来源:中国经营网
作者:罗辑
随着我国互联网等网络应用的快速普及,对网络空间依赖程度的不断增加,所面临的现实和潜在威胁也不断提升,网络安全形势日益严峻。全国政协委员、证监会信息中心原主任张野提到,其带来的三份提案中的一份正是关于提高我国网络安全应急处置能力的提案。
全国政协委员 张野
此前张野就注意到网络安全问题,他去年的提案就涉及加强暗网管控治理。而这一背景正是2019年“暗网数据泄密”事件所凸显的暗网及相关黑色产业链对于我国金融业市场秩序和投资者财产安全的严重威胁。
完善国家层面网络安全应急管理制度体系
张野就目前网络安全应急处置现状提及:
近年来,在中央网信办等安全主管部门的努力下,我国网络安全应急能力建设工作发展向好,等级保护制度全面实施,各运营单位都制定了网络安全应急预案,建立了相应的网络安全应急管理机制,网络安全应急处置能力整体得到有效提升。然而,我国目前还未构建形成自上至下的国家级网络安全应急指挥管理体系,与现有公共安全应急体系的衔接还不够紧密,在应急处置职责划分、应急指挥体系、应急队伍建设及实战性测试等方面还存在薄弱环节。
除了应急处置方面的问题外,在更大的范畴来看,张野认为:
网络空间已成为国家继陆、海、空、天四个疆域之后的第五疆域,网络空间也需要体现国家主权。在党中央的系统部署和全面推进下,我国网络安全技术产品取得新成就,人才队伍建设不断加强,网络安全产业发展势头强劲,网络安全形势整体向好。随着我国互联网等网络应用的快速普及,对网络空间依赖程度的不断增加,所面临的现实和潜在威胁也不断提升,网络安全形势日益严峻。
张野进一步指出,虽然形势向好,但也需要看到:
由于我国网络安全基础薄弱、与发达国家技术差距明显等原因,导致了网络攻击猖獗,难以实现有效的持续监控,供应链受制于人,网络安全信息收集、研判仍然分散,时效性较差,网络安全事件处置中资源协调调配效率较低,亟须对现有网络安全建设成果进行整合、统筹利用,建立统一的指挥调度系统,构建有效的网络安全防护处置体系,形成快速处置反应能力和网络威慑能力。
也基于此,张野从4个方面提出具体建议:
- 完善国家层面的网络安全应急管理制度体系;
- 建设全国性网络安全应急管理处置平台;
- 配套制定网络安全处置应急征用办法;
- 研究开展必要的实战性网络安全测试。
同时其提到,在研究中还可以借鉴我国在公共安全领域的应急体系,特别是医疗卫生应急体系的建设经验。
网络安全是金融机构数字化转型重要保障
提案之外,张野还关注到,随着金融机构数字化转型,互联网技术进一步与各产业深度融合,如何及时识别并积极应对网络安全风险,对于金融机构而言至关重要。
金融业务依托于信息系统开展,通过数据的流动、使用完成各类业务。因此,确保各类金融数据安全,不丢失、不泄露,可安全有序使用是金融网络安全工作的重点,也是金融机构进行数字化转型所面临的重要课题。
张野提到,金融安全是国家安全的重要组成部分,金融业的信息安全,直接关系到每个公民的切身利益。
根据德勤发布的《提升金融机构网络安全成熟度风险管理领先实践》报告显示,纳入调查的金融机构平均网络安全费用占总收入0.3%,占IT总预算10%。其中银行业将11%左右的IT预算用于网络安全,但保险和非银金融公司则低于行业平均水平(10%)。
不过,张野就我国目前的金融信息发展情况强调:
金融机构在提高关键业务系统自主性、提升系统安全保障能力上做了大量投入,积极采用云计算等新技术,取得了明显效果。同时,各机构对于金融数据安全高度重视,积极开展数据治理工作,通过加强商用密码应用等技术手段的综合运用,全面提升了金融数据的安全保护能力。
但面对随着数字化转型而带来的金融机构业务形态变化,张野亦提到金融机构应该保持对网络安全风险的警惕并把相关工作做实做细。
(上述业务形态)由相对封闭的环境走向开放环境,面对的是互联网复杂的使用环境和各类恶意威胁、攻击,这不仅对网络安全威胁信息的获取、分析、研判等能力提出了较高的要求,对于安全事件的应急处置能力也是严峻的考验,还对信息系统自身的安全建设、管理也提出了新的挑战。以上都要求各金融机构要对网络环境进行认真分析,研判可能面对的网络安全威胁,以及存在的安全隐患,做好安全架构设计,推进各种新技术的应用,把网络安全工作做实、做细。在实施数字化转型的过程中,金融机构要同步开展网络安全建设,加强网络安全建设的统筹规划,将网络安全与数字化转型的实际需求相结合,更好发挥网络安全对数字化转型后业务安全的保障支撑作用。