日前,某互联网安全中心发布重大安全警报称,“超级网银”跨行账户管理功能已成为黑客攻击目标,近期全国连续出现多起银行客户被骗案例。
大数据时代,银行业面临着前所未有的信息安全挑战。银行存储着大量客户信息和敏感金融数据,一旦被非法窃取利用,将造成不可估量的损失。由于历史原因,国内银行所使用的服务器、存储、网络设备等核心IT基础设施,大部分是国外产品,即使有少数优秀的国产品牌,其核心芯片和协议软件也多源自国外。这就为外部势力攻击窃密提供了可能。并且现阶段网络攻击十分隐蔽,要检测和防范这些攻击行为非常困难。因此,银行业亟需进一步加强信息安全保障工作。
要建立健全立体协同的行业防控体系。一是加快制定大数据背景下的信息安全法律和法规,对相关犯罪行为加大惩治力度。二是建立信息安全防护的国家标准,大力引导企业进行实施和认证。三是加强行业监管,推动银行业信息安全管理工作向更深层次发展。四是深化同行业交流,实现同业的信息互通和知识共享。五是增强银行业务人员对大数据信息安全风险管控的责任感,切实规范操作。
要推进IT国产化,破除核心技术受制于人的困境。国产设备和国产软件生产商要不断提高产品质量和服务水平,银行也要支持国内优秀IT企业成长。
要创新技术防御理念,提升安全保障手段的可靠性。将风险关口前移,扩展安全分析深度和广度,将被动的事后分析转变为主动的事前防御。还可探索建立主动应对的信息安全整体架构,实现涵盖防护、检测、响应和恢复等环节的全流程主动式技术防御。