聚焦两会|专访全国政协委员张野:新基建为网络安全产业带来机遇
星期四, 五月 21, 2020
来源:《国际金融报》
应当积极将新基建成果应用到网络安全领域中,借助新基建构建的平台和基础,进一步降低网络安全关键技术、设备的依赖性,不断推进网络安全产业的进化演变。
两会召开前夕,全国政协委员、原证监会信息中心主任张野在接受《国际金融报》记者专访时表示。
全国政协委员 张野
在张野看来,实施数字化转型的过程中,金融机构要同步开展网络安全建设,加强网络安全建设的统筹规划,将网络安全与数字化转型的实际需求相结合,更好发挥网络安全对数字化转型后业务安全的保障支撑作用。
记者:今年的提案是什么?请您简单介绍一下。
张野:今年主要带来三项提案:一是关于提高我国网络安全应急处置能力的提案;二是关于完善私募基金相关刑事司法制度的建议;三是关于提升全民金融素养、引导居民长期投资的建议。
记者:您如何评价目前中国的金融信息安全现状?
张野:金融安全是国家安全的重要组成部分,金融业的信息安全,直接关系到每个公民的切身利益。金融机构在提高关键业务系统自主性、提升系统安全保障能力上做了大量投入,积极采用云计算等新技术,取得了明显效果。
同时,各机构对于金融数据安全高度重视,积极开展数据治理工作,通过加强商用密码应用等技术手段的综合运用,全面提升了金融数据的安全保护能力,对客户信息、交易数据等各类金融数据进行了安全有效的管理使用,保障了各类业务安全有序地开展。
记者:建立国家级网络安全应急指挥管理体系,有何意义?这套体系,如何有效优化我国网络安全问题和体制建设?
张野:网络空间已成为国家继陆、海、空、天四个疆域之后的第五疆域,网络空间也需要体现国家主权。
在党中央的系统部署和全面推进下,我国网络安全技术产品取得新成就,安全形势整体向好。随着对网络空间依赖程度的不断增加,所面临的现实和潜在威胁也不断提升,网络安全形势日益严峻。
由于我国网络安全基础薄弱、与先进国家技术差距明显等原因,导致了网络攻击猖獗,难以实现有效的持续监控,供应链受制于人,网络安全信息收集、研判仍然分散,时效性较差,网络安全事件处置中资源协调调配效率较低,亟需对现有网络安全建设成果进行整合、统筹利用,建立统一的指挥调度系统,构建有效的网络安全防护处置体系,形成快速处置反应能力和网络威慑能力。
具体的研究建设中,可以借鉴我国在公共安全领域的应急体系,特别是医疗卫生应急体系的建设经验。
记者:您呼吁配套制定网络安全处置应急征用办法,针对人员、物资储备、管理、使用、补偿等措施的规定,有哪些具体的想法或参考建议,可以先和我们分享?
张野:我国在公共安全领域的应急体系建设已经比较完备,有很多经验可以借鉴。《国家物资储备管理规定》等相关法律规章对物资储备、使用等也有明确的规定。网络安全事件的发生具有传播快、影响范围广、需分析溯源等特点,在很多方面可以借鉴传染疾病的防控措施和手段。
今年在抗疫过程中,医疗卫生应急体系的经验,为网络安全应急体系建设研究提供了很好的参考。
记者:疫情期间的“非接触”金融服务,推动金融机构加快从传统网点走向线上。金融机构数字化转型提速,在技术流程、信息风险应对及管理方面,当前还存在哪些问题?如何应对?
