高赫

摘要：近年來(lái)，隨著金融科技的不斷發(fā)展，金融服務(wù)網(wǎng)絡(luò)化程度不斷提升，同時(shí)也逐漸成為犯罪分子攻擊的重要目標(biāo)，這一問(wèn)題在今后相當(dāng)長(zhǎng)的時(shí)間內(nèi)將持續(xù)存在。本文闡述了當(dāng)前金融網(wǎng)絡(luò)安全的現(xiàn)狀，以及金融網(wǎng)絡(luò)攻擊的誘因、特點(diǎn)和趨勢(shì)，深入分析其對(duì)金融體系帶來(lái)的挑戰(zhàn)，并總結(jié)了現(xiàn)有的針對(duì)金融網(wǎng)絡(luò)攻擊的應(yīng)對(duì)經(jīng)驗(yàn)，提出了我國(guó)應(yīng)對(duì)金融網(wǎng)絡(luò)攻擊的建議，以期提高對(duì)金融網(wǎng)絡(luò)安全的重視程度，減少金融網(wǎng)絡(luò)攻擊帶來(lái)的損失。

關(guān)鍵詞：金融網(wǎng)絡(luò)安全 金融網(wǎng)絡(luò) 金融科技 防范對(duì)策

[文章編號(hào)] ? ? ? ? ?[JEL分類號(hào)] G29 ? ? ?[文獻(xiàn)標(biāo)志碼] A

Abstract：Inrecentyears， with the continuous development of financial technology， the degree of networking of financial services has been continuously improved; at the same time， they have gradually become an important target for criminals. This problem will persist for quite a long time in the future. This article elaborates on the current status of financial network security， the causes， characteristics and trends of cyber-attack， and in-depth analyzes the challenges it brings to the financial system. The article also summarizes the current status of financial network security， attack methods and countermeasures， and puts forward preliminary suggestions on financial network security， to increase the attention to financial network security and reduce the loss caused by cyber-attacks.

Key Words： Financial network security; Financial network; Financial technology; Countermeasures

近年來(lái)，金融業(yè)務(wù)網(wǎng)絡(luò)化趨勢(shì)日益顯著，而金融網(wǎng)絡(luò)攻擊也呈上升趨勢(shì)，其頻率、范圍和復(fù)雜度遞增，引發(fā)各界關(guān)注。金融網(wǎng)絡(luò)攻擊又是多種攻擊手段的混合體，因此保障金融網(wǎng)絡(luò)安全，是一個(gè)跨學(xué)科、跨領(lǐng)域的系統(tǒng)性工程。

本文闡述了當(dāng)前金融網(wǎng)絡(luò)安全的現(xiàn)狀，以及金融網(wǎng)絡(luò)攻擊的誘因、特點(diǎn)和趨勢(shì)，深入分析其對(duì)金融體系帶來(lái)的挑戰(zhàn)，總結(jié)了現(xiàn)有的應(yīng)對(duì)經(jīng)驗(yàn)，并提出我國(guó)應(yīng)對(duì)金融網(wǎng)絡(luò)攻擊的建議。

1.金融網(wǎng)絡(luò)攻擊的現(xiàn)狀

過(guò)去十五年中，隨網(wǎng)絡(luò)化程度的提升，網(wǎng)絡(luò)攻擊的數(shù)量增長(zhǎng)了近7倍，而其中相當(dāng)部分針對(duì)金融系統(tǒng)發(fā)起，金融網(wǎng)絡(luò)安全問(wèn)題對(duì)金融體系穩(wěn)定帶來(lái)極大挑戰(zhàn)。一旦大型金融機(jī)構(gòu)、核心系統(tǒng)遭受攻擊，威脅極易快速傳導(dǎo)至整個(gè)金融體系。同時(shí)，黑客工具的獲得成本和使用難度降低、功能日益強(qiáng)大，使得初級(jí)黑客也能輕易造成嚴(yán)重破壞。攻擊不辨國(guó)界，機(jī)構(gòu)不論大小，皆會(huì)受到侵害。

