中国网络空间研究院副院长李欲晓：加强数字金融网络安全体系化建设

    本报记者 刘琪

    “金融业和科技加速融合的过程当中，新业务、新技术大量涌现，新型的安全风险恐怕在未来相当长时期，将持续增长，叠加业务的多样性、复合型、广覆盖，将导致金融安全风险敞口加大，不仅可能威胁用户利益，也可能给金融企业带来巨大损失，要高度重视这一领域的金融网络安全的工作。”中国网络空间研究院副院长李欲晓11月27日在2020北京国际金融安全论坛上表示。

    围绕如何保障数字经济时代的金融网络安全，李欲晓认为，一是加强数字金融网络安全的体系化建设，要严格落实金融机构的网络安全主体责任，深入贯彻《网络安全法》，实施网络安全等级保护制度和关键信息基础设施安全保护的制度，构建起以信息共享为基础，事先预防、事中控制、事后恢复与诚挚的关键信息基础设施保护体系，强化金融关键信息基础设施的安全防护，持续优化金融科技网络安全的顶层设计、战略统筹和综合施策。推进新技术安全应用的法律法规、标准规范的实施，建立服务全行业的安全技术应用评估、评价平台，建立安全评估、运维保障和应急处置体系，为金融科技安全发展，创造良好的政策环境和制度保障。

    二是加大金融网络安全保障能力的建设，鼓励金融机构和网络安全企业大力开发专用、通用的金融网络安全的产品、工具和服务，采取有效措施，防范应对网络攻击，保障相关系统平稳安全运行，采取密码加密、安全传输等有效措施，加强客户端软件及个人金融信息保护，防止个人金融信息在传输使用的过程当中被非法窃取、泄露和篡改。

    三是完善金融网络安全的路径设计，强化金融企业信息基础设施建设、加强核心岗位人员和产品服务的安全管理，对涉及关键基础设施的规划、建设、运行、维护等服务实施安全管理，采购安全可信的网络产品和服务，确保数据安全、供应链安全，增强多维度的安全意识和能力。同时，面向内部安全、本地安全、跨域安全、协同安全，还有外部安全、国际安全、价值链安全等，特别是面向网络攻击，要早做准备，可以参考别国的经验，模拟建设黑客真实的网络攻击场景，定期组织演练，着力提升网络安全防护管理和自身保障协调的能力。

    四是坚持在开放环境下的安全能力的塑造，应该鼓励科研机构和企业加强基础研究，坚持创新驱动，开放合作，努力实现金融科技和金融安全核心技术的突破，抓住战略机遇期，推动产业发展壮大，企业做大做强，为金融行业提供更多的定制化和安全可信的网络安全产品、技术与服务，进一步提升数字经济的网络安全可持续保证能力，强化服务国家经济建设，服务全球数字经济发展的能力。

（编辑 张明富）