姜鼎|姜鼎：多源数据融合及应用对安全保护技术提出了更高要求低薪|中薪|保护|数据|技术|提出

中国网财经11月30日讯日前，“2020北京国际金融安全论坛”在北京召开，我是中国信息通信研究院安全研究所副所长姜鼎在会上表示，大数据在金融的应用场景有风控、征信、反欺诈、量化投资等等，这些应用也带来了新的安全风险，比如说大数据平台成为了攻击者重点关注的目标，多源数据的融合以及应用对数据管理安全防护技术以及隐私安全保护技术都提出了更高的要求。
姜鼎：尊敬的各位领导、各位嘉宾，大家下午好！我是中国信息通信研究院安全研究所的姜鼎，今天很荣幸参加北京国际金融安全论坛，代表我们团队向大家汇报一下我们在金融科技安全上的一些研究成果。
我的分享分为四个部分，首先是介绍一下金融科技发展现状和安全现状，然后是分析一下金融科技的安全风险，接下来是介绍金融科技安全带来的挑战以及我们对金融科技安全发展的一些展望，最后简单介绍一下中国信通院的金融科技安全实验室。
大家都知道，金融是现代经济的核心，是实体经济的血脉。随着金融科技的蓬勃发展，大数据、人工智能、区块链等新一代的信息技术与金融业务深度融合，推动了金融行业的高质量发展。我们也看到了，金融科技不但可以推动金融的转型升级、服务实体经济、促进普惠金融的发展，而且也能为防范化解金融风险提供有利的武器。
【 姜鼎|姜鼎：多源数据融合及应用对安全保护技术提出了更高要求】我们先来看一下国外金融科技的发展情况。2018年以来，美国、英国、欧盟等国家和地区都高度重视金融科技的应用，陆续出台了多项变革性的政策法规。此外从融资的情况来看，全球的金融科技产业增长迅猛，北美地区一直处于领先地位，亚洲的增长态势显著，金融科技发展进入了快车道。国内的金融科技发展也迎来了新的浪潮，央行发布了金融科技的发展规划，开展了金融科技的应用试点，各地也相继出台了相关的产业扶植政策，国内的金融科技的融资规模呈现出增长的态势，一些头部的金融科技企业在全球也都处于领先的位置。
同时我们也看到，在2019年不同行业发生的重大网络安全事件中，金融行业占比高达30%，成为网络安全问题发生的重灾区，在金融行业细分领域的网络安全事件分布中我们看到，银行业占比最高，高达28%。在金融科技优化金融服务效率、降低服务成本的同时，频发的网络安全事件也引发了公众对金融科技安全的高度关注，这里是近两年影响比较大、损失较为严重的几个金融科技安全事件，包括日本加密货币交易所遭黑客攻击，澳大利亚四大银行断网，美国第一资本金融公司遭黑客入侵，全球300多家银行机构被木马锁定等等，都引起了全球的高度关注。
在这样的背景下，近年来，央行先后出台了一系列金融科技安全相关的政策法规，包括今年发布了做好个人金融信息保护技术管理工作的通知，要求开展金融科技应用风险专项摸排工作等等，还发布了一些金融数据安全、分布式账本技术相关的标准规范，这都为金融科技的安全发展创造了良好的政策环境。
前面介绍了背景情况，下面我们来分析一下金融科技的安全风险情况。刚才也介绍到，由于金融具有天然的价值属性，因此一直是网络安全问题的重灾区，我们分析金融科技的两大主要风险是网络安全风险和应用安全风险。金融科技的网络安全风险就是传统的公共互联网的安全、移动互联网的安全、数据安全等等，金融科技的应用安全风险则是大数据、人工智能、区块链等技术在金融行业应用过程中引发的一些安全问题。下面我分别对这两大风险为大家做一个介绍。
先看一下金融科技网络安全风险。首先是随着加密电子货币的兴起以及个人信息和数据价值的逐渐显现，DDoS攻击、恶意软件、勒索软件等公共互联网攻击手段逐渐呈现出升温的趋势。
移动互联网方面，越来越多的金融机构都使用App来开展相关的业务，也带来了相应的安全隐患，在金融行业的表现尤为突出，我们今年上半年对29000多款金融行业的移动App做了一个安全观测，总结了以下四类安全的风险。1、高危漏洞普遍存在；2、恶意程序问题严峻；3、使用第三方SDK引入安全风险；4、缺乏有效安全加固。这四大风险我就不一一展开了，大家感兴趣的话，可以在信通院的官网或者是公众号上下载我们的报告。
金融数据安全方面，我们对80家金融科技企业做了一个调研，这些企业的数据安全现状也呈现出四大特点，分别是：网络安全主体责任落实不严，对技术平台安全能力高度依赖，大数据存储安全、使用安全成为数据安全的关键，以及这些企业都对数据安全的关注程度有所提升。