7月27日，在第25届中国国际金融展、由绿盟科技承办的第十八届中国金融发展论坛暨“Security+”金融网络安全趋势研讨会上，来自金融机构领导、高管、国内外著名专家学者针对当前金融科技（Fintech）创新带来的网络安全挑战进行了讨论，并提出应对之策。中国人民银行科技司副巡视长陈立吾也在会上提出央行应对网络安全挑战的“三大招”。

互联网、大数据、云计算、区块链等新一代技术在金融业的深入应用，手机银行、直销银行、微信银行、互联网金融等各种创新金融业务一天24小时都暴露在互联网上。

具有资金密集特性的金融业，天然成为黑客攻击最为严重的行业。比如，孟加拉银行直接损失8100万美元，今年5月份发生的比特币勒索软件病毒事件涉及150多个国家、50多万个电脑感染，损失达到100亿美元。IDC统计数据显示，2016年全球安全问题造成的损失至少是一千亿美元，中国每年造成的损失至少超过100亿美元。

“我们的对手发生了全面变化，目前面临的现实是：以前黑客的攻击完全是炫技行为，现在变成了利益驱动行为。现在网络出现了黑客即服务这种模式，很多攻击手段不需要了解，有一帮人帮你开发。他们的攻击手段也发生了变化，包括ATM的攻击、勒索软件、央行的攻击等。” 中国民生银行信息科技部总经理助理吕晓强表示。

来自IDC的统计显示，恶意软件是亚太区和中国区最顶级的攻击类型，排名第一。排名第二的是新的恶意软件变种，数量达到每天100万。排名第三的是勒索软件病毒，增长率是752%。排名第四的是感染病毒。亚太地区包括中国的入侵平均天数是520天，是全球的三倍。

中国人民银行科技司副巡视长陈立吾在会上表示,面对网络空间的挑战，人民银行坚决贯彻落实《网络安全法》，逐步建立起由安全主管部门参与指导、统一通报、预警处置、各机构信息共享的防护体系。

中国人民银行科技司副巡视长陈立吾

第一是协调中央网信办、公安部等安全主管部门，通过流量控制、协调控制、打击犯罪等金融业网络安全事件的处置，提供有力指导和支撑。

第二是研究建立行业级网络安全平台，在网络安全信息共享的基础上，逐步实现网络威胁提前预知，网络攻击追根溯源，转被动防御为主动防御。在现有的信息通报和应急处置的基础上，实现网络事件的快速响应、集中研判、经验共享。

第三是密切关注金融发展动向和潜在的风险隐患，通过组织制定云计算、大数据等行业标准，引导和规范金融科技健康有序发展。

今年6月，中国人民银行、银监会、证监会、保监会、国家标准委等5部委联合发布了《金融业标准化体系建设发展规划(2016-2020年)》，确立了“十三五”中国金融业标准化的发展目标、主要任务、重点工程等，提出5项重点工程，并计划制修订国家标准和行业标准110项以上。

5项重点工程的内容是金融风险防控标准化工程、绿色金融标准化工程、互联网金融标准化工程、金融标准认证体系建设工程和金融标准化基础能力建设工程。

IDC统计显示，到2020年, 超过25%的企业将通过云、托管或SaaS安全服务来保护其IT系统。IDC副总裁兼首席分析师武连峰表示，下一代安全包括很多内容，例如云安全中包括微隔离、Web安全、CASB等作为业务支撑的基础平台，企业级用户的数字化转型离不开云，因此云安全是下一代安全的重中之重。

金融企业如何面对更加复杂的云威胁？如何实现云安全？“敏捷创新 +安全合规”这两个方面是快速建立金融安全防范体系并促进金融数字化转型的核心， 也就是说，一方面要保证金融业务的数字化转型，另一方面还要满足金融业监管合规的行业特性。

作为国内成立最早的网络安全厂商之一，绿盟科技针对金融网络安全提出“智慧安全2.0战略”，即由传统产品模式向解决方案及安全运营模式转换，通过多个指标维度的联动交互来实现一个完备的网络安全决策，并率先建立威胁情报中心（NTI）来实现网络安全的协同运营。

绿盟科技研发的新兴的云安全方案——”威胁情报中心（NTI）“，可实时在线侦测到全球最新网络安全问题的蛛丝马迹

绿盟科技高级副总裁叶晓虎表示，金融企业可以利用绿盟科技多种先进情报监测技术和数据安全分析技术，对网络安全数据进行分析整合，能够实现安全态势感知、攻击威胁预警、攻击事件溯源追踪三大能力，帮助用户洞悉信息与网络安全态势，更加主动、弹性地应对复杂、未知、多变的威胁和风险。

绿盟科技高级副总裁叶晓虎

为了能够有效对抗新型威胁，建立防御和检测体系，绿盟科技还在美国硅谷设立实验室并聘请业内知名安全专家Cody Mercer出任高级分析师持续投入研究，为用户提供全类型可疑文件的动静态分析和检测服务，提供更全面检测能力的同时，形成纵深、全面的自适应安全方案，在重大危害发生前有效的进行快速响应。

绿盟科技硅谷实验室高级分析师Cody Mercer