“應當積極將新基建成果應用到網(wǎng)絡安全領(lǐng)域中�����,借助新基建構(gòu)建的平臺和基礎�,進一步降低網(wǎng)絡安全關(guān)鍵技術(shù)、設備的依賴性���,不斷推進網(wǎng)絡安全產(chǎn)業(yè)的進化演變�。”在兩會召開前夕����,全國政協(xié)委員、原證監(jiān)會信息中心主任張野在接受證券時報記者專訪時表示�����。
在張野看來�,實施數(shù)字化轉(zhuǎn)型的過程中,金融機構(gòu)要同步開展網(wǎng)絡安全建設���,加強網(wǎng)絡安全建設的統(tǒng)籌規(guī)劃��,將網(wǎng)絡安全與數(shù)字化轉(zhuǎn)型的實際需求相結(jié)合����,更好發(fā)揮網(wǎng)絡安全對數(shù)字化轉(zhuǎn)型后業(yè)務安全的保障支撐作用����。
談及未來證監(jiān)領(lǐng)域科技監(jiān)管的發(fā)展方向,張野認為����,隨著新基建的推進和金融機構(gòu)的數(shù)字化轉(zhuǎn)型,證監(jiān)會將進一步加強大數(shù)據(jù)���、人工智能等新技術(shù)成果的轉(zhuǎn)化運用��,利用技術(shù)手段不斷提升證券期貨市場科技監(jiān)管能力�,為資本市場監(jiān)管提供有力的技術(shù)支撐�。
金融機構(gòu)高度重視
數(shù)據(jù)安保力全面提升
證券時報記者:謝謝您接受我們的采訪。今年您主要關(guān)注哪些方面的內(nèi)容�����?
張野:我?guī)硪环蓐P(guān)于提高我國網(wǎng)絡安全應急處置能力的提案。網(wǎng)絡安全應急處置能力建設是網(wǎng)絡安全的重要組成部分��。在技術(shù)能力短期內(nèi)無法彌補差距的前提下���,提升網(wǎng)絡安全事件發(fā)現(xiàn)��、處置能力��,盡量減少網(wǎng)絡安全事件造成的損失和影響����,成為了現(xiàn)實而迫切的需求�����。
近年來���,在中央網(wǎng)信辦等安全主管部門的努力下���,我國網(wǎng)絡安全應急能力建設工作發(fā)展向好,等級保護制度全面實施����,各運營單位都制定了網(wǎng)絡安全應急預案��,建立了相應的網(wǎng)絡安全應急管理機制����,網(wǎng)絡安全應急處置能力整體得到有效提升��。
然而���,我國目前還未構(gòu)建形成自上至下的國家級網(wǎng)絡安全應急指揮管理體系,與現(xiàn)有公共安全應急體系的銜接還不夠緊密���,在應急處置職責劃分�����、應急指揮體系�����、應急隊伍建設及實戰(zhàn)性測試等方面還存在薄弱環(huán)節(jié)��。
對此����,我的建議擬從幾個方面展開:完善國家層面的網(wǎng)絡安全應急管理制度體系,建設全國性網(wǎng)絡安全應急管理處置平臺�����,配套制定網(wǎng)絡安全處置應急征用辦法��,研究開展必要的實戰(zhàn)性網(wǎng)絡安全測試�����。
證券時報記者:今年您的提案與網(wǎng)絡安全相關(guān)���,您如何評價目前中國的金融信息安全現(xiàn)狀��?