1.1.中國(guó)的現(xiàn)狀

中國(guó)信息通信研究院、平安金融安全研究院以及普華永道共同發(fā)布的《2018-2019年度金融科技安全分析報(bào)告》[1]顯示，“在過(guò)去一年中，所有被調(diào)研企業(yè)均表示發(fā)生過(guò)不同類型的網(wǎng)絡(luò)安全事件”。其中，針對(duì)客戶資料及企業(yè)重要業(yè)務(wù)數(shù)據(jù)的攻擊事件合計(jì)高達(dá)44%的比例，占比最高;而“DDoS攻擊及網(wǎng)絡(luò)勒索、病毒、蠕蟲(chóng)等惡意程序攻擊”合計(jì)占比41%。特別是勒索病毒及蠕蟲(chóng)，在2018年至2019年上半年成為持續(xù)影響金融科技企業(yè)主要的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

1.2.其他主要國(guó)家的現(xiàn)狀

2017年6月，在對(duì)美國(guó)和英國(guó)163名業(yè)主及4000多名員工就“現(xiàn)有和未來(lái)金融網(wǎng)絡(luò)安全戰(zhàn)略”進(jìn)行的調(diào)查表明：金融網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)不僅是單純的技術(shù)問(wèn)題，與人相關(guān)的風(fēng)險(xiǎn)日益突出。因員工安全教育不足或疏忽瀆職引發(fā)的風(fēng)險(xiǎn)事件占比高達(dá)66%、外部入侵威脅占18%、其他占9%、采用社會(huì)工程學(xué)的金融網(wǎng)絡(luò)犯罪占3%、金融網(wǎng)絡(luò)勒索犯罪占2%、使網(wǎng)絡(luò)業(yè)務(wù)終斷的占2%。（Adele，Adeola.， O‘Connell，Michael.，Watson，Towers.，2017）。

2.攻擊金融網(wǎng)絡(luò)的誘因、特點(diǎn)和趨勢(shì)

2.1.金融網(wǎng)絡(luò)攻擊的誘因

2.1.1. 竊取貨幣資產(chǎn)

大量資金賬戶可通過(guò)金融網(wǎng)絡(luò)觸達(dá)，而新興的數(shù)字貨幣也依托網(wǎng)絡(luò)創(chuàng)造和流通，成為攻擊的首選目標(biāo)。

2.1.2. 竊取機(jī)密信息

金融體系時(shí)刻在產(chǎn)生和處理著海量信息，包括資金賬戶信息、銀行卡信息、征信信息、金融機(jī)構(gòu)的商業(yè)機(jī)密，甚至包括個(gè)人隱私信息。這些信息極具商業(yè)價(jià)值，成為攻擊的重要目標(biāo)。

2.1.3. 破壞金融系統(tǒng)

金融網(wǎng)絡(luò)具有廣泛連接性，關(guān)系公民的切身利益和社會(huì)穩(wěn)定，地位異常重要。一旦重要金融機(jī)構(gòu)遭襲，系統(tǒng)崩潰，數(shù)據(jù)丟失，將影響金融業(yè)務(wù)的正常開(kāi)展，進(jìn)而影響社會(huì)穩(wěn)定。

2.2.金融網(wǎng)絡(luò)攻擊的特點(diǎn)

2.2.1. 路徑廣

金融網(wǎng)絡(luò)空間通常分為4層：底層網(wǎng)絡(luò)（金融機(jī)構(gòu)間通信）業(yè)務(wù)系統(tǒng)（金融業(yè)務(wù)處理）客戶端（客戶、系統(tǒng)管理員、業(yè)務(wù)人員等使用）終端客戶。

隨著金融科技和金融業(yè)務(wù)的迭代升級(jí)，底層網(wǎng)絡(luò)、業(yè)務(wù)系統(tǒng)、客戶端的種類數(shù)量激增，移動(dòng)終端的普及也促使客戶群體不斷壯大，這為網(wǎng)絡(luò)攻擊提供了眾多的路徑和選擇。

2.2.2. 方式多

（1）暴力攻擊：如借助高性能計(jì)算設(shè)備對(duì)各類密碼進(jìn)行暴力破解，或通過(guò)僵尸網(wǎng)絡(luò)等發(fā)動(dòng)DDoS攻擊，導(dǎo)致金融系統(tǒng)癱瘓等。

（2）漏洞攻擊：操作系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)通信協(xié)議、加密算法以及業(yè)務(wù)系統(tǒng)常常存在設(shè)計(jì)缺陷;而制度流程缺位、安全責(zé)任不明、管理執(zhí)行不力也會(huì)帶來(lái)安全隱患，極易被利用發(fā)起攻擊。

