新浪财经讯 中国互联网金融论坛·天津于家堡峰会暨中国互联网金融协会天津基地入驻仪式于12月8日在天津举办。公安部网络安全与保卫局处长盘冠员发表了主题演讲,他表示网络安全需建立多主体协同参与的保护模式,综合运用技术法律管理等措施进行管理,监管部门、行业组织、相关企业互相联手,明确各自的职责与任务,扮演好各自的角色共同应对。对于监管部门来说,首先要建立国家级网络防御型保护体系,在公共互联网环境维护好安全秩序,为互联网发展创造良好的大的网络安全环境。
公安部网络安全与保卫局处长盘冠员以下为发言实录:
盘冠员:各位领导、各位嘉宾大家下午好!刚才主持人也说了,很多人买了五点半的机票,我就以最快的速度、最短的时间把我要分享的观点告诉大家,大量的时间再留给后面的专家发言。
今天这个论坛的主题很有时代感,新金融实际上是互联网金融,传统的金融业务,插上互联网的翅膀跟互联网相结合将会飞得更高更远,也是未来金融发展的一个大趋势。互联网技术发展也很快,给金融的发展提供了富有想象力技术的支撑。互联网金融安全非常地重要,在新的历史时期,新的发展阶段,新的网络技术条件下,在威胁的主体更加多元、手段更加多样,不确定性的因素也在增多,所以互联网金融安全保护面临新的挑战。
前面的专家都谈了各种各样的威胁和风险,他们的观点我都赞同,究竟有哪些网络安全的风险呢?有三大风险,第一是网络攻击的风险,第二个是网络犯罪的风险。第三个风险是数据安全的风险。我分别就这三个我认为的风险谈一下自己的观点。
近两年来,国内外发现了大量的网络攻击事件显示,金融、交通、能源是网络攻击三大关键基础设施领域,今年以来,我国国家网络与信息安全信息通报中心,作为公安机关来说多次发布针对金融的网络预警通报,今年9月份匿名者发布了要攻击国内互联网站的消息,包括十个国内大型银行,我们及时地发出预警通报,做好防范。今年9月份黑客控制了远东商业银行结算系统,窃取了六千万资金,我说的案例说明金融领域面临的网络攻击是实实在在的,攻击的方式和攻击的方法,刚才前面两位教授都做了具体的阐述,现在网络攻击已经成为互联网金融第一安全的威胁。
网络金融依托于互联网,业务系统暴露在互联网上,防护能力比较弱,很多黑客包括犯罪分子将互联网金融视为提款机,我们总结过,今年以来从去年开始,打击黑客犯罪专项行动,比如说有很多黑客出于商业竞争的目的,通过网络竞争的手段干扰破坏对手的业务,通过网络攻击的手段的盗取资金和实施网络诈骗,既有个体的也有黑客组织,既有境内也有境外的黑客,我们发现有的黑客组织身在境外,有境外的商业竞争对手掏钱雇佣他们对境内的竞争对手进行攻击,实际上在专门从事网络黑社会的勾当,充当网络打手,成为了网络雇佣军,这种现象越来越突出。
最近一段时间以来,我们连续侦破了很多此类的案件,有境内的人员,网络攻击在境内容易被发现容易被侦破,利用境外的资源和境外的黑客组织实施网络攻击,分布式的拒绝服务攻击、持续性威胁方式,尤其是地道式攻击强度大,对互联网攻击危害很大。
网络犯罪的威胁风险,其中一个链条是资金的结算和资金的支付,现在网络犯罪基本上涉及到利用电子支付手段,金融资金的行为,比如说网络诈骗的肯定要把诈骗的钱变现的,通过网络赌博的方式洗钱。对于这种情况公安机关联合金融监管部门,近年来联合组织了专项打击行动,虽然犯罪得到了基本的遏制,但是互联网金融、新型电子支付手段也好,发展得越来越快越来越普及,也为犯罪行为提供了便利,这类案子仍然在持续增多,网络犯罪已经成为互联网健康发展的第二大威胁。
第三大威胁是数据安全的威胁,数据是金融企业的生命线和核心资产,关系到一个金融企业的生死存亡,成为网上黑市产业,尤其是网络攻击、网络诈骗、网络窃取数据、窃取资金重点的目标,如果互联网金融数据和用户信息被窃取的话,肯定到数据交易市场被买卖、被非法利用,因为目的不是偷了你的数据,是为了把它变成自己的经济利益。非法获取公民个人信息已经成为危害网络安全最重要的上游犯罪,这类犯罪比较突出,我们侦办案件当中发现,现在真实有效的个人数据倒卖价格涨到了每一条50-150块钱。公民生活信息量很大,所以获利是比较可观的,尤其是一些高价值的数据。
面临这三大网络威胁我们怎么样应对呢?我个人认为应该有三个对策,第一个是提高网络安全意识,对于互联网金融平台而言,能否提供完善的安全风险控制,和安全保障制度是吸引投资人投资的决定性因素。如果互联网金融平台无法提供安全保障,弄再多的噱头再多的广告,也不能让投资人相信你未来能够获得利益。
我相信在座的各位嘉宾应该对网络安全问题有足够充分的认识,二是建立多主体协同参与的保护模式,综合运用技术法律管理等措施进行管理,监管部门、行业组织、相关企业互相联手,明确各自的职责与任务,扮演好各自的角色共同应对。对于监管部门来说,首先要建立国家级网络防御型保护体系,在公共互联网环境维护好安全秩序,为互联网发展创造良好的大的网络安全环境。按照网络安全法配套法律完善网络安全保护制度和安全保护措施,加强安全防范。应对各种网络安全威胁,最主要的是要做好安全放宽措施。刚才荆继武教授说了,不管采取什么技术手段,总体来说还是不安全的,我们尽可能做好各种安全保护措施,做好安全防范,只是我们在尽可能的力量下,如果确实遇到网络安全事件了,要应急处置。
三是监管部门要为企业提供良好的网络安全服务,这也是习总书记提出的人民网络为人民的体现,对于公安机关来说,提高检测预警的能力,及时发现网络攻击、系统漏洞、木马兵毒等做好本职工作,利用互联网违法犯罪形成政策效率。这几年公安机关也是这么做,对于互联网金融企业来说,企业是安全的主体,承担企业的安全责任,健全网络安全的机构,指定专人负责这项工作,要加强内部的安全管理。我们办了很多案件,最后发现都是内外勾结的,尤其是很多网络攻击的方式,如果没有内部人员提供账号密码以及内部信息,通过外部攻击难度比较大,要加强内部管理,及时加强防范安全,出了问题的话及时在第一时间进行处置。
对于网络安全的企业,也就是运维的单位,依托的云平台服务商要建立24小时联系,遇到出现事故、事件的时候,能够在第一时间进行有效地处理,平时不跟这些单位对接的话,遇到突发事件的时候处理起来就会贻误战机。
对于互联网金融企业提供良好的支持和服务,虽然互联网金融网络安全面临的各种威胁、各种风险,但是中国互联网金融发展的速度和事业做强做大的步伐是谁也阻挡不了的,所以中国互联网金融规模已经成为世界第一了,我认为会一直持续下去,我认为只要我们联手合作,公安机关、行业主管部门以及互联网企业一起努力,一定会为中国互联网金融创造个良好的网络安全的环境,我的发言就到这里,谢谢大家!
进入【新浪财经股吧】讨论
责任编辑:张文