張野:金融安全是國家安全的重要組成部分����,金融業(yè)的信息安全���,直接關(guān)系到每個公民的切身利益��。金融機構(gòu)在提高關(guān)鍵業(yè)務系統(tǒng)自主性�����、提升系統(tǒng)安全保障能力上做了大量投入��,積極采用云計算等新技術(shù)����,取得了明顯效果。同時�,各機構(gòu)對于金融數(shù)據(jù)安全高度重視��,積極開展數(shù)據(jù)治理工作�,通過加強商用密碼應用等技術(shù)手段的綜合運用,全面提升了金融數(shù)據(jù)的安全保護能力�����,對客戶信息�����、交易數(shù)據(jù)等各類金融數(shù)據(jù)進行了安全有效的管理使用�,保障了各類業(yè)務安全有序地開展。
網(wǎng)絡安全應急體系建設
可借鑒醫(yī)療衛(wèi)生領(lǐng)域
證券時報記者:您提到��,我國目前還未構(gòu)建形成一套自上至下的國家級網(wǎng)絡安全應急指揮管理體系���,背后的緊迫性及意義主要在哪里���?可否嘗試為我們舉例說明����,從宏觀到微觀技術(shù)層面����,這套體系如何有效優(yōu)化我國網(wǎng)絡安全問題和體制建設?
張野:網(wǎng)絡空間已成為國家繼陸��、海�、空、天四個疆域之后的第五疆域�,網(wǎng)絡空間也需要體現(xiàn)國家主權(quán)。在黨中央的系統(tǒng)部署和全面推進下��,我國網(wǎng)絡安全技術(shù)產(chǎn)品取得新成就��,人才隊伍建設不斷加強��,網(wǎng)絡安全產(chǎn)業(yè)發(fā)展勢頭強勁��,網(wǎng)絡安全形勢整體向好。隨著我國互聯(lián)網(wǎng)等網(wǎng)絡應用的快速普及��,對網(wǎng)絡空間依賴程度的不斷增加���,所面臨的現(xiàn)實和潛在威脅也不斷提升��,網(wǎng)絡安全形勢日益嚴峻����。
由于我國網(wǎng)絡安全基礎薄弱�、與先進國家技術(shù)差距明顯等原因,導致了網(wǎng)絡攻擊猖獗��,難以實現(xiàn)有效的持續(xù)監(jiān)控���,供應鏈受制于人,網(wǎng)絡安全信息收集���、研判仍然分散����,時效性較差�,網(wǎng)絡安全事件處置中資源協(xié)調(diào)調(diào)配效率較低,亟需對現(xiàn)有網(wǎng)絡安全建設成果進行整合��、統(tǒng)籌利用,建立統(tǒng)一的指揮調(diào)度系統(tǒng)�����,構(gòu)建有效的網(wǎng)絡安全防護處置體系�,形成快速處置反應能力和網(wǎng)絡威懾能力。具體的研究建設中����,可以借鑒我國在公共安全領(lǐng)域的應急體系,特別是醫(yī)療衛(wèi)生應急體系的建設經(jīng)驗����。
證券時報記者:您呼吁配套制定網(wǎng)絡安全處置應急征用辦法,針對人員�、物資儲備、管理�、使用、補償?shù)却胧┑囊?guī)定����,有哪些具體的想法或參考建議,可以先和我們分享�?
張野:我國在公共安全領(lǐng)域的應急體系建設已經(jīng)比較完備,有很多經(jīng)驗可以借鑒?���!秶椅镔Y儲備管理規(guī)定》等相關(guān)法律規(guī)章對物資儲備、使用等也有明確的規(guī)定����。網(wǎng)絡安全事件的發(fā)生具有傳播快、影響范圍廣���、需分析溯源等特點���,在很多方面可以借鑒傳染疾病的防控措施和手段,今年抗疫斗爭中醫(yī)療衛(wèi)生應急體系的經(jīng)驗為網(wǎng)絡安全應急體系建設研究提供了很好的參考���。
新基建或?qū)⒅亟?/strong>
網(wǎng)絡安全邊界
證券時報記者:伴隨5G網(wǎng)絡���、大數(shù)據(jù)����、工業(yè)互聯(lián)網(wǎng)等新型基礎設施建設加快推進,新基建將成為疫后促進消費��、拉動經(jīng)濟增長的重要引擎。新基建風口下�,我國的網(wǎng)絡安全將面臨哪些新的挑戰(zhàn)?
