中国金融业信息安全调研报告-爱分析

报告编委

报告指导人

金建华爱分析创始人&CEO

张扬爱分析联合创始人&首席分析师

报告执笔人

李喆爱分析合伙人&首席分析师

陈宵雅爱分析分析师

文末附下载方式，可下载完整版《中国金融业信息安全调研报告》。

研究摘要

研究目的：随着国际形势愈发严峻，金融作为国家关键基础行业面临巨大挑战。另一方面，金融机构基础设施的全面数字化升级，带来全新安全问题。金融机构应当如何面临新时期的安全挑战，如何保护金融机构的核心信息安全？

该报告将通过分析信息安全在金融行业的发展现状、未来趋势、市场规模等，深入洞察大数据、AI等新技术为金融行业带来巨大变革。

研究思路：本报告将信息安全分为网络安全、数据安全和业务安全三大场景，从金融机构当前面临的威胁现状、相关政策、自身安全成熟度出发，分析当前金融机构主要面临的安全挑战，基于分析结论，对金融机构应当如何面对挑战提供了一些对策，最后，对信息安全的整个市场规模进行评估，分析了信息安全公司的核心竞争力以及国内外优秀厂商。

序

金融机构在国民经济运行中扮演着极为关键的角色并发挥着基础支撑作用，由于近年来数字经济的快速发展，与之相关的信息网络安全问题愈加受到业界关注，尤其以数据安全与应用安全的风险更加突出。

为此，国内数字化研究与咨询机构爱分析和数字安全调研机构数世咨询，联合大数据安全优秀厂商瀚思科技，以及业内资深专家和金融重点用户，经过半年多时间的调查与分析，结合目前的形势和遇到的困难，共同撰写了《中国金融业信息安全调研报告》。希望能够为广大金融安全及相关从业者，更好的解决当前面临的威胁和迎接未来的挑战，提供有价值的参考。

本报告以数据驱动安全的理念，为金融机构的网络安全风险防范，给出了切实有效的解决方案和解决思路。并且从市场需求、发展趋势等方面做出了综合阐述，是近期金融安全领域比较优秀的参考资料，推荐业内人士阅读。

“数据驱动安全，安全提振业务。”

—— 数世咨询创始人李少鹏

特别鸣谢

一. 金融信息安全概览

二. 信息安全2.0时代，金融机构现状及挑战

三. 数据驱动安全，金融机构的应对之道

四. 金融信息安全市场规模测算与分析

五. 金融信息安全市场格局分析

六. 金融信息安全公司核心竞争力分析及优秀厂商介绍

关于爱分析

法律声明

1.金融信息安全概览

随着移动互联网、云计算等技术的发展，金融机构的业务环境愈加复杂，内部系统与外部空间的边界也愈加模糊。与此同时，网络攻击者的攻击手段却越来越丰富，攻击数量越来越多。面对0-Day、APT等新型攻击手段，传统安全以防御为核心的策略失效，金融机构的安全状况面临严峻挑战。

根据Verizon最新发布的《2019年数据泄露调查报告》，DoS攻击和在银行应用程序中使用窃取凭证的现象仍旧普遍存在。其中，网络应用程序攻击、滥用特权和其他错误导致数据泄露占比高达72%，造成的数据泄露中43%为个人信息泄露，38%为凭证信息泄露，38%为内部信息泄露。金融获益是网络攻击最常见的动机，占比高达88%，另外间谍攻击占比达10%。

一方面，《等级保护2.0》、《网络安全法》等国家政策发布，自上而下推动金融信息安全发展，对金融机构的安全防护提出更高要求；另一方面，云计算、大数据、人工智能等新技术既带来了新的安全场景，又赋予信息安全更多工具和能力。

而从2019年12月1日刚刚宣布执行的等保2.0标准对新型安全攻击检测能力、网络安全分析能力、用户行为分析能力等提出了更高的要求。这也同时呼应了金融信息安全对抗高级威胁，内部威胁，升级安全体系从被动防护到主动防御、动态防御的实际需求。于此同时,等保2.0中也强调了安全管理中心的作用与要求，体现了集中安全管理的思想，保证分散于各个层面的安全能力在统一策略的指导下实现，各个安全控制在可控情况下发挥各自的作用，保证等级保护对象的整体能力。而统一安管也正是大部分金融企业实施安全体系治理的核心诉求。

新时期，金融机构除了需要面临过往的风险威胁外，还要面临以下新的风险，特别是在数据安全和应用安全方面，这些新威胁呈现出与金融业务场景紧密结合的态势，值得重点关注。

从上述图表不难看出，数据成为新一代信息安全防护的关键。大数据应用场景不断成熟，让数据成为企业的核心竞争力，围绕着金融机构的数据安全，出现了一系列新安全场景。同时，数据作为连接安全和业务场景的桥梁，很多应用安全的风险及应对方式都是基于数据分析和处理。

因此，数据驱动安全成为新时期金融信息安全的核心。