（3）釣魚(yú)攻擊：人性的弱點(diǎn)、專業(yè)知識(shí)欠缺及防范意識(shí)薄弱，也會(huì)被網(wǎng)絡(luò)攻擊者利用。通過(guò)詐騙電話、木馬程序、釣魚(yú)網(wǎng)站、偽基站、偽熱點(diǎn)等，引誘受害人，從而盜取賬戶密碼、支付驗(yàn)證碼以及金融資產(chǎn)。

（4）后門(mén)攻擊：金融機(jī)構(gòu)的軟硬件供應(yīng)商為便于系統(tǒng)維護(hù)，會(huì)預(yù)留“后門(mén)”，一旦被攻擊者發(fā)現(xiàn)并獲得控制權(quán)限，便可輕而易舉地竊取金融數(shù)據(jù)和資產(chǎn)。

（5）三方攻擊：黑客還可以通過(guò)攻擊與目標(biāo)系統(tǒng)關(guān)聯(lián)的第三方系統(tǒng)，間接實(shí)現(xiàn)攻擊。如從電商網(wǎng)站或外賣平臺(tái)盜取相關(guān)支付信息，或攻擊電信營(yíng)業(yè)商的短信服務(wù)系統(tǒng)獲取驗(yàn)證口令，再利用這些信息攻擊目標(biāo)系統(tǒng)。

2.2.3. 迭代快

隨著《網(wǎng)絡(luò)安全法》等法規(guī)出臺(tái)，以及各方對(duì)網(wǎng)絡(luò)安全問(wèn)題日益重視，金融網(wǎng)絡(luò)安全保障能力有大幅提升。但攻擊者也在不斷分析研究新的漏洞和缺陷，優(yōu)化攻擊工具和策略，因此防范難度也在提升。

2.3.金融網(wǎng)絡(luò)攻擊的趨勢(shì)

2.3.1.頻增量升

網(wǎng)絡(luò)的普及使得網(wǎng)絡(luò)攻擊的技術(shù)和工具迅速擴(kuò)散，降低了攻擊門(mén)檻，使金融系統(tǒng)受攻擊的頻次顯著增長(zhǎng)。

2.3.2. 目標(biāo)集中

網(wǎng)絡(luò)攻擊的重點(diǎn)開(kāi)始從終端客戶轉(zhuǎn)向大型金融機(jī)構(gòu)、金融網(wǎng)絡(luò)基礎(chǔ)設(shè)施等核心目標(biāo)。而網(wǎng)銀、移動(dòng)支付、掃碼支付等新型支付方式因普及程度高，也成為重點(diǎn)攻擊對(duì)象。

2.3.3. 日趨復(fù)雜

高級(jí)持續(xù)性威脅攻擊（Advanced Persistent Threat） 近年來(lái)日益頻繁，木馬在系統(tǒng)中長(zhǎng)期潛伏，充分收集信息、全面掌握運(yùn)行規(guī)律后才發(fā)動(dòng)攻擊，造成的損害較傳統(tǒng)方式更大。

3.金融網(wǎng)絡(luò)攻擊給金融行業(yè)帶來(lái)的新問(wèn)題

3.1.威脅金融穩(wěn)定

3.1.1削弱用戶信心

金融體系無(wú)信不立，其安全性是便利性的前提。網(wǎng)絡(luò)攻擊導(dǎo)致財(cái)產(chǎn)受損案件頻發(fā)，必然導(dǎo)致客戶“用腳投票”，從而嚴(yán)重影響金融運(yùn)行效率和業(yè)務(wù)創(chuàng)新。

3.1.2危害金融機(jī)構(gòu)

金融體系被攻擊，金融機(jī)構(gòu)將面臨多重?fù)p失 —— 危機(jī)處置導(dǎo)致成本上升、業(yè)務(wù)停擺造成收益下降、聲譽(yù)受損、評(píng)級(jí)下調(diào)、士氣低落、客戶流失、法律糾紛等。

3.1.3負(fù)面效應(yīng)傳導(dǎo)

金融與網(wǎng)絡(luò)不斷融合，金融體系聯(lián)系日趨緊密，結(jié)構(gòu)日趨復(fù)雜。某一環(huán)節(jié)遭遇攻擊，損失會(huì)波及關(guān)聯(lián)方，甚至引發(fā)系統(tǒng)風(fēng)險(xiǎn)，嚴(yán)重破壞金融和經(jīng)濟(jì)活動(dòng)的正常開(kāi)展。

