日前，某互联网安全中心发布重大安全警报称，“超级网银”跨行账户管理功能已成为黑客攻击目标，近期全国连续出现多起银行客户被骗案例。

　　 大数据时代，银行业面临着前所未有的信息安全挑战。银行存储着大量客户信息和敏感金融数据，一旦被非法窃取利用，将造成不可估量的损失。由于历史原因，国内银行所使用的服务器、存储、网络设备等核心IT基础设施，大部分是国外产品，即使有少数优秀的国产品牌，其核心芯片和协议软件也多源自国外。这就为外部势力攻击窃密提供了可能。并且现阶段网络攻击十分隐蔽，要检测和防范这些攻击行为非常困难。因此，银行业亟需进一步加强信息安全保障工作。

　　 要建立健全立体协同的行业防控体系。一是加快制定大数据背景下的信息安全法律和法规，对相关犯罪行为加大惩治力度。二是建立信息安全防护的国家标准，大力引导企业进行实施和认证。三是加强行业监管，推动银行业信息安全管理工作向更深层次发展。四是深化同行业交流，实现同业的信息互通和知识共享。五是增强银行业务人员对大数据信息安全风险管控的责任感，切实规范操作。

　　 要推进IT国产化，破除核心技术受制于人的困境。国产设备和国产软件生产商要不断提高产品质量和服务水平，银行也要支持国内优秀IT企业成长。

　　 要创新技术防御理念，提升安全保障手段的可靠性。将风险关口前移，扩展安全分析深度和广度，将被动的事后分析转变为主动的事前防御。还可探索建立主动应对的信息安全整体架构，实现涵盖防护、检测、响应和恢复等环节的全流程主动式技术防御。