2019(第二届)中国金融科技产业峰会于10月31日——11月1日在北京国际会议中心隆重召开。11月1日下午,“金融业网络信息安全”分论坛召开,公安部信息安全等级保护评估中心毕马宁出席论坛并致辞。
尊敬的各位来宾、女士们、先生们,大家下午好!我是来自公安部信息安全等级保护评估中心毕马宁,很高兴参加2019中国金融科技产业峰会金融业网络信息安全分论坛。
首先,我谨代表公安部信息安全等级保护评估中心对峰会召开表示热烈的祝贺!向长期以来关心和支持我国网络安全等级保护事业各界人士表示衷心的感谢!
习近平总书记早在几年前关于网信工作会议上明确指出,没有信息化就没有现代化,没有网络安全就没有国家安全,没有网络安全就没有经济社会运行稳定,广大人民群众利益也难以得到保障。
为了应对日益复杂的国际国内网络安全形势,进一步提升我国网络安全防御能力,我国正在不断细化完善网络安全相关政策、标准,相关法律也在陆续出台。《中华人民共和国网络安全法》的实施,特别是近期中华人民共和国《密码法》的颁布,使得我们网络空间依法而安全,维护网络空间安全已经有法可依。原来我们如果不认真去做的话可能就是违规,而现在如果我们不重视网络安全的话就是违法。
为了配合《网络安全法》的实施,同时要适应信息化发展基于“云、大、物、移、智”的这种新技术新应用,等级保护事业由它的1.0时代进入2.0时代。讲到等级保护2.0大家都以为是今年5月份随着等级保护2.0颁布等级保护进入2.0时代,错了!其实等级保护2.0时代随着《网络安全法》的颁布就开启了!公安部信息安全等级保护评估中心早在2014年就开始着手编制整理,在业界的支持下,包括中国信息通信研究院也参与了等级保护2.0标准的制定。
其实我们在2016年已经编制完成了等级保护2.0标准,但是由于种种原因到今年5月份等级保护2.0标准正式颁布。等级保护2.0标准的颁布开启了一个新的时代和揭开一个新的篇章,我们相信新的网络安全等级保护制度的建立和推广,能够进一步完善我国网络安全保障体系,为维护国家安全奠定坚实的基础。
金融安全是国家安全的重要组成部分,是经济平稳健康发展的重要基础,而当前金融网络安全已经成为了金融安全的重要组成部分,金融网络安全正面临诸多挑战:一方面,随着金融科技的蓬勃发展,金融IT基础设施规模逐步庞大生产操作自动化程度越来越高,而金融活动完全依靠信息系统,导致风险随之高度聚集。另一方面,大数据、人工智能、区块链等新兴信息技术与金融业的加快融合,滋生出众多新业态、新模式,由此而引发的金融业的数据安全、个人隐私保护等问题不断加剧。
为进一步提升金融网络安全防护能力,我个人提出以下建议供大家参考:
第一,面对新形势,我们应该加强顶层设计。我们在金融信息化过程中,前面走的路是金融电子化,而真正现在开启的互联网金融。在这种新模式下,我们原来有些系统的建立、业务的建立可能需要重新来审视一下,在这个过程中我们应该将设计、开发、管理各环节安全措施进行统一规划,把等级保护制度作为网络安全体系建设的重要抓手,跟信息化发展同步起来。
第二,我们需要提高金融业参与人全员信息安全意识。金融网络安全不再是金融科技人员的事业,而是金融业参与人员全员的事情,我们现在很多问题没有出在核心的数据库,往往是信息化参与人个人意识不高而导致带来的风险。
第三,我们要借助科技发展的力量,要重点关注新技术、新业态。新技术、新业态发展速度比我们预想的要快很多,这个过程里围绕新技术、新业态,我们要以等级保护这样一个抓手来构建一个新的信息安全保障体系。
第四,强化网络安全人才队伍培养。要借助科技力量增强网络安全防护能力,需要既懂金融又懂网络安全的复合型人才,应该按照国家要求推动网络安全学科建设和人员培养。
本次峰会为业界交流合作提供一个良好平台,希望各位嘉宾能够深入交流、深化合作,共同推动我国金融网络信息安全健康合规向前发展。
最后,祝峰会取得圆满成功。谢谢大家!