李东荣:网络稳定运行和安全防护 已成为全球都不能置身事外的共性问题
11月26日,2020北京国际金融安全论坛在北京召开,中国互联网金融协会会长李东荣出席并发表演讲。
李东荣表示,数字金融业务有关责任的认定、权限管理、风险控制、业务连续性等管理工作难度进一步提升,需要我们对面临形势的严峻性保持清醒的认识。另外,网络的稳定运行和安全防护问题,已经成为全球都不能置身事外的共性问题。
随着全球逐步进入数字化时代,数字化的浪潮蓬勃兴起,数字技术在金融领域里得到了越来越广泛和越来越深入地应用,因此,也带来了一系列新的挑战。
李东荣就此分享了几点个人认识:
一是安全运行形势更加严峻。随着经济社会发展和科技进步,金融业的分工更加专业化、精细化,金融机构之间以及金融机构与科技公司之间在账户、渠道、数据、基础设施等方面的关联性日益增强,传统上的信用风险、道德风险、流动性风险、操作风险等风险表现,在技术环境下呈现出新的变化,并与新技术应用产生的风险交织在一起,需要客观辨别和认识新风险。所有基于网络的各类金融行为的特征,还有待于我们去深入观察和研究,由此,数字金融业务有关责任的认定、权限管理、风险控制、业务连续性等管理工作难度进一步提升,需要我们对面临形势的严峻性保持清醒的认识。
二是网络稳定防护更加突出。当前,网络安全形势依然复杂严峻,分布式聚集服务、高级持续性威胁等攻击手段不断翻新,机器学习等新技术的恶意利用,使网络攻击自动化、精准化程度提高,所有的这些都会给金融网络安全防护能力提出更高的要求。根据世界银行和剑桥大学今年10月份发布的一份针对全球114个国家和地区金融管理部门的调查数据,也包括中国在内,网络风险是疫情发生后监管关注度最高的金融科技风险类型,所有的国家都非常一致认为,网络安全它的稳定性如何是首当其冲的。78%的受访机构认为,网络风险正在上升,从这个数据可以看到,网络的稳定运行和安全防护问题已经成为全球都不能置身事外的共性问题。
三是技术应用安全更加复杂。当前数字技术创新代际周期呈现明显缩短的趋势,这与金融行业的长周期特性存在一定程度的错配,从业机构如果不经过严密的测试和风险评估,我们从业机构提供的服务产品、服务模式如果没有经过严密的测试和风险评估,如果仅仅是追求所谓的颠覆式创新,仅仅是关注新技术应用的短期效益,就很有可能导致选型错位、资源浪费,乃至安全事故频发等问题。此外,随着金融与科技的加速融合,金融业作为科技驱动型行业,来提升自主创新应用水平,降低单一供应商依赖度,增强关键核心技术供应链安全性、稳定性等方面依然任重道远。
四是数据安全治理更加迫切。在数字化时代,数据作为关键的生产要素和战略性基础资源的地位更加突出,随着购物、支付、理财等网络活动渗透率的不断提升,一些从业机构积累了海量的客户行为数据和交易数据,但其数据保护意识、内部管理水平和网络攻击防范能力存在不足,从而也会增加数据集中之后泄露的风险。同时,由于网络数据复制的低成本和低门槛,以及数据二次利用和传递的隐蔽性,从业机构过度采集数据、非法交易数据、一次授权重复用数的问题时有发生。这些问题都会给金融行业的声誉和消费者的信任带来很大的冲击。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
被指责存在“潜在的安全隐患”后,TikTok修复了账户劫持安全漏洞
前不久,TikTok被发现存在两个安全漏洞,攻击者将两个漏洞结合后,如果是通过第三方应用程序注册的账户,只需要单击一下就可以轻松接管账户。 总部位于北京的字节跳动公司(ByteDance)旗下的社交媒体平台一般被大家用于分享3到60秒简短的手机循环视频。 根据Google Play商店的官方统计,TikTok的Android应用程序当前安装量已超过10亿。根据Sensor Tower Store Intelligence的估计,到2020年4月,全网移动平台的安装量都将突破20亿大关。 通过模糊测试的发现 德国漏洞赏金猎人Muhammed Taskiran在TikTok URL参数中发现了一个反射型跨站点脚本(XSS)安全漏洞,也称为非持久XSS,该漏洞反映了未经适当消毒的值。 Taskiran发现反射型的XSS可能也导致数据泄露,同时对公司的www.tiktok.com和m.tiktok.com域进行了模糊测试。 他还发现TikTok的一个API端点易受跨站点请求伪造(CSRF)的攻击,该攻击可以更改通过第三方应用程序注册的用户的帐户密码。 Taskiran说:“这个端点使我能够为使...
- 下一篇
Fortune Business Insights:AI和云计算将促进物联网市场增长
根据市场调研机构Fortune Business Insights发布的报告显示,2019年物联网市场规模为2507.2亿美元,预计到2027年将达到14631.9亿美元,预测期内年复合增长率为24.9%。 报告指出,推动物联网市场增长的一个关键因素是智能传感器的日益普及。智能传感器帮助测量外部环境,如光强度、位置、流量、压力和温度。此外,传感器测量物理输入,并将其转换为原始数据,然后数据被数字化存储,用于分析过程。物联网解决方案需要来自环境的持续数据流,以更好的方式运行。例如,用户的活动数据是由与连接设备集成的智能传感器提供的。 报告预测,新冠肺炎疫情的出现对市场增长有不同的影响,世界各地的企业会考虑在数字技术上投入大量资金。在当前情况下,人工智能和云计算在物联网解决方案中的集成有望促进市场的增长。 2019年,由于发展中国家迅速采用物联网,亚太地区实现了988.6亿美元的收入;北美地区由于在美国拥有最大数量的公司而在接下来的几年中将保持第二的位置。另一方面,欧洲国家正在通过部署各种数字解决方案来专注于增强其中小企业。预计英国和德国将产生最大的收入。这些国家正在大力投资实施最新技术,...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS6,CentOS7官方镜像安装Oracle11G
- Red5直播服务器,属于Java语言的直播服务器
- Hadoop3单机部署,实现最简伪集群
- CentOS7,CentOS8安装Elasticsearch6.8.6
- CentOS7安装Docker,走上虚拟化容器引擎之路
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- SpringBoot2整合Redis,开启缓存,提高访问速度
- CentOS6,7,8上安装Nginx,支持https2.0的开启