今日,“2020北京国际金融安全论坛”在北京召开,中国网络空间研究院副院长、中国网络空间安全协会秘书长李欲晓在会上表示,金融业和科技加速融合的过程当中,新业务、新技术大量涌现,新型的安全风险恐怕在未来相当长一个时期,将持续增长,叠加业务的多样性、复合型、广覆盖,将导致金融安全风险敞口加大,不仅可能威胁用户利益,也可能给金融企业带来巨大损失,甚至引发系统性风险,我们要高度重视这一领域的金融网络安全的工作。
以下为演讲内容:
尊敬的林毅夫教授,张劲松副秘书长,李东荣会长,郭延红区长,各位领导,尊敬的余永定研究员,各位专家学者,各位嘉宾,各位朋友,大家上午好!首先我想代表中国网络空间安全协会,就2020年北京国际金融安全论坛的成功举办表示祝贺。应该说今天的论坛非常高大上,刚才林毅夫教授的专题性演讲具有国际水平,李东荣教授的致辞当中也体现了非常高的专业性的素养,应该说我们的金融网络安全是当前我们面对的一个高技术领域的、高质量的话题,这个话题具有广阔的内涵和深厚的底蕴,需要我们去下大功夫研究。
几天前,习近平总书记在世界互联网大会,互联网发展论坛的贺信当中指出,当今世界新一轮科技革命和产业变革方兴未艾,带动数字技术快速发展。新冠疫情发生以来,远程医疗、在线教育、共享平台、协同办公等得到广泛应用,互联网对促进各国经济复苏,保障社会运行,推动国际抗疫合作发挥了重要作用,贺信肯定了互联网推动经济发展当中的作用和贡献,这让我们感到十分的振奋,倍受鼓舞。这次疫情全球大流行期间,面对全球的大变局、大考验,数字经济表现出了顽强的韧性,中国的数字经济总量已经位居全球的第二,在国民经济占比当中越来越高,在GDP当中的占比超过了36%,中国的数字经济建设走在了全国的前列。在这样一个数字经济崛起的过程当中,人工智能、大数据、云计算、物联网等新一代的信息技术和金融业务深度融合,为金融科技的发展带来了前所未有的契机,为金融科技、金融服务创新提供了机遇,提升了金融领域服务实体经济的象征,为金融发展提供了源源不断的增长动力。习近平总书记多次指出,金融是现代经济的核心,是实体经济的血脉,在中央政治局第十三次集体学习当中,习近平总书记特别强调:金融是国家重要的核心竞争力,金融安全是国家安全的重要组成部分,金融等领域的关键基础设施是经济社会运行的神经中枢,是经济社会发展的基础,同时也确实像刚才李东荣会长讲到的:是遭受网络攻击的重点目标。金融业务复杂,涉及资产价值高,向来是黑客攻击的重点,在各种不同领域的关键信息基础设施当中,金融领域在重大网络安全事件当中的类型分布当中,金融资产盗窃所占的占比是最高的,应该说金融领域应该是在网络安全的问题发生当中,是一个重要的风险区。
金融业和科技加速融合的过程当中,新业务、新技术大量涌现,新型的安全风险恐怕在未来相当长一个时期,将持续增长,叠加业务的多样性、复合型、广覆盖,将导致金融安全风险敞口加大,不仅可能威胁用户利益,也可能给金融企业带来巨大损失,甚至引发系统性风险,我们要高度重视这一领域的金融网络安全的工作。
与此同时,我们可以注意到,网络安全需求伴随着新业务,新基建等一系列活动迅速的提升不断的增长,不断的强化,今年做了2020年的中国网络安全产业统计报告,在这个统计当中,我们记得2018年,中国的网络安全市场年复合增长率是28.98%,达到历史最高,2019年达到了500多亿,应该说这个数字还不是很大。但是,在未来五年当中,大概率事件,中国的网络安全产业将保持20%以上的增长率。根据预测,到2025年有可能网络安全产业的产值会达到2000亿。网络安全产业这几年得到迅猛发展,但是我们同时也可以看到,网络安全的保障能力与习近平总书记提出的建设网络强国的总体要求还有相当大的差距。