网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

其次，在技术安全方面，也发现有的机构在未经过严密测试和风险评估的情况下，盲目地追求所谓颠覆式技术，拔苗助长，急于求成，导致技术选型错位、资源浪费，安全事件频发等问题。特别是对部分尚处于发展初期的新兴技术，通过舆论和资本的过度炒作，可能会令它们沦为市场操纵、投机、诈骗的工具。实践表明，一些号称技术和数据驱动的所谓金融创新，实质上是利用制度规则相对滞后，游走在法律和监管的灰色地带。

再次，在网络安全方面。当前，网络安全形势异常复杂严峻，常规攻击持续演变，分布式拒绝服务，高级持续性威胁等攻击手段不断翻新，有组织、有大规模的网络攻击，时有发生。这给金融网络安全防护能力提出了更高的挑战和更多的挑战。特别需要注意的是，金融科技在推动基础设施和金融服务线上化、开放化的同时，也增加了网络安全隐患。在传统的通信环境下，过去金融风险如果发生，往往只是局限于某个营业场所或某个区域，但现在，通过网络，特别是在移动网络的条件下，有可能牵一发动全身，将风险因素迅速传染至其他的机构和关联行业，乃至整个地区，甚至可能引发系统性风险。

最后，在数据安全方面。随着电子商务条件下购物、支付、理财等网络金融系统的不断丰富，一些机构也积累了海量的客户行为数据和交易数据，但因其信息系统管理水平和应对网络攻击能力未能同步跟上，其数据安全保卫能力存在不足，存在数据被集中泄露的风险。此外，由于网络数据复制的无限性和低成本以及数字二次利用和传递的隐蔽性，金融科技领域数据过度采集、数据倒卖、一次授权、重复使用的违法违规行为屡见不鲜。

面对上述问题和安全挑战，我认为，从金融监管部门到所有从业机构，都不能掉以轻心，特别是因自身理念和管理原因导致的安全问题上，更不能兜圈子、绕弯子。我很担心有的机构不是倒在管理规定上，而是倒在自身思想认识不足、手段采取不坚决的方面。那就非常可惜了。有的问题并不是说我们管理制度过严导致不能进行下去，而是自己思想上放松了，能采取的措施不采取，最后倒在自身的思想和行为上。所以，我们应该竭力统筹好安全与发展两个方面，在积极推动数字技术应用和发展的同时，抓紧建立起完善、适用、管用的金融科技安全保障体系。只有这样，中国的金融科技才能真正实现趋利避害、扬长避短、行稳致远。

那么，我们应该如何解决这些问题呢？我认为：

一是要牢固树立安全发展理念。习近平总书记在前段时间特别强调指出，安全是发展的前提，发展是安全的保障。安全和发展，要同步推进。我们要清醒地看到，金融科技没有改变金融的功能属性和风险属性，金融的内在脆弱性，风险的负外部性和网络的强涉众性，决定了保障安全永远是金融科技发展的生命线。从业机构更应该把金融科技安全放在更重要、更优先的位置上，在做好全面风险管理和安全保障的前提下，稳妥、审慎地推进金融科技创新，坚定不移地走安全发展之路。同时，也要避免走极端。我们应该认识到，安全是相对的，不是绝对的。我们也不能因为追求所谓绝对安全，在促进发展、提升效率方面缩手缩脚、停滞不前，而是应该通过建立试错、容错机制，开展测试、验证等手段，来丰富我们的安全管理，促进安全和发展在更高水平上实现动态平衡。

二是切实加强安全制度建设。加强金融科技的安全保障，不单是个技术问题，更多是个制度安排问题。从业机构应该深入地学习贯彻国家网络安全与信息化发展战略，严格遵守《网络安全法》等相关法律规定，真正落实好国家信息安全等级保护、技术安全外包、数据治理等具体制度要求。我们应该严格实施数字技术在金融业应用的安全指南和标准规范，建立健全覆盖业务、网络、技术、数据等各个领域、各个环节的安全管理制度体系。我们应该通过绩效考核、测评认证、审计等手段，全面提升制度的执行力和约束力，推动实现业务风险可控、网络高效可用、技术稳定可信、数据安全可靠。

三是扎实做好安全技术防护。所谓“患生于所忽，祸起于细微”。从业机构在安全问题上，必须保持耳聪目明，应通过建立完善全方位的安全态势感知和预警平台，加强探视信息及时共享，提升网络安全保护能力和水平，应该建立完善覆盖信息系统全生命周期的安全管理机制，有效提升防攻击、防篡改、防泄露能力，研究推进数据资源分类分级工作，明确安全策略，权限要求和管理责任。综合应用多因素认证、边界防护、数据脱敏等手段，切实地放缓重要数据被泄露、被篡改、被丢失和非授权访问等风险。