張野:伴隨著5G網(wǎng)絡����、大數(shù)據(jù)、工業(yè)互聯(lián)網(wǎng)等新基建的推進��,網(wǎng)絡應用對現(xiàn)實生活的影響會越來越大����,必將會產(chǎn)生廣泛而深遠的意義。諸如工業(yè)互聯(lián)網(wǎng)的廣泛應用�����,會逐步實現(xiàn)萬物互聯(lián)����,屆時每個家庭中會同步多個物聯(lián)網(wǎng)設備,在給民眾生活帶來便利的同時���,也帶來了安全威脅����。美國東部的物聯(lián)網(wǎng)DDoS攻擊斷網(wǎng)事件、委內(nèi)瑞拉停電事件�����,都是比較好的例證�����。
同時�����,隨著大量新技術(shù)的應用�����,新基建的推進�����,會產(chǎn)生大量數(shù)據(jù)���,如何做好數(shù)據(jù)安全工作,保證數(shù)據(jù)產(chǎn)生�、傳輸���、使用、存儲的安全可控也是一個重要課題��。隨著新基建的展開���,網(wǎng)絡空間會呈現(xiàn)新的網(wǎng)絡生態(tài)���,面臨新的安全威脅,網(wǎng)絡安全邊界也必然會重新劃分構(gòu)建�����。
對于如何做好有效安全防護�、確保各類設備的使用安全,就需要結(jié)合新基建的發(fā)展���,不斷調(diào)整網(wǎng)絡安全防護的架構(gòu)和體系�����,發(fā)展新理論�����。新基建對網(wǎng)絡安全產(chǎn)業(yè)的發(fā)展����,亦帶來諸多機遇,應積極將新基建成果應用到網(wǎng)絡安全領(lǐng)域中��,借助新基建構(gòu)建的平臺和基礎����,進一步降低網(wǎng)絡安全關(guān)鍵技術(shù)、設備的依賴性��,不斷推進網(wǎng)絡安全產(chǎn)業(yè)的進化演變��。
證券時報記者:以科技為推動力的新基建是國際間技術(shù)競爭的核心領(lǐng)域���,必然也是網(wǎng)絡安全威脅發(fā)生的重要戰(zhàn)場���。加強新基建相關(guān)企業(yè)安全能力塑造,為產(chǎn)業(yè)發(fā)展保駕護航�����,您認為應采取哪些舉措����?
張野:隨著新基建的推進,現(xiàn)有網(wǎng)絡生態(tài)會隨之發(fā)生變化�,這就要求在進行網(wǎng)絡安全建設時,要適應新環(huán)境�����、新生態(tài)�,樹立新思維,要從宏觀到微觀全面實現(xiàn)對新型基礎設施安全的全面感知和把控����,動態(tài)、快捷地進行安全策略的調(diào)整���。
在新基建網(wǎng)絡安全建設中���,要有寬廣的視野。新基建下的網(wǎng)絡形態(tài)不同于過往����,網(wǎng)絡邊界可能更加模糊,相互之間的關(guān)聯(lián)性會更強�,因此不能囿于單一的點��、線防護���,要拓寬視野、更新思維���,從深度和廣度兩方面加強工作��,構(gòu)建新型網(wǎng)絡安全架構(gòu)����,提升對新形態(tài)下新威脅的認識和感知處置能力�����,形成廣域���、多層次的防護體系�����。
數(shù)字化轉(zhuǎn)型�,
監(jiān)管應作出框架性安排
證券時報記者:疫情期間的“非接觸”金融服務,推動金融機構(gòu)加快從傳統(tǒng)網(wǎng)點走向線上����。在您看來,金融機構(gòu)數(shù)字化轉(zhuǎn)型提速���,在技術(shù)流程、信息風險應對及管理方面�,當前還存在哪些問題?如何迎接好這場全方位再造的考驗���?
