金融

信息安全2.0时代，金融机构的转型与安全厂商的转机

金融业信息安全迎来新时代，下一步又该怎么走？

2020年04月01日

人工智能
企业服务
数据智能
信息安全
金融
银行

信息安全2.0时代，金融机构的转型与安全厂商的转机 | 线上分享会-爱分析ifenxi

3月30日，爱分析“信息安全2.0时代，金融机构的机遇与挑战”线上分享会成功举办。本次分享会可谓是诚意满满，吸引了众多金融行业及技术领域从业者上线观看。《中国金融业信息安全调研报告》线上发布并解读，该报告从金融机构当前的信息安全现状、相关政策以及技术成熟度出发，分析金融机构目前主要面临的安全挑战与应对之道。浅谈态势感知，则剖析了国内安全厂商的创新能力与安全市场的发展趋势，以专业客观的角度分析2020年国内安全市场的空间与机遇。

本期分享会由爱分析合伙人兼首席分析师李喆主持，并对《中国金融业信息安全调研报告》进行了线上解读。基于爱分析过往的调研结果来看，2020年金融信息安全市场规模约为80-100亿元，虽然目前我国在安全方面的投入占比还无法与美国等发达国家进行对比，但是通过调研可以看到，金融机构在金融科技方面的投入比重不断增加，并且安全在整个科技占比不断提升。其中银行的渗透率最高，保险业和证券业次之。

从国家互联网应急中心2018年公布的数字可以看出，境外网络攻击频发，网络安全已经上升到了国家层面，随着《网络安全法》、《等保2.0》等相关政策的发布，也对金融机构的安全建设提出了更高的要求。金融机构对网络安全的重视程度提升，纷纷设立独立的安全部门，并且安全部门的权限相较于以往也更大，企业从被动防御转向主动防范，安全建设不再是一次性的投入，而变成了常态性需求。

在技术层面，金融机构基础设施的全面数字化也带来了诸多挑战。基础设施的云化，物理形态转变为纯虚拟化形态，让过往很多硬件设备都无法起到作用，数据的防护、审计、加密等安全措施的使用和管理难度都明显增加。虽然金融机构对安全软件的采购从未停止，但这些安全软件能否满足金融机构的需求却还是个问题。

面临信息安全2.0时代的诸多安全挑战，爱分析认为，基于数据提升安全防护能力，才是金融机构未来安全建设的核心。金融机构现在需要的是可以通过统一的安全运营，充分考虑不同场景的复杂性并做到对全场景进行防控的方法论，由于安全工作是一项长期运营，因此，安全运营的价值越来越重要，安全建设未来将以效果为导向。在金融机构以效果为导向进行安全体系建设的同时，必须要对效果进行量化，需要有数据作为支撑，所以，建立统一的大数据平台定将变成未来的一大趋势，统一大数据平台可以保证数据安全，是金融业务连续高可用的必要条件。而另一大趋势则是人工智能技术在网络安全领域的落地应用，传统的规则模型很难应对复杂的内部威胁，结合人工智能相关算法将有效的帮助企业发现潜在的内部威胁，为业务安全提供独特视角，助力金融机构实现主动防御。

数世咨询创始人李少鹏以丰富的行业经验与充足的调研数据对态势感知的市场、技术与应用等层面进行了梳理和描述。

首先，李少鹏态势感知做了清晰的定位，他认为网络安全态势感知是一种由内外部多维数据驱动的，综合性的安全管理与运营体系，资产管理、大数据分析、安全管理与运营是支撑态势感知体系的核心要素。该体系对网络安全态势相关的所有安全要素进行收集并处理，结合大数据平台进行智能化关联分析，以实现对网络安全态势的全面感知、主动防护、风险预测和联动响应。态势感知能力可以从两个角度来进行分类，站在甲方的角度来看，态势感知分为政府监管、行业监管、机构运营三大场景；站在安全厂商能力提供的角度来看又可以分为产品、解决方案、服务、平台四大类。

李少鹏认为态势感知的落地难点主要在于缺乏体系化思维、监测分析能力不足、对接成本高和人才短缺四方面，未来的发展趋势特点可以概括为六个“化”。第一是安全平台化，未来安全领域的划分会越来越细，安全的复杂性会驱动态势感知体系不仅要支持更多的安全产品，还要尽量容纳在某些细分技术上最优秀的安全产品。第二是完整体系化，越来越多安全技术将纳入到整个态势感知的体系中来，因此，在核心功能和核心理念标准化的基础上，根据不同的业务环境和组织需求会形成有效的安全框架，并在此基础上部署其他安全产品。第三是双人智能化，所谓双人工智能就是人工智能+人类智能，强人工智能时代即便到来，在生活及商业应用上可能性很大，但并无法完全解决对抗问题。第四是托管服务化，安全人才短缺的状况将会长期存在，远程服务化可以解决因人才短缺所带来的安全能力问题与成本问题，在云数据中心普及后，安全市场将会快速扩大。第五是环境融合化，随着信息技术、物联网和运营技术的融合趋势发展，最终会形成一个CPS（Cyber-Physical System）的大环境。在CPS的环境下，态势感知将会有巨大的应用前景。第六是应用场景化，态势感知能力一方面会上升到全领域，另一方面会在场景层面更加细化。

未来的态势感知将成为一个大量安全厂商通力合作下的大数据分析平台，向上囊括CPS环境，向下持续细化不同领域的态势感知，并且在人工智能与人类智能的双重加持下，将不同的安全能力与业务能力相结合。

在李少鹏分享结束后，两位嘉宾围绕着2020年国内金融信息安全市场展位为话题展开了精彩对话。谈到零信任，李总认为零信任的核心是身份和数据，由于零信任本身的体系化与庞大化，注定需要投入更多，但目前安全厂商提供的产品还并不成熟，并且大部分金融机构也并不具备运营零信任的基础体系，所以现在零信任的市场还并不是十分成熟。

而当谈到2020年国内安全市场展望时，两位嘉宾均认为，2020年安全领域可能会迎来春天，过去中国企业对安全的重视程度不够，从去年开始，随着相关法规的颁布，金融机构也开始纷纷“补课”。另外，中国的安全市场很大，但是资本方一直追逐热点，对于金融机构与安全厂商而言，与其追求热点，倒不如做好积累，踏踏实实走好每一步。

注：点击链接，可下载完整版《中国金融业信息安全调研报告》。

https://file.ifenxi.com/document/2020-ifenxi-China-Financial-Cyber-Security-Report.pdf

联系我们