近年來(lái)�����,隨著互聯(lián)網(wǎng)應(yīng)用的深入發(fā)展��,特別是李克強(qiáng)總理提出“互聯(lián)網(wǎng)+”的國(guó)家戰(zhàn)略以來(lái)��,金融行業(yè)與互聯(lián)網(wǎng)密切結(jié)合����,互聯(lián)網(wǎng)金融快速發(fā)展,極大提升了金融對(duì)社會(huì)資源的調(diào)度能力,有力促進(jìn)了經(jīng)濟(jì)和社會(huì)發(fā)展�����。與此同時(shí)���,互聯(lián)網(wǎng)金融信息安全問(wèn)題引起全社會(huì)的關(guān)注。如何加強(qiáng)信息安全��,保障互聯(lián)網(wǎng)金融健康發(fā)展成為一個(gè)重要的課題�����。
2015年7月4日��,由中央財(cái)經(jīng)大學(xué)信息學(xué)院�、金融信息安全研究所主辦�����,北京中安國(guó)發(fā)信息技術(shù)研究院協(xié)辦的“首屆互聯(lián)網(wǎng)金融安全高級(jí)研討會(huì)(2015)”在學(xué)術(shù)會(huì)堂202報(bào)告廳舉行��。本次研討會(huì)以“揭秘黑客攻擊�����,共筑安全長(zhǎng)城”為主題���,聚焦互聯(lián)網(wǎng)金融安全威脅��,深度剖析安全新形勢(shì)�,揭秘還原黑客攻擊路徑��,構(gòu)建互聯(lián)網(wǎng)金融安全體系�����。
本屆研討會(huì)得到了北京中安國(guó)發(fā)信息技術(shù)研究院�����、杭州安恒信息技術(shù)有限公司的大力支持�����,包括騰訊�、網(wǎng)信理財(cái)?shù)榷嗉野踩徒鹑陬I(lǐng)域的創(chuàng)新公司和研發(fā)機(jī)構(gòu)全面參與����,并與業(yè)界專家學(xué)者就上述問(wèn)題展開(kāi)了深入研討和交流�。國(guó)家發(fā)展和改革委員會(huì)、國(guó)資委信息中心���、中國(guó)人民銀行總行、中國(guó)信息安全認(rèn)證中心��、中國(guó)信息安全測(cè)評(píng)中心等單位的專家�����,新華網(wǎng)�、科技日?qǐng)?bào)、科學(xué)出版社���、賽迪網(wǎng)等新聞媒體�����,以及互聯(lián)網(wǎng)金融公司代表和信息學(xué)院部分師生參加了本次研討會(huì)�����。
中央財(cái)經(jīng)大學(xué)信息學(xué)院院長(zhǎng)��、金融信息安全研究所所長(zhǎng)朱建明認(rèn)為��,安全是一個(gè)整體,千萬(wàn)不能盲人摸象般的防御�����。理想的防御是對(duì)所有的攻擊進(jìn)行防護(hù)�,但從組織資源限制等實(shí)際情況考慮���,需要做“適度”的安全?;ヂ?lián)網(wǎng)金融安全不僅是技術(shù)問(wèn)題�����,更是管理問(wèn)題�。不僅包括一般安全問(wèn)題��,更包括業(yè)務(wù)安全問(wèn)題�。
據(jù)安恒互聯(lián)網(wǎng)金融行業(yè)總監(jiān)張開(kāi)介紹�����,在對(duì)互聯(lián)網(wǎng)金融網(wǎng)站全國(guó)抽樣100個(gè)進(jìn)行安全檢測(cè)時(shí)發(fā)現(xiàn)��,其中存在高危漏洞的占53%,6%的網(wǎng)站可以getshell�,47%的網(wǎng)站發(fā)現(xiàn)SQL注入漏洞,2%的網(wǎng)站發(fā)現(xiàn)Struts2命令執(zhí)行漏洞�����,25%的網(wǎng)站發(fā)現(xiàn)跨站腳本漏洞�����,4%的網(wǎng)站發(fā)現(xiàn)邏輯漏洞����,6%的網(wǎng)站發(fā)現(xiàn)密碼重置漏洞,4%的網(wǎng)站存在弱口令�����,2%的網(wǎng)站發(fā)現(xiàn)目錄遍歷漏洞��,6%的網(wǎng)站發(fā)現(xiàn)高危敏感信息泄露漏洞�。互聯(lián)網(wǎng)金融面臨的主要威脅包括���,惡意黑客攻擊行為導(dǎo)致用戶信息泄漏�、惡意冒充投資人進(jìn)行惡意提現(xiàn)�����、大型DDoS攻擊和CC攻擊�����、來(lái)自黑客的惡意勒索�����?�!皩?duì)手可能來(lái)自世界的任何地方��,因?yàn)镻2P值得攻擊�。”要想對(duì)互聯(lián)網(wǎng)金融進(jìn)行有效安全防護(hù)需要使得信息安全管控策略與商業(yè)目標(biāo)統(tǒng)一����,并成為公司戰(zhàn)略。要先保護(hù)有價(jià)值的數(shù)據(jù)���,建立應(yīng)急響應(yīng)策略�����,尋找多個(gè)可靠的安全合作商,并向主動(dòng)安全邁進(jìn)�。
騰訊移動(dòng)安全實(shí)驗(yàn)室信息安全專家申子熹表示,互聯(lián)網(wǎng)+的本質(zhì)是連接一切�����,而安全是互聯(lián)網(wǎng)發(fā)展的基石,安全將成為互聯(lián)網(wǎng)連接點(diǎn)的重要一環(huán)�����?����;ヂ?lián)網(wǎng)金融安全專家林鵬提出�����,互聯(lián)網(wǎng)企業(yè)金融風(fēng)險(xiǎn)是“互聯(lián)網(wǎng)行業(yè)風(fēng)險(xiǎn)”與“金融業(yè)務(wù)風(fēng)險(xiǎn)”的集合。網(wǎng)信理財(cái)信息安全部負(fù)責(zé)人孫晶則從實(shí)踐出發(fā)介紹了互聯(lián)網(wǎng)金融安全的相關(guān)經(jīng)驗(yàn),就如何防止P2P等新型金融產(chǎn)品�,杜絕非法套現(xiàn)風(fēng)險(xiǎn)提供了解決方案�����。
北京中安國(guó)發(fā)信息技術(shù)研究院院長(zhǎng)張勝生,做大會(huì)總結(jié)陳述���,明確研究院將作為信息安全的智庫(kù)為業(yè)界提供信息安全服務(wù)�。包括整合金融和信息領(lǐng)域?qū)<伊α?����,組建金融信息安全專家智庫(kù)��;集合全行業(yè)力量�����,打造主動(dòng)防御體系�����,變被動(dòng)為主動(dòng)�����,防患于未然�����。
互聯(lián)網(wǎng)金融方興未艾���,相關(guān)安全工作也踏上新的征程,中央財(cái)經(jīng)大學(xué)金融信息安全研究所將與業(yè)內(nèi)同仁一道�,不斷發(fā)現(xiàn)問(wèn)題�,應(yīng)接挑戰(zhàn)�,構(gòu)建全新的互聯(lián)網(wǎng)金融安全體系,為“互聯(lián)網(wǎng)+金融”保駕護(hù)航����!
滬ICP備18048269號(hào)-1 
電子營(yíng)業(yè)執(zhí)照
教育
全國(guó)教育網(wǎng)站
企業(yè)信用等級(jí)AA級(jí)