田家璽

（中國人民銀行濟(jì)南分行，濟(jì)南 250000）

金融是國家經(jīng)濟(jì)命脈，金融網(wǎng)絡(luò)安全事關(guān)國家安全。近十多年來，信息技術(shù)在銀行業(yè)得到了廣泛和深入應(yīng)用，核心業(yè)務(wù)系統(tǒng)，包括網(wǎng)上銀行、手機(jī)銀行、電話（短信）銀行在內(nèi)的各類業(yè)務(wù)系統(tǒng)已與銀行業(yè)務(wù)高度融合，成為銀行業(yè)的信息基礎(chǔ)設(shè)施。在互聯(lián)網(wǎng)和移動智能終端普及的時代背景下，這些業(yè)務(wù)系統(tǒng)的運(yùn)行狀況直接關(guān)系到國家金融安全和廣大人民群眾的切身利益?；ヂ?lián)網(wǎng)背景下，銀行業(yè)迅速膨脹，既帶來了機(jī)遇，也充滿了風(fēng)險和挑戰(zhàn)。傳統(tǒng)金融機(jī)構(gòu)，特別是大型全國性銀行業(yè)金融機(jī)構(gòu)，在擁抱互聯(lián)網(wǎng)實(shí)現(xiàn)業(yè)務(wù)創(chuàng)新的同時，需要堅(jiān)守網(wǎng)絡(luò)安全底線，保障業(yè)務(wù)健康持續(xù)發(fā)展，維護(hù)金融用戶合法權(quán)益。

1 互聯(lián)網(wǎng)給銀行業(yè)帶來的機(jī)遇和挑戰(zhàn)

萬物互聯(lián)的時代，智能終端已進(jìn)入千家萬戶，互聯(lián)網(wǎng)既改變了人們的生活方式，也加速了銀行業(yè)務(wù)的變革?！敖鹑诿撁健奔觿。瑢︺y行業(yè)機(jī)構(gòu)來說既是一種機(jī)遇，也是一種挑戰(zhàn)。

1.1 互聯(lián)網(wǎng)給銀行業(yè)帶來的機(jī)遇

得益于互聯(lián)網(wǎng)的廣泛應(yīng)用，當(dāng)前的銀行業(yè)務(wù)從根本上產(chǎn)生了新的變革。一是業(yè)務(wù)渠道從線下逐漸轉(zhuǎn)移到線上。銀行業(yè)機(jī)構(gòu)從最初單一的網(wǎng)上銀行開始，逐漸實(shí)現(xiàn)了網(wǎng)上銀行、電話銀行、微信銀行、手機(jī)銀行渠道全覆蓋，業(yè)務(wù)內(nèi)容從最初的查詢、轉(zhuǎn)賬等，擴(kuò)展到理財、保險、移動支付、智能投顧等新應(yīng)用，服務(wù)時間也從原來的5*8小時拓展到7*24小時，銀行逐漸從后臺走向前臺，業(yè)務(wù)內(nèi)容與非銀行金融機(jī)構(gòu)進(jìn)一步交叉重疊。二是產(chǎn)品創(chuàng)新周期縮短，更加強(qiáng)調(diào)用戶體驗(yàn)。銀行廣泛采用敏捷開發(fā)、灰度發(fā)布的方式，進(jìn)行產(chǎn)品快速更新和更能改進(jìn)，從而更好更快地提供金融服務(wù)；觸“網(wǎng)”可得的金融服務(wù)同時促使銀行機(jī)構(gòu)持續(xù)改進(jìn)服務(wù)體驗(yàn)，提升用戶粘性，從而增加對客戶的吸引力；三是金融科技的廣泛應(yīng)用為金融創(chuàng)新帶來更多可能?，F(xiàn)在的銀行業(yè)務(wù)數(shù)據(jù)量呈現(xiàn)爆發(fā)性增長，非結(jié)構(gòu)化數(shù)據(jù)挖掘和關(guān)聯(lián)分析可以在銀行業(yè)務(wù)創(chuàng)新、精準(zhǔn)營銷、風(fēng)險管理、成本控制等方面發(fā)揮更大的作用。

1.2 互聯(lián)網(wǎng)給銀行業(yè)帶來的挑戰(zhàn)