张野:金融业务依托于信息系统开展,通过数据的流动、使用完成各类业务。因此,确保各类金融数据安全,不丢失、不泄露,可安全有序使用是金融网络安全工作的重点,也是金融机构进行数字化转型所面临的重要课题。
数字化转型改变了金融机构的业务形态,发展到线上,是由相对封闭的环境走向开放环境,面对的是互联网复杂的使用环境和各类恶意威胁、攻击,这不仅对网络安全威胁信息的获取、分析、研判等能力提出了较高的要求,对于安全事件的应急处置能力也是严峻的考验,还对信息系统自身的安全建设、管理也提出了新的挑战。
以上都要求各金融机构要对网络环境进行认真分析,研判可能面对的网络安全威胁,以及存在的安全隐患,做好安全架构设计,推进各种新技术的应用,把网络安全工作做实、做细。
在实施数字化转型的过程中,金融机构要同步开展网络安全建设,加强网络安全建设的统筹规划,将网络安全与数字化转型的实际需求相结合,更好发挥网络安全对数字化转型后业务安全的保障支撑作用。
记者:安全性是金融服务的重中之重。金融业加快数字化转型步伐,对于金融监管制度设计、风险防范等也提出了更高要求。针对可能衍生出的技术、网络、数据等新的安全风险,关于应对策略层面,您有何建议?
张野:对于数字化转型中新的安全风险应对,监管机构要加强监管力度、以及监管灵活性,通过适当的监管制度设计,将有关风险纳入监管视野或作出相应的框架性安排。
加强监管科技建设和应用,通过大数据、人工智能等技术的应用,丰富监管技术手段,提高监管效率,实现快速、高效、灵活、准确的安全监管。
对于金融机构,主要是要对网络安全高度重视,做好安全架构设计,加强网络安全威胁情报的收集分析,将安全防护措施做细做实。加强对客户的安全宣传教育,提高客户的安全意识,这对有效防范相关风险也是很重要的。
记者:伴随5G网络、大数据、工业互联网等新型基础设施建设加快推进,新基建将成为疫后促进消费、拉动经济增长的重要引擎。新基建风口下,我国的网络安全将面临哪些新的挑战?
张野:伴随着5G网络、大数据、工业互联网等新基建的推进,网络应用对现实生活的影响会越来越大,必将会产生广泛而深远的意义。
诸如工业互联网的广泛应用,会逐步实现万物互联,届时每个家庭中会同步多个物联网设备,在给民众生活带来便利的同时,也带来了安全威胁。美国东部的物联网DDoS攻击断网事件、委瑞内拉停电事件等,都是比较好的例证。
同时,随着大量新技术的应用,新基建的推进,会产生大量数据,如何做好数据安全工作,保证数据产生、传输、使用、存储的安全可控也是一个重要课题。随着新基建的展开,网络空间会呈现新的网络生态,面临新的安全威胁,网络安全边界也必然会重新划分构建。
对于如何做好有效安全防护、确保各类设备的使用安全,就需要结合新基建的发展,不断调整网络安全防护的架构和体系,发展新理论。
新基建对网络安全产业的发展,亦带来诸多机遇,应当积极将新基建成果应用到网络安全领域中,借助新基建构建的平台和基础,进一步降低网络安全关键技术、设备的依赖性,不断推进网络安全产业的进化演变。
记者:以科技为推动力的新基建是国际间技术竞争的核心领域,必然也是网络安全威胁发生的重要战场。加强新基建相关企业安全能力塑造,为产业发展保驾护航,您认为应采取哪些举措?
张野:随着新基建的推进,现有网络生态会随之发生变化,这就要求在进行网络安全建设时,要适应新环境、新生态,树立新思维,要从宏观到微观全面实现对新型基础设施安全的全面感知和把控,动态、快捷地进行安全策略的调整。
在新基建网络安全建设中,要有宽广的视野。新基建下的网络形态不同于过往,网络边界可能更加模糊,相互之间的关联性会更强,因此不能囿于单一的点、线防护,要拓宽视野、更新思维,从深度和广度两方面加强工作,构建新型网络安全架构,提升对新形态下新威胁的认识和感知处置能力,形成广域、多层次的防护体系。
记者:未来证监领域科技监管的发展方向和破局点,可能在哪里?
张野:从证券期货科技监管的总体发展来看,对现有各信息系统进行整合、打通、统一,明确各部门职责边界,实现监管数据的共享共用,建立统一的大数据监管是发展的趋势。
前期,证监会对大数据等技术在科技监管领域的应用,进行了全面深入的研究和探索,取得了阶段性的成果。随着新基建的推进和金融机构的数字化转型,会进一步加强大数据、人工智能等新技术成果的转化运用,利用技术手段不断提升证券期货市场科技监管能力,为资本市场监管提供有力的技术支撑。