为赋能金融行业稳定格局，激发数字经济新质生产力，12月22日，2023北京国际金融安全论坛在北京金融安全产业园举办，来自政府、企业的代表人士出席，围绕金融科技与金融安全等话题展开深入探讨。

　　会上，奇安信集团与房山区人民政府正式签约，入驻北京金融安全产业园。未来奇安信将在房山区设立电子取证业务运营中心，建设金融网络与数据安全产教融合创新人才培养基地，成立网络安全保险相关实验室并引入网络安全险业务，并统筹建设房山区网络安全运营中心，为智慧房山建设助力。
　　全国工商联副主席、奇安信集团董事长齐向东发表了题为《做好“四管四防”护航金融安全》的主题演讲。他表示，金融行业站在数字化、智能化转型的最前沿，安全风险与日俱增。要做到“四个防住”和“四个管好”，才能真正杜绝金融网络安全事故。
　　杜绝金融网络安全事故的重点是“四防”
　　齐向东表示，金融安全有三项任务：服务实体经济、防控金融风险、深化金融改革。数字化、智能化时代，杜绝金融网络安全事故，具体来说要做到“四防”。
　　第一是防亏损。金融机构因为网络安全事故导致“亏钱”的案例中，一类是金融机构“踩红线”被罚款导致“亏钱”：由于网络安全防护不力、个人信息保护不到位，造成机构“越红线”被警告、被罚款的事件频繁发生。另一类是金融机构遭勒索导致“亏钱”，金融行业数据量大、资金密集，对数字系统稳定性要求高，是勒索攻击者眼里的高价值目标，也是易勒索目标。
　　第二是防泄露。造成金融数据泄露的两大途径，一是API风险，API数量的激增带来了巨大的数据安全隐患。二是“内鬼”作案，“防内鬼”关键是防三员，即管理员、技术员和操作员。
　　第三是防瘫痪。网络安全事故会造成系统瘫痪，给业务连续性造成致命打击。一方面，金融上云引发的安全风险：金融上云提升业务效率、降低运营成本，但也加快了数据流通速度，扩大了威胁暴露面。另一方面，利用软件供应链后门漏洞发动的攻击：软件供应链当中，每个隐蔽的后门漏洞都有可能成为网络攻击的切入口，给整条供应链引入安全风险。
　　第四是防“丢钱”。金融领域资金规模量大、流转速度快、流向广，数字技术的普及增加了金融机构的“丢钱”风险，给了犯罪分子可乘之机，比如黑客通过数据篡改修改账户金额、通过漏洞非法入侵银行系统、通过身份盗用进行欺诈交易。另一方面，人工智能技术的快速发展，“深度伪造”“AI合成”等技术的广泛应用，让黑客能力“飙升”，针对金融机构的欺诈事件也有发生。
　　护航金融网络安全要做到“四个管好”
　　“应对金融网络安全事故，我们必须对症下药。”齐向东认为，在做好防范之外，更要加强管理，具体来说是做到“四个管好”。
　　第一个是管好资产。资产、配置、漏洞、补丁是安全工作的基础，在扫清“资配漏补”安全隐患的前提下，还要开展体系化的安全规划、建设、运营，构建纵深防御的内生安全体系。所谓内生，就是把安全能力内置到数字化、智能化系统的全链条中，实现安全能力无死角，为及时发现攻击打下基础。所谓纵深，包括网络纵深防线、资产纵深防线、服务纵深防线等，一道防线被突破还有其它若干防线拦截攻击，实现安全防护从宏观管控到微观检测的全面进行。
　　第二个是管好行为。针对数据访问接口设计不合理导致的未授权访问、内鬼被收买导致的越权操作等行为，需要进行体系化的数据安全防护。“奇安天盾”以数据资产为核心，形成了一个集“事件监测、风险分析、策略调整、访问控制”为一体的全链条闭环体系，解决数据安全问题。
　　第三个是管好技术。齐向东强调，化解新技术的安全风险，光靠人力是不行的，要善用“人＋智能”的手段，对新技术带来的安全风险进行管控。奇安信推出的Q-GPT安全机器人，一台机器人等于67位安全专家，能实时、自动为客户研判“全部告警”，避免“漏报”和“误报”。同时，奇安信还推出了一系列智能化设备，大幅提高了强对抗环境下的网络犯罪侦查取证能力，能精准打击网络犯罪，保护金融机构安全。
　　第四个是管好运营。奇安信的三级联动安全运营体系，三级之间环环相扣、无缝协作、形成有机整体，第一时间捕捉安全风险，并及时做出针对性的应对措施。齐向东表示，目前奇安信在国内很多大型央企、国企、重要基础设施、大型工厂中都开展了三级联动的网络安全运营实践，取得了很好的防护效果。
　　齐向东表示，金融机构做到“四个管好”能够有效助力实现“四个防住”的目标，高效化解安全困境，最终实现行业高质量发展。
（文章来源：经济参考网）