“应当积极将新基建成果应用到网络安全领域中,借助新基建构建的平台和基础,进一步降低网络安全关键技术、设备的依赖性,不断推进网络安全产业的进化演变。”在两会召开前夕,全国政协委员、原证监会信息中心主任张野在接受证券时报记者专访时表示。
在张野看来,实施数字化转型的过程中,金融机构要同步开展网络安全建设,加强网络安全建设的统筹规划,将网络安全与数字化转型的实际需求相结合,更好发挥网络安全对数字化转型后业务安全的保障支撑作用。
谈及未来证监领域科技监管的发展方向,张野认为,随着新基建的推进和金融机构的数字化转型,证监会将进一步加强大数据、人工智能等新技术成果的转化运用,利用技术手段不断提升证券期货市场科技监管能力,为资本市场监管提供有力的技术支撑。
金融机构高度重视
数据安保力全面提升
证券时报记者:谢谢您接受我们的采访。今年您主要关注哪些方面的内容?
张野:我带来一份关于提高我国网络安全应急处置能力的提案。网络安全应急处置能力建设是网络安全的重要组成部分。在技术能力短期内无法弥补差距的前提下,提升网络安全事件发现、处置能力,尽量减少网络安全事件造成的损失和影响,成为了现实而迫切的需求。
近年来,在中央网信办等安全主管部门的努力下,我国网络安全应急能力建设工作发展向好,等级保护制度全面实施,各运营单位都制定了网络安全应急预案,建立了相应的网络安全应急管理机制,网络安全应急处置能力整体得到有效提升。
然而,我国目前还未构建形成自上至下的国家级网络安全应急指挥管理体系,与现有公共安全应急体系的衔接还不够紧密,在应急处置职责划分、应急指挥体系、应急队伍建设及实战性测试等方面还存在薄弱环节。
对此,我的建议拟从几个方面展开:完善国家层面的网络安全应急管理制度体系,建设全国性网络安全应急管理处置平台,配套制定网络安全处置应急征用办法,研究开展必要的实战性网络安全测试。
证券时报记者:今年您的提案与网络安全相关,您如何评价目前中国的金融信息安全现状?
张野:金融安全是国家安全的重要组成部分,金融业的信息安全,直接关系到每个公民的切身利益。金融机构在提高关键业务系统自主性、提升系统安全保障能力上做了大量投入,积极采用云计算等新技术,取得了明显效果。同时,各机构对于金融数据安全高度重视,积极开展数据治理工作,通过加强商用密码应用等技术手段的综合运用,全面提升了金融数据的安全保护能力,对客户信息、交易数据等各类金融数据进行了安全有效的管理使用,保障了各类业务安全有序地开展。
网络安全应急体系建设
可借鉴医疗卫生领域
证券时报记者:您提到,我国目前还未构建形成一套自上至下的国家级网络安全应急指挥管理体系,背后的紧迫性及意义主要在哪里?可否尝试为我们举例说明,从宏观到微观技术层面,这套体系如何有效优化我国网络安全问题和体制建设?
张野:网络空间已成为国家继陆、海、空、天四个疆域之后的第五疆域,网络空间也需要体现国家主权。在党中央的系统部署和全面推进下,我国网络安全技术产品取得新成就,人才队伍建设不断加强,网络安全产业发展势头强劲,网络安全形势整体向好。随着我国互联网等网络应用的快速普及,对网络空间依赖程度的不断增加,所面临的现实和潜在威胁也不断提升,网络安全形势日益严峻。
由于我国网络安全基础薄弱、与先进国家技术差距明显等原因,导致了网络攻击猖獗,难以实现有效的持续监控,供应链受制于人,网络安全信息收集、研判仍然分散,时效性较差,网络安全事件处置中资源协调调配效率较低,亟需对现有网络安全建设成果进行整合、统筹利用,建立统一的指挥调度系统,构建有效的网络安全防护处置体系,形成快速处置反应能力和网络威慑能力。具体的研究建设中,可以借鉴我国在公共安全领域的应急体系,特别是医疗卫生应急体系的建设经验。
证券时报记者:您呼吁配套制定网络安全处置应急征用办法,针对人员、物资储备、管理、使用、补偿等措施的规定,有哪些具体的想法或参考建议,可以先和我们分享?
张野:我国在公共安全领域的应急体系建设已经比较完备,有很多经验可以借鉴。《国家物资储备管理规定》等相关法律规章对物资储备、使用等也有明确的规定。网络安全事件的发生具有传播快、影响范围广、需分析溯源等特点,在很多方面可以借鉴传染疾病的防控措施和手段,今年抗疫斗争中医疗卫生应急体系的经验为网络安全应急体系建设研究提供了很好的参考。
新基建或将重建
网络安全边界
证券时报记者:伴随5G网络、大数据、工业互联网等新型基础设施建设加快推进,新基建将成为疫后促进消费、拉动经济增长的重要引擎。新基建风口下,我国的网络安全将面临哪些新的挑战?