习近平总书记多次强调,没有网络安全,就没有国家安全,面对金融、能源、电力、交通等关键基础设施的安全需求,要着力解决“卡脖子”问题,补短板问题,这是网络安全企业和网络安全行业不容推卸的肩头责任。尤其是在金融领域,高度信息化融合的情况下,针对数字金融、金融大数据、金融系统的云计算、区块链、数字货币等新兴业态带来网络安全的新风险、新挑战,面对远程开户技术、金融身份证识别、金融系统的态势感知、电子材料的真伪鉴别、金融数据共享等具体问题,值得下大力气进行针对性的筹谋,定制化的研发和系统性的保护。
围绕如何保障数字经济时代的金融网络安全,刚才李东荣会长已经在制度建设、人才建设、能力建设这些方面提出了非常多的专业性的意见和深入的思考,我这里说几点不成熟的补充。
一个方面,希望加强数字金融网络安全的体系化建设,要严格落实金融机构的网络安全主体责任,深入贯彻《网络安全法》,实施网络安全等级保护制度和关键信息基础设施安全保护的制度,构建起以信息共享为基础,事先预防、事中控制、事后恢复与诚挚的关键信息基础设施保护体系,强化金融关键信息基础设施的安全防护,持续优化金融科技网络安全的顶层设计、战略统筹和综合施策。推进新技术安全应用的法律法规、标准规范的实施,建立服务全行业的安全技术应用评估、评价平台,建立安全评估、运维保障和应急处置体系,为金融科技安全发展,创造良好的政策环境和制度保障。
二是加大金融网络安全保障能力的建设,鼓励金融机构和网络安全企业大力开发专用、通用的金融网络安全的产品、工具和服务,采取有效措施,防范应对网络攻击,保障相关系统平稳安全运行,采取密码加密、安全传输等有效措施,加强客户端软件及个人金融信息保护,防止个人金融信息在传输使用的过程当中被非法窃取、泄露和篡改。
三是完善金融网络安全的路径设计,强化金融企业信息基础设施建设、加强核心岗位人员和产品服务的安全管理,对涉及到关键基础设施的规划、建设、运行、维护等服务实施安全管理,采购安全可信的网络产品和服务,确保数据安全、供应链安全,增强多维度的安全意识和能力。同时,面向内部安全、本地安全、跨域安全、协同安全,还有外部安全、国际安全、价值链安全等,特别是面向网络攻击,要早做准备,可以参考别国的经验,模拟建设黑客真实的网络攻击场景,定期组织演练,着力提升网络安全防护管理和自身保障协调的能力。
四是坚持在开放环境下的安全能力的塑造,应该鼓励科研机构和企业加强基础研究,坚持创新驱动,开放合作,努力实现金融科技和金融安全核心技术的突破,抓住战略机遇期,推动产业发展壮大,企业做大做强,为金融行业提供更多的定制化和安全可信的网络安全产品、技术与服务,进一步提升数字经济的网络安全可持续保证能力,强化服务国家经济建设,服务全球数字经济发展的能力。今年9月,北京服贸会上,我们和北京市金融局、房山区政府签署了三方协议,在金融网络安全领域开展合作,我们将发挥各自的优势,集聚资源,切实加强金融领域的安全能力建设,希望这样的工作也能得到各位的持续关注和支持。
在互联网发展论坛上,习近平总书记的贺信当中指出要把握信息革命的历史机遇,培育创新发展的新动能,开创数字合作新局面,打造网络安全新格局。我想这对于北京的现代金融业高质量发展和高水平的治理,实际上也提出了新的更高的要求。“十四五”也即将起步,中国网络空间安全协会也愿与社会各界一道,在网络安全、数字经济等领域和大家共促发展,共护安全,全面加强网络安全的保障体系和能力建设,为护航首都的金融网络安全提供技术和产业的支撑,坚定不移地建设网络强国和数字中国。
最后,祝论坛圆满成功,谢谢大家!