互聯(lián)網(wǎng)給銀行機(jī)構(gòu)帶來機(jī)遇的同時，也帶來了諸多網(wǎng)絡(luò)安全風(fēng)險。一是銀行關(guān)鍵基礎(chǔ)設(shè)施分布較為集中，容易引發(fā)風(fēng)險。當(dāng)前銀行機(jī)構(gòu)已基本實(shí)現(xiàn)數(shù)據(jù)大集中，關(guān)鍵數(shù)據(jù)和核心應(yīng)用均集中到總部數(shù)據(jù)中心，這些數(shù)據(jù)中心主要集中于北京、上海、深圳等地，容易導(dǎo)致集中運(yùn)行風(fēng)險；二是內(nèi)外部安全形勢日趨嚴(yán)峻。金融行業(yè)是經(jīng)濟(jì)運(yùn)行的重點(diǎn)行業(yè)，金融業(yè)務(wù)系統(tǒng)是支撐經(jīng)濟(jì)社會運(yùn)行的神經(jīng)網(wǎng)絡(luò)?；ヂ?lián)網(wǎng)時代，金融業(yè)務(wù)觸網(wǎng)可得，暴露面加大，面臨的國內(nèi)外網(wǎng)絡(luò)安全威脅越來越嚴(yán)重；三是人工智能、大數(shù)據(jù)、開放式架構(gòu)等新技術(shù)的應(yīng)用帶來新的未知風(fēng)險。未經(jīng)充分驗(yàn)證的新技術(shù)層出不窮，倒逼銀行機(jī)構(gòu)加快迭代，不斷進(jìn)行技術(shù)創(chuàng)新，由此也帶來一定的未知風(fēng)險；四是信息泄露問題日益嚴(yán)峻。銀行信息泄露風(fēng)險主要包括兩方面，一方面，金融業(yè)務(wù)產(chǎn)生的海量數(shù)據(jù)集中存放，一旦泄露，由此帶來的撞庫、身份冒用、釣魚詐騙等連鎖反應(yīng)，將產(chǎn)生不可估量的社會危害。另一反面，惡意收集金融用戶隱私的事件時有發(fā)生，加強(qiáng)金融用戶信息保護(hù)迫在眉睫；五是金融機(jī)構(gòu)與金融科技公司合作更加緊密，金融數(shù)據(jù)共享和技術(shù)分享更加廣泛，金融網(wǎng)絡(luò)安全保護(hù)難度進(jìn)一步加大。

2 加強(qiáng)銀行業(yè)網(wǎng)絡(luò)安全監(jiān)管政策建議

面對“互聯(lián)網(wǎng)+”新態(tài)勢下的網(wǎng)絡(luò)安全挑戰(zhàn)，監(jiān)管機(jī)構(gòu)應(yīng)該在現(xiàn)有監(jiān)管體制框架基礎(chǔ)上，適應(yīng)新形勢，迎接新挑戰(zhàn)，加強(qiáng)行業(yè)指導(dǎo)和協(xié)調(diào)，在有關(guān)技術(shù)力量支持下，共同做好銀行業(yè)網(wǎng)絡(luò)安全工作。

2.1 完善銀行業(yè)務(wù)網(wǎng)絡(luò)安全的相關(guān)法律、法規(guī)和政策

一是加快建立和完善配套規(guī)章制度。制定并下發(fā)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例、保護(hù)要求，指導(dǎo)支撐行業(yè)和運(yùn)營單位開展保護(hù)工作；二是加快制定金融個人信息保護(hù)等相關(guān)法律法規(guī)，明確銀行客戶信息保護(hù)的相關(guān)要求和責(zé)任；三是推動金融機(jī)構(gòu)網(wǎng)絡(luò)安全“一把手”工程和首席安全官制度。

2.2 加強(qiáng)協(xié)調(diào)，完善跨行業(yè)協(xié)同保護(hù)和信息共享機(jī)制

一是協(xié)調(diào)聯(lián)合打擊和防范信息泄露、大規(guī)模網(wǎng)絡(luò)攻擊等違法行為。協(xié)調(diào)公安、工信、電信等行業(yè)主管部門，保障銀行客戶重要數(shù)據(jù)在第三方網(wǎng)絡(luò)中的傳輸安全；二是建立并完善金融行業(yè)網(wǎng)絡(luò)安全信息共享平臺，加強(qiáng)網(wǎng)絡(luò)安全信息情報共享。

2.3 建立健全銀行業(yè)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)規(guī)范體系

一是統(tǒng)籌建立銀行業(yè)重要信息系統(tǒng)保護(hù)標(biāo)準(zhǔn)和評價標(biāo)準(zhǔn)，建立符合中國國情的保護(hù)評價體系；二是推動網(wǎng)信、公安等監(jiān)管部門組織業(yè)界權(quán)威機(jī)構(gòu)對軟硬件產(chǎn)品功能參數(shù)、性能指標(biāo)、安全指標(biāo)等進(jìn)行標(biāo)準(zhǔn)化測試，方便銀行業(yè)金融機(jī)構(gòu)在技術(shù)方案編制、產(chǎn)品選型、采購和運(yùn)行維護(hù)階段進(jìn)行參考。

2.4 加強(qiáng)人才隊(duì)伍建設(shè)，滿足銀行業(yè)網(wǎng)絡(luò)安全發(fā)展需求

一是加強(qiáng)網(wǎng)絡(luò)安全專業(yè)人才培養(yǎng)。加強(qiáng)產(chǎn)學(xué)研聯(lián)合，鼓勵銀行機(jī)構(gòu)與高等院校緊密合作，訂單式培養(yǎng)專業(yè)網(wǎng)絡(luò)安全人才；二是加大安全可控信息技術(shù)的人才培養(yǎng)。引導(dǎo)安全可控產(chǎn)品的廠商與高校、應(yīng)用企業(yè)聯(lián)合，向高校和應(yīng)用企業(yè)贊助安全可控產(chǎn)品，共建安全可控產(chǎn)品實(shí)驗(yàn)室，共同培養(yǎng)安全可控產(chǎn)品技術(shù)人才，完善安全可控產(chǎn)品的培訓(xùn)體系和認(rèn)證考試體系，努力消除安全可控信息技術(shù)人才不足的瓶頸。