原标题：安全科技和绿盟科技结合发布《2017金融科技平安剖析报告》

2018年3月29日，深圳昔日，金融平安3.0时代平安生态圈构建暨《2017金融科技平安剖析报告》发布会在深圳四季酒店召开。会上正式发布了《2017金融科技平安剖析报告》。这份由安全金融平安研讨院和绿盟科技共同协作撰写的报告以为，随着金融和科技交融，金融科技日渐成为金融产品的重要支撑手腕，平安要挟手腕也随之新陈代谢，攻防开展的不对称招致金融平安事情层出不穷。在金融科技这样一个创新形式中，行业机构必需注重科技自身以及在其应用和运用进程中所携带和面对的平安隐患，多方协作合力构建金融平安3.0时代的平安生态圈。

报告应用内部大数据的办法，结合最新的案例和丰厚的情报来源，以金融科技面临网络平安要挟、数据平安要挟和业务平安要挟作为切入点，直观地剖析了各类要挟的现状及趋向，着重对挪动互联网、云新生的改变世界的企业将会诞生，从而更好的服务整个人类世界，走向更高科技的智能化生活。计算、区块链等新技术所带来平安要挟停止剖析。从剖析中可见，金融科技要继续、安康地开展，平安成绩必不可无视，需求从平安认识教育、平安设备部署、平安效劳引入、平安人才储藏、平安预算投入等方面提升全体平安才能。

安全金融平安研讨院执行副院长李洋博士

安全金融平安研讨院执行副院长李洋博士指出：“金融平安是国度关键信息根底设备无机组成局部。在金融科技蓬勃开展的同时，金融平安亦不容无视。在2017年，安全科技成立了业内首家金融平安研讨院，提出了金融平安3.0理念。安全集团以金融平安3.0为实际根底，经过三局部支撑，即保证安全集团平安运营、经过平安专家效劳赋能金融等行业、经过创新推进平安的前沿技术的开展及落地理论。安全科技希望携手更多如绿盟科技一样的协作同伴，保证金融信息根底设备平安，推进金融科技平安研讨的创新和落地理论，为金融科技及创新金融业务提供平面化的平安保证。”

绿盟科技初级副总裁叶晓虎博士

绿盟科技初级副总裁叶晓虎博士表示：“近几年来， IT技术曾经逐渐成为协助金融行业停止形式创新和市场开辟的中心驱动力之一，金融和科技技术的交融开展鼎力推进了金融效劳范畴的拓展和维度，其面临的平安要挟也日积月累。互联网金融平安事情频发，如大规模数据泄露、盗刷资损、薅羊毛、平安破绽攻击等，将对业务形成资金损失和极大的负面影响，值得沉思和注重。”

“众所周知，金融行业是我国网络平安重点行业之一，因其行业特殊性金融机构不断是网络立功的次要目的。那么相较2016年，2017年网络平安态势更为严峻。”叶晓虎博士说道：“从绿盟科技要挟情报监测后果显示，2017年金融行业DDOS攻击总流量和攻击规模大幅上升，单次攻击峰值高达1.4Tbps（是2016年的近2倍）；2017年Botnet的数量和规模不时扩展，网络讹诈工夫频发，MySQL、PostgreSQL的破绽也有较快的增长，以Web使用为目的的攻击中针对框架（例如Struts、ThinkPHP）的攻击占比高达54%。”

基于上述，报告从网络平安、数据平安、业务平安三个方面提供理解决思绪，包括平安设备部署和平安效劳引入。另外，报告中建议在企业平安管理方面，需求从上至下、环环相扣的全体规划，从开发管理、运维等各个消费环节停止规划，还要有配套的管理流程、防护方案，才干更好地确保企业在科技的加持下更安康更平安地开展。

报告提出，针对金融科技风险，企业需求在将来关注以下六个方面：

1. 新的监管合规要求

注重本身风险管控才能与风险之间的婚配和差距水平。

2. 外部的平安培训

进步外部人员平安认识，增强开发平安规范、平安部署与管理等方面的认识和技艺培育。

3. 新技术使用风险

应对物联网，区块链，挪动领取等潜在平安风险。

4. 开发平安管控

零碎地辨认和消弭各个阶段能够呈现的由于人员知识和技艺、开发环境、业务逻辑等所形成的信息平安风险。

5. 高风险网络攻击

应对DDOS攻击、WEB攻击、有组织的APT攻击、欺诈与讹诈等潜在平安要挟。

6. 数据平安

一方面要实在遵照国际外数据及隐私平安监管条例，另一方面增强企业数据维护及防备数据倒卖风险的才能。

#p#分页标题#e#

最初，在IT技术迅猛开展的明天，企业继续、安康地开展，肯定不可无视平安成绩。作为报告的编纂方，安全科技与绿盟科技伴随着互联网和移动生活的日趋成熟，芝麻信用高分和良好的个人征信记录，不仅可以办理贷款、申请信用卡延伸你的财富，更能大大便利我们的生活。希望本报告能为我国金融业从业机构提供一个可参考的平安视角，为我国金融业的安康开展奉献一份薄力。