2022年1月,中国人民银行印发《金融科技发展规划(2022-2025年)》提出新时期金融科技发展指导意见。该规划将推动我国金融科技从“立柱架梁”全面迈入“积厚成势”新阶段,引导金融业稳妥发展金融科技、加快数字化转型,助力经济社会全面奔向数字化、智能化发展新时代。
随着金融机构逐渐将业务系统迁移上云,以实现更便捷的系统管理和升级迭代,金融云安全也成为整个金融信息领域的安全高地。在此背景下,中国信息通信研究院泰尔终端实验室联合华为云计算技术有限公司积极开展相关研究,深入探索如何以安全稳定的数字底座助力金融业数字化转型,共同编写了《金融云安全体系建设与实践研究报告(2022年)》。
本研究报告通过回溯金融云安全体系的历史变迁,详细阐述了金融云安全变化趋势、金融安全事件类型、国内宏观调控政策、头部金融厂商的安全实践等;通过聚焦金融云安全发展现状,详细阐述了宏观环境、金融安全新生问题的挑战,金融厂商应对措施;通过展望金融云安全未来发展,详细阐述了新科技与安全伦理、新监管与业务发展的相互作用;最后面对金融云安全的不断发展变化,提出了产业界应主动预判、拥抱、谋求变化的倡议。
报告核心观点
1.我国金融行业信息化建设快速发展已成为数字化建设的重要应用领域之一。 金融信息系统需要实时处理、分析海量的信息数据,云计算因具备强大数据运算与同步调度能力,在提供弹性的信息基础资源方面具备天然优势,“金融云”的概念应运而生。
2.面对宏观环境的挑战、安全态势的挑战、新生问题的挑战,金融机构高度重视在网络安全和云安全技术能力、合规及生态上的投入。 金融机构利用数字化和信息化手段实现传统服务的线上化、智能化、数字化的转型,都衍生出了新的安全场景,以进一步提升云安全的合规性。
3. 伴随金融科技的发展,中国云服务行业整体迎来发展加速,云安全体系的部署需提前布局。 随着数据流通的加速,金融领域的安全失序将带来更大的风险与损失。金融技术的迭代速度与安全体系的实施速度的矛盾要求金融云体系提前做出系统架构与基础设施部署。金融机构应将安全合规摆在与业务发展同等重要甚至更加重要的位置上,积极探索安全新技术、新体系、新理念,超前创新,预判安全态势的变化并做好技术储备等相关布局。
4. 金融机构保持开放合作的态度,持续联合业内云服务厂商、安全厂商伙伴等携手一道构建开放、协作、共赢的安全生态体系。 产业链上下游应深刻意识到安全没有终点,应不断的携手合作,谋求安全技术创新、架构创新、体系创新才能形成合力,超前布局,决胜千里。
报告目录
一、回溯过去——变迁
(一) 金融云安全体系的历史沿袭
(二) 金融安全事件频发
(三) 宏观调控与政策发布
(四) 金融厂商的安全实践
(五) 总结
二、聚焦现在——变化
(一) 宏观环境的挑战
(二) 安全态势的挑战
(三) 新生问题的挑战
(四) 金融厂商应对举措
三、展望未来——变局
(一) 新科技与安全伦理相互交织
(二) 新监管与业务发展互相适应
四、总结——不变的是变化
(一) 主动创新预判变化
(二) 全栈自主拥抱变化
(三) 开放共赢谋求变化
版权声明:本报告版权属于中国信息通信研究院和华为云计算技术有限公司,并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的,应注明“来源:中国信息通信研究院和华为云计算技术有限公司”。违反上述声明者,编者将追究其相关法律责任。
(来源:新视线)