张野:伴随着5G网络、大数据、工业互联网等新基建的推进,网络应用对现实生活的影响会越来越大,必将会产生广泛而深远的意义。诸如工业互联网的广泛应用,会逐步实现万物互联,届时每个家庭中会同步多个物联网设备,在给民众生活带来便利的同时,也带来了安全威胁。美国东部的物联网DDoS攻击断网事件、委内瑞拉停电事件,都是比较好的例证。
同时,随着大量新技术的应用,新基建的推进,会产生大量数据,如何做好数据安全工作,保证数据产生、传输、使用、存储的安全可控也是一个重要课题。随着新基建的展开,网络空间会呈现新的网络生态,面临新的安全威胁,网络安全边界也必然会重新划分构建。
对于如何做好有效安全防护、确保各类设备的使用安全,就需要结合新基建的发展,不断调整网络安全防护的架构和体系,发展新理论。新基建对网络安全产业的发展,亦带来诸多机遇,应积极将新基建成果应用到网络安全领域中,借助新基建构建的平台和基础,进一步降低网络安全关键技术、设备的依赖性,不断推进网络安全产业的进化演变。
证券时报记者:以科技为推动力的新基建是国际间技术竞争的核心领域,必然也是网络安全威胁发生的重要战场。加强新基建相关企业安全能力塑造,为产业发展保驾护航,您认为应采取哪些举措?
张野:随着新基建的推进,现有网络生态会随之发生变化,这就要求在进行网络安全建设时,要适应新环境、新生态,树立新思维,要从宏观到微观全面实现对新型基础设施安全的全面感知和把控,动态、快捷地进行安全策略的调整。
在新基建网络安全建设中,要有宽广的视野。新基建下的网络形态不同于过往,网络边界可能更加模糊,相互之间的关联性会更强,因此不能囿于单一的点、线防护,要拓宽视野、更新思维,从深度和广度两方面加强工作,构建新型网络安全架构,提升对新形态下新威胁的认识和感知处置能力,形成广域、多层次的防护体系。
数字化转型,
监管应作出框架性安排
证券时报记者:疫情期间的“非接触”金融服务,推动金融机构加快从传统网点走向线上。在您看来,金融机构数字化转型提速,在技术流程、信息风险应对及管理方面,当前还存在哪些问题?如何迎接好这场全方位再造的考验?
张野:金融业务依托于信息系统开展,通过数据的流动、使用完成各类业务。因此,确保各类金融数据安全,不丢失、不泄露,可安全有序使用是金融网络安全工作的重点,也是金融机构进行数字化转型所面临的重要课题。
数字化转型改变了金融机构的业务形态,发展到线上,是由相对封闭的环境走向开放环境,面对的是互联网复杂的使用环境和各类恶意威胁、攻击,这不仅对网络安全威胁信息的获取、分析、研判等能力提出了较高的要求,对于安全事件的应急处置能力也是严峻的考验,还对信息系统自身的安全建设、管理也提出了新的挑战。
以上都要求各金融机构要对网络环境进行认真分析,研判可能面对的网络安全威胁,以及存在的安全隐患,做好安全架构设计,推进各种新技术的应用,把网络安全工作做实、做细。
在实施数字化转型的过程中,金融机构要同步开展网络安全建设,加强网络安全建设的统筹规划,将网络安全与数字化转型的实际需求相结合,更好发挥网络安全对数字化转型后业务安全的保障支撑作用。
证券时报记者:安全性是金融服务的重中之重。金融业加快数字化转型步伐,对于金融监管制度设计、风险防范等也提出了更高要求。针对可能衍生出的技术、网络、数据等新的安全风险,关于应对策略层面,您有何建议?
张野:对于数字化转型中新的安全风险应对,监管机构要加强监管力度、以及监管灵活性,通过适当的监管制度设计,将有关风险纳入监管视野或作出相应的框架性安排。加强监管科技建设和应用,通过大数据、人工智能等技术的应用,丰富监管技术手段,提高监管效率,实现快速、高效、灵活、准确的安全监管。
对于金融机构,主要是对网络安全高度重视,做好安全架构设计,加强网络安全威胁情报的收集分析,将安全防护措施做细做实。加强对客户的安全宣传教育,提高客户的安全意识,这对有效防范相关风险也是很重要的。
证券时报记者:在您看来,未来证监领域科技监管的发展方向和破局点,可能在哪里?
张野:从证券期货科技监管的总体发展来看,对现有各信息系统进行整合、打通、统一,明确各部门职责边界,实现监管数据的共享共用,建立统一的大数据监管是发展的趋势。
前期,证监会对大数据等技术在科技监管领域的应用,进行了全面深入的研究和探索,取得了阶段性的成果。随着新基建的推进和金融机构的数字化转型,会进一步加强大数据、人工智能等新技术成果的转化运用,利用技术手段不断提升证券期货市场科技监管能力,为资本市场监管提供有力的技术支撑。