3.2.帶來(lái)全新挑戰(zhàn)

金融網(wǎng)絡(luò)空間的攻防始終是一對(duì)不斷進(jìn)化的矛盾體，不斷對(duì)金融網(wǎng)絡(luò)安全提出新挑戰(zhàn)。

3.2.1敏捷響應(yīng)

針對(duì)既有網(wǎng)絡(luò)攻擊和自身暴露的風(fēng)險(xiǎn)，劃定網(wǎng)絡(luò)攻擊防護(hù)等級(jí)及相應(yīng)安全措施，合理調(diào)配資源，確保安全策略執(zhí)行，有效應(yīng)對(duì)并迅速排除風(fēng)險(xiǎn)，保證安全內(nèi)控機(jī)制靈活敏捷。

3.2.2全面管控

對(duì)與生產(chǎn)系統(tǒng)安全緊密相關(guān)的環(huán)節(jié)全面管控，保證業(yè)務(wù)條線和業(yè)務(wù)人員切實(shí)履責(zé)，提升整體安保水平。

3.2.3可靠測(cè)試

除基礎(chǔ)安檢外，對(duì)關(guān)鍵環(huán)節(jié)定期開(kāi)展全面測(cè)評(píng)，及時(shí)鎖定并修復(fù)漏洞。

4.防范金融網(wǎng)絡(luò)攻擊的常見(jiàn)做法

4.1.提升風(fēng)險(xiǎn)意識(shí)

2007年金融危機(jī)以來(lái)，世界主要國(guó)家的金融監(jiān)管機(jī)構(gòu)在處理既有問(wèn)題的同時(shí)，也高度關(guān)注包括網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)在內(nèi)的其他風(fēng)險(xiǎn)，防范爆發(fā)新的危機(jī)。

4.2.建立應(yīng)對(duì)框架

網(wǎng)絡(luò)攻擊路徑廣、方式多、迭代快，世界主要國(guó)家的金融監(jiān)管部門(mén)和金融機(jī)構(gòu)嘗試打破原有制度局限，建立彈性網(wǎng)絡(luò)安全保障框架，優(yōu)化金融系統(tǒng)的防護(hù)彈性和恢復(fù)彈性，增強(qiáng)應(yīng)對(duì)重大攻擊的能力。

英格蘭銀行官員Andrew Gracie在2015年英國(guó)金融服務(wù)網(wǎng)絡(luò)安全峰會(huì)上提出的應(yīng)對(duì)框架[2]包括以下3點(diǎn)。

4.2.1防御能力

網(wǎng)絡(luò)安全除技術(shù)能力外，人的潛在弱點(diǎn)也常成為攻擊的切入點(diǎn)，金融機(jī)構(gòu)必須加大人員培訓(xùn)投入。定期開(kāi)展CBEST（Controlled，Bespoke，Intelligence-led Cyber Security Test）測(cè)試，基于全面威脅情報(bào)，分析可能的攻擊方法和場(chǎng)景，設(shè)計(jì)測(cè)試流程，對(duì)金融關(guān)鍵系統(tǒng)和服務(wù)進(jìn)行測(cè)試，以確定防護(hù)、檢測(cè)及響應(yīng)網(wǎng)絡(luò)攻擊的能力。

4.2.2恢復(fù)能力

常規(guī)的主、備系統(tǒng)關(guān)聯(lián)緊密，技術(shù)上高度一致，一旦主站被攻破，災(zāi)備站點(diǎn)也岌岌可危。為保障攻擊發(fā)生后快速恢復(fù)，確保業(yè)務(wù)連續(xù)性，主、備系統(tǒng)需要足夠的隔離。

4.2.3有效治理

董事會(huì)應(yīng)將網(wǎng)絡(luò)風(fēng)險(xiǎn)作為金融機(jī)構(gòu)的核心策略對(duì)待，并敦促管理層采取必要措施保證網(wǎng)絡(luò)彈性。

4.3.完善法律法規(guī)