張野:金融業(yè)務依托于信息系統(tǒng)開展��,通過數(shù)據(jù)的流動��、使用完成各類業(yè)務�����。因此��,確保各類金融數(shù)據(jù)安全�����,不丟失�����、不泄露�,可安全有序使用是金融網(wǎng)絡安全工作的重點,也是金融機構(gòu)進行數(shù)字化轉(zhuǎn)型所面臨的重要課題��。
數(shù)字化轉(zhuǎn)型改變了金融機構(gòu)的業(yè)務形態(tài)���,發(fā)展到線上�����,是由相對封閉的環(huán)境走向開放環(huán)境�,面對的是互聯(lián)網(wǎng)復雜的使用環(huán)境和各類惡意威脅���、攻擊���,這不僅對網(wǎng)絡安全威脅信息的獲取、分析�、研判等能力提出了較高的要求,對于安全事件的應急處置能力也是嚴峻的考驗�,還對信息系統(tǒng)自身的安全建設、管理也提出了新的挑戰(zhàn)。
以上都要求各金融機構(gòu)要對網(wǎng)絡環(huán)境進行認真分析�����,研判可能面對的網(wǎng)絡安全威脅�,以及存在的安全隱患,做好安全架構(gòu)設計���,推進各種新技術(shù)的應用�����,把網(wǎng)絡安全工作做實、做細���。
在實施數(shù)字化轉(zhuǎn)型的過程中�,金融機構(gòu)要同步開展網(wǎng)絡安全建設���,加強網(wǎng)絡安全建設的統(tǒng)籌規(guī)劃�,將網(wǎng)絡安全與數(shù)字化轉(zhuǎn)型的實際需求相結(jié)合�����,更好發(fā)揮網(wǎng)絡安全對數(shù)字化轉(zhuǎn)型后業(yè)務安全的保障支撐作用。
證券時報記者:安全性是金融服務的重中之重�。金融業(yè)加快數(shù)字化轉(zhuǎn)型步伐,對于金融監(jiān)管制度設計����、風險防范等也提出了更高要求。針對可能衍生出的技術(shù)�����、網(wǎng)絡��、數(shù)據(jù)等新的安全風險�,關(guān)于應對策略層面,您有何建議�?
張野:對于數(shù)字化轉(zhuǎn)型中新的安全風險應對,監(jiān)管機構(gòu)要加強監(jiān)管力度��、以及監(jiān)管靈活性���,通過適當?shù)谋O(jiān)管制度設計�,將有關(guān)風險納入監(jiān)管視野或作出相應的框架性安排��。加強監(jiān)管科技建設和應用��,通過大數(shù)據(jù)、人工智能等技術(shù)的應用�����,豐富監(jiān)管技術(shù)手段�,提高監(jiān)管效率,實現(xiàn)快速�����、高效����、靈活、準確的安全監(jiān)管����。
對于金融機構(gòu)�����,主要是對網(wǎng)絡安全高度重視�,做好安全架構(gòu)設計,加強網(wǎng)絡安全威脅情報的收集分析��,將安全防護措施做細做實。加強對客戶的安全宣傳教育�,提高客戶的安全意識,這對有效防范相關(guān)風險也是很重要的��。
證券時報記者:在您看來�,未來證監(jiān)領(lǐng)域科技監(jiān)管的發(fā)展方向和破局點,可能在哪里����?
張野:從證券期貨科技監(jiān)管的總體發(fā)展來看,對現(xiàn)有各信息系統(tǒng)進行整合�����、打通����、統(tǒng)一,明確各部門職責邊界�����,實現(xiàn)監(jiān)管數(shù)據(jù)的共享共用�����,建立統(tǒng)一的大數(shù)據(jù)監(jiān)管是發(fā)展的趨勢。
前期����,證監(jiān)會對大數(shù)據(jù)等技術(shù)在科技監(jiān)管領(lǐng)域的應用,進行了全面深入的研究和探索����,取得了階段性的成果。隨著新基建的推進和金融機構(gòu)的數(shù)字化轉(zhuǎn)型���,會進一步加強大數(shù)據(jù)���、人工智能等新技術(shù)成果的轉(zhuǎn)化運用,利用技術(shù)手段不斷提升證券期貨市場科技監(jiān)管能力����,為資本市場監(jiān)管提供有力的技術(shù)支撐。
京公網(wǎng)安備 11010202007567號京ICP備17054264號
