本報記者 劉琪

    “金融業和科技加速融合的過程當中，新業務、新技術大量涌現，新型的安全風險恐怕在未來相當長時期，將持續增長，疊加業務的多樣性、復合型、廣覆蓋，將導致金融安全風險敞口加大，不僅可能威脅用戶利益，也可能給金融企業帶來巨大損失，要高度重視這一領域的金融網絡安全的工作。”中國網絡空間研究院副院長李欲曉11月27日在2020北京國際金融安全論壇上表示。

    圍繞如何保障數字經濟時代的金融網絡安全，李欲曉認為，一是加強數字金融網絡安全的體系化建設，要嚴格落實金融機構的網絡安全主體責任，深入貫徹《網絡安全法》，實施網絡安全等級保護制度和關鍵信息基礎設施安全保護的制度，構建起以信息共享為基礎，事先預防、事中控制、事后恢復與誠摯的關鍵信息基礎設施保護體系，強化金融關鍵信息基礎設施的安全防護，持續優化金融科技網絡安全的頂層設計、戰略統籌和綜合施策。推進新技術安全應用的法律法規、標準規范的實施，建立服務全行業的安全技術應用評估、評價平臺，建立安全評估、運維保障和應急處置體系，為金融科技安全發展，創造良好的政策環境和制度保障。

    二是加大金融網絡安全保障能力的建設，鼓勵金融機構和網絡安全企業大力開發專用、通用的金融網絡安全的產品、工具和服務，采取有效措施，防范應對網絡攻擊，保障相關系統平穩安全運行，采取密碼加密、安全傳輸等有效措施，加強客戶端軟件及個人金融信息保護，防止個人金融信息在傳輸使用的過程當中被非法竊取、泄露和篡改。

    三是完善金融網絡安全的路徑設計，強化金融企業信息基礎設施建設、加強核心崗位人員和產品服務的安全管理，對涉及關鍵基礎設施的規劃、建設、運行、維護等服務實施安全管理，采購安全可信的網絡產品和服務，確保數據安全、供應鏈安全，增強多維度的安全意識和能力。同時，面向內部安全、本地安全、跨域安全、協同安全，還有外部安全、國際安全、價值鏈安全等，特別是面向網絡攻擊，要早做準備，可以參考別國的經驗，模擬建設黑客真實的網絡攻擊場景，定期組織演練，著力提升網絡安全防護管理和自身保障協調的能力。

    四是堅持在開放環境下的安全能力的塑造，應該鼓勵科研機構和企業加強基礎研究，堅持創新驅動，開放合作，努力實現金融科技和金融安全核心技術的突破，抓住戰略機遇期，推動產業發展壯大，企業做大做強，為金融行業提供更多的定制化和安全可信的網絡安全產品、技術與服務，進一步提升數字經濟的網絡安全可持續保證能力，強化服務國家經濟建設，服務全球數字經濟發展的能力。

（編輯 張明富）