目前世界主要國(guó)家已形成較完善的法律體系。美國(guó)已頒布的法律法規(guī)包括：《統(tǒng)一商法典》的4A 篇（U.C.C. -ARTICLE 4A- FUNDS TRANSFER）、聯(lián)邦《電子資金劃撥法》（Electronic Fund Transfer Act）及聯(lián)邦儲(chǔ)備系統(tǒng)理事會(huì)頒布的E 條例（Regulation E）、《借貸誠(chéng)實(shí)法》（Truth in Lending Act）等。歐盟則于2015年12月通過(guò)了《一般數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation），明確了涉及個(gè)人數(shù)據(jù)的保護(hù)和監(jiān)管原則。

4.4.開(kāi)展國(guó)際合作

積極開(kāi)展國(guó)際合作是打擊跨國(guó)金融網(wǎng)絡(luò)攻擊的有效途徑。2016 年10月，G7達(dá)成一項(xiàng)加強(qiáng)金融業(yè)網(wǎng)絡(luò)安全合作的協(xié)議（Cybersecurity Guidelines）。該協(xié)議建立了一系列旨在加強(qiáng)金融基礎(chǔ)設(shè)施、打擊網(wǎng)絡(luò)攻擊以及協(xié)調(diào)減輕網(wǎng)絡(luò)攻擊影響的快速反應(yīng)系統(tǒng)的共同戰(zhàn)略。并建立了適當(dāng)?shù)闹卫頇C(jī)制、風(fēng)險(xiǎn)評(píng)估和恢復(fù)機(jī)制，將網(wǎng)絡(luò)安全納入風(fēng)險(xiǎn)管理范疇。

5.中國(guó)應(yīng)對(duì)金融網(wǎng)絡(luò)攻擊的思考和建議

5.1.多級(jí)協(xié)同防控

5.1.1. 金融機(jī)構(gòu)內(nèi)部

將防范網(wǎng)絡(luò)攻擊納入操作風(fēng)險(xiǎn)管理范疇，強(qiáng)化技術(shù)管理，落實(shí)部門(mén)責(zé)任。實(shí)現(xiàn)系統(tǒng)運(yùn)維、風(fēng)險(xiǎn)控制和安全審計(jì)間的協(xié)同，職責(zé)明確、監(jiān)督有力;培養(yǎng)網(wǎng)安專門(mén)人才與提升全員網(wǎng)安責(zé)任意識(shí)并舉。

5.1.2.金融機(jī)構(gòu)之間

監(jiān)管部門(mén)、金融機(jī)構(gòu)與行業(yè)協(xié)會(huì)間增強(qiáng)信息共享，全面掌握行業(yè)網(wǎng)絡(luò)安全整體態(tài)勢(shì)，動(dòng)態(tài)調(diào)整風(fēng)險(xiǎn)治理措施，確保金融穩(wěn)定。

5.1.3.跨行業(yè)跨部門(mén)

立足國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略高度，與電力、通信等保障部門(mén)密切配合，實(shí)現(xiàn)對(duì)金融網(wǎng)絡(luò)安全事件聯(lián)合應(yīng)急處置。與網(wǎng)信、公安、工信等執(zhí)法部門(mén)信息互通，共同防范打擊金融網(wǎng)絡(luò)攻擊。對(duì)系統(tǒng)供應(yīng)商和運(yùn)維機(jī)構(gòu)精細(xì)化管理，從物理層面有效防范網(wǎng)絡(luò)攻擊。開(kāi)展產(chǎn)學(xué)研合作，引入先進(jìn)技術(shù)理念，不斷提升安保能力。

5.2.加強(qiáng)主動(dòng)防御

5.2.1.金融網(wǎng)絡(luò)安全態(tài)勢(shì)感知

借助大數(shù)據(jù)和AI技術(shù)，建立金融行業(yè)網(wǎng)安態(tài)勢(shì)感知平臺(tái)[3-4]，對(duì)異常事件及時(shí)發(fā)現(xiàn)、告警。做到金融網(wǎng)絡(luò)安全可見(jiàn)、可控、可防，事前可預(yù)判、事中能防護(hù)、事后易追蹤。

5.2.2. 金融網(wǎng)絡(luò)攻擊模擬測(cè)試

參照CBEST模式，定期組織重要金融機(jī)構(gòu)開(kāi)展模擬攻擊測(cè)試，主動(dòng)、及時(shí)發(fā)現(xiàn)和修補(bǔ)系統(tǒng)安全漏洞。

