为赋能金融行业稳定格局，激发数字经济新质生产力，近日，2023北京国际金融安全论坛在北京金融安全产业园成功举办。来自政府、企业等各界代表人士出席论坛，围绕金融科技与金融安全等话题展开深入探讨。会上，全国政协委员、全国工商联副主席、奇安信集团董事长齐向东发表题为《做好“四管四防” 护航金融安全》的主题演讲，他表示，金融行业站在数字化、智能化转型的最前沿，安全风险与日俱增，要做到“四个防住”和“四个管好”，才能真正杜绝金融网络安全事故。

杜绝金融网络安全事故的重点是“四防”

齐向东认为，金融安全有三项任务，即服务实体经济、防控金融风险、深化金融改革。数字化、智能化时代，杜绝金融网络安全事故，成了落实好金融安全三项任务的重中之重，具体来说要做到“四防”。

第一是防亏损。金融机构因为网络安全事故导致“亏钱”的案例越来越多，一类是金融机构“踩红线”被罚款导致“亏钱”，例如由于网络安全防护不力、个人信息保护不到位，造成机构“越红线”被警告、被罚款的事件频繁发生。另一类是金融机构遭勒索导致“亏钱”，如金融行业数据量大、资金密集，对数字系统稳定性要求高，是勒索攻击者眼里的高价值目标，也是易勒索目标。

第二是防泄露。造成金融数据泄露有两大途径，一是API风险，二是“内鬼”作案。API数量的激增带来了巨大的数据安全隐患，数据显示，过去两年中，74%的机构都遭遇了至少3次与API攻击相关的数据泄露事件。而“防内鬼”关键则是防三员，即管理员、技术员和操作员，他们掌握特权账号，一旦成为“内鬼”，后果不堪设想。

第三是防瘫痪。网络安全事故会造成系统瘫痪，给业务连续性造成致命打击。一是金融上云引发的安全风险，要知道金融上云提升业务效率、降低运营成本，但也加快了数据流通速度，扩大了威胁暴露面。二是利用软件供应链后门漏洞发动的攻击，即在软件供应链当中，每个隐蔽的后门漏洞都有可能成为网络攻击的切入口，给整条供应链引入安全风险。

第四是防丢钱。金融领域资金规模量大、流转速度快、流向广，数字技术的普及增加了金融机构的丢钱风险，给了犯罪分子可乘之机。比如黑客可以通过数据篡改修改账户金额、通过漏洞非法入侵银行系统、通过身份盗用进行欺诈交易。另一方面，人工智能技术的快速发展，“深度伪造”“AI合成”等技术的广泛应用，让黑客能力“飙升”，针对金融机构的欺诈事件更加频发。

护航金融网络安全要做到“四个管好”

“面对愈演愈烈的金融网络安全事故，我们必须对症下药。”齐向东认为，在做好防范之外，更要加强管理，具体来说是做到“四个管好”。

第一是管好资产。资产、配置、漏洞、补丁是安全工作的基础，在扫清“资配漏补”安全隐患的前提下，还要开展体系化的安全规划、建设、运营，构建纵深防御的内生安全体系。

第二是管好行为。针对数据访问接口设计不合理导致的未授权访问、内鬼被收买导致的越权操作等行为，需要进行体系化的数据安全防护。

第三是管好技术。齐向东表示，化解新技术的安全风险，光靠人力是不行的，要善用“人＋智能”的手段，对新技术带来的安全风险进行管控。

第四个是管好运营。奇安信的三级联动安全运营体系，三级之间环环相扣、无缝协作、形成有机整体，任何安全风险都会被第一时间捕捉，并及时做出针对性的应对措施。“目前奇安信在国内很多大型央企、国企、重要基础设施、大型工厂，都开展了三级联动的网络安全运营实践，取得了很好的防护效果。”齐向东说。

此外，论坛期间，奇安信集团与房山区人民政府正式签约，入驻北京金融安全产业园。相关负责人介绍，未来奇安信将在房山区设立电子取证业务运营中心，建设金融网络与数据安全产教融合创新人才培养基地，成立网络安全保险相关实验室并引入网络安全险业务，并统筹建设房山区网络安全运营中心，为智慧房山建设助力。（雷渺鑫）