金融行业泄密事件再次给我们敲响了安全警钟。生于忧患死于安乐,在大数据时代,金融行业每天处理数以万计敏感数据量的大背景下,必须做到多方齐心、多管齐下,要有居安思危的安全意识,站在国家信息安全战略高度,从观念上、管理上和技术上深刻认识到金融行业数据安全的重要性,共同筑牢金融行业数据安全。