5.2.3. 金融網(wǎng)絡(luò)安全自主可控

按照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》和國(guó)家網(wǎng)絡(luò)安全審查制度，制定金融業(yè)網(wǎng)絡(luò)安全審查方案，對(duì)進(jìn)入金融體系的重要軟硬件產(chǎn)品及廠商進(jìn)行安全審查，保障產(chǎn)品安全可控，并積極推進(jìn)上述產(chǎn)品的國(guó)產(chǎn)化替代，從根本上保障金融系統(tǒng)自主可控。

5.2.4. 提升防范意識(shí)防范能力

結(jié)合“網(wǎng)絡(luò)安全宣傳周”“429首都網(wǎng)絡(luò)安全日”等活動(dòng)進(jìn)行主題宣傳，提醒金融消費(fèi)者做好安全防護(hù)，謹(jǐn)慎交易，提升防范意識(shí)和技能。

5.2.5. 金融網(wǎng)絡(luò)異構(gòu)災(zāi)備系統(tǒng)

建立金融網(wǎng)絡(luò)災(zāi)備技術(shù)標(biāo)準(zhǔn)，并據(jù)此對(duì)金融機(jī)構(gòu)現(xiàn)有主備站點(diǎn)進(jìn)行異構(gòu)改造，實(shí)現(xiàn)主備站點(diǎn)軟硬件差異化配置，確保主備系統(tǒng)同步遭受攻擊時(shí)，備份系統(tǒng)及時(shí)恢復(fù)至規(guī)定的服務(wù)水平。

5.3.完善保護(hù)機(jī)制

5.3.1. 健全法律法規(guī)

當(dāng)前涉及電子支付和個(gè)人金融信息保護(hù)的法律法規(guī)雖在相關(guān)法律中有所涉及，但內(nèi)容分散，無(wú)法有效解決法律糾紛中的新問(wèn)題。應(yīng)借鑒既有立法經(jīng)驗(yàn)，結(jié)合實(shí)際，健全該領(lǐng)域的法律體系[5]。

5.3.2. 加強(qiáng)監(jiān)管核查

按照《國(guó)務(wù)院辦公廳關(guān)于加強(qiáng)金融消費(fèi)者權(quán)益保護(hù)工作的指導(dǎo)意見(jiàn)》4的要求，指導(dǎo)督促金融機(jī)構(gòu)妥善設(shè)立投訴受理渠道，對(duì)由網(wǎng)絡(luò)攻擊引發(fā)的投訴，查清事實(shí)，分清責(zé)任，妥善處理，切實(shí)維護(hù)金融消費(fèi)者的權(quán)益[6-7]。

5.3.3.發(fā)展網(wǎng)安保險(xiǎn)

國(guó)內(nèi)網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)剛剛起步，前景廣闊。發(fā)展針對(duì)關(guān)聯(lián)方風(fēng)險(xiǎn)的保險(xiǎn)產(chǎn)品，鼓勵(lì)金融機(jī)構(gòu)對(duì)受托資產(chǎn)投保，可有效減少因網(wǎng)絡(luò)攻擊給金融機(jī)構(gòu)和消費(fèi)者帶來(lái)的損失。

參考文獻(xiàn)

[1]2018-2019年度金融科技安全分析報(bào)告[EB/OL].https：//www.pwccn.com/zh/issues/cybersecurity-and-data-privacy/2018-2019-fintech-cyber-security-report.pdf.

[2]Andrew Gracie： Cyber in context [EB/OL].（2015-07-02）.https：//www.bis.org/review/r150810a.htm.

[3] 管憶軍.基于大數(shù)據(jù)的基層央行網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)架構(gòu)的探討[J].金融科技時(shí)代，2019（10）：35-37.

[4] 廖淵，李北川.基于金融行業(yè)支付場(chǎng)景的安全態(tài)勢(shì)感知模型研究[J].信息安全研究，2020，6（3）：235-243.

[5] 顧雷.我國(guó)個(gè)人金融信息的保護(hù)要義與監(jiān)管建議[J].清華金融評(píng)論，2020（12）：97-98.

[6] 張明春.數(shù)字時(shí)代背景下基層金融消費(fèi)者權(quán)益保護(hù)問(wèn)題探析[J].金融科技時(shí)代，2020，28（3）：78-82.

[7] 趙帥.典型案例對(duì)網(wǎng)絡(luò)安全保險(xiǎn)發(fā)展的啟示——以美國(guó)科洛尼爾公司網(wǎng)絡(luò)勒索事件為例[J].中國(guó)保險(xiǎn)，2021（8）：41-45.