金融科技安全分析报告在深发布

随着Facebook数据泄露事件持续发酵，数据安全再敲警钟。作为管理储存着海量客户信息的金融机构，如何在技术创新的大背景下，把握住创新与安全的平衡点，有效保护海量数据。3月29日上午，金融安全3.0时代的安全生态圈构建暨《2017金融科技安全分析报告》（下简称《报告》）发布会在深圳举行。《报告》认为，随着数据科学技术的发展，大数据安全、网络用户的个人隐私安全的重要性已经无法忽视。

《报告》由平安科技、绿盟科技共同撰写发布。《报告》指出，在数据科学技术快速发展的背景下，许多冗余信息被合理化利用起来，网络信息被快速整合，形成新的知识体系。从大数据集中提取业务价值，利用这些数据为企业带来收入和商业机会，并预测业务趋势已成为主流。但同时，大量的数据也增加了隐私信息泄露风险，目前用户数据的收集、存储、管理与使用等均缺乏规范，更缺乏监管，主要依靠企业的自律。大数据安全、网络用户的个人隐私安全的重要性已经无法忽视。

《报告》认为，企业部署数据保护方案的重要性与日俱增。特别是互联网行业、金融行业等敏感信息泄露的高发行业，一方面应加强监管，督促企业完善敏感信息保护措施，另一方面，组织应加强内部管理，强化制度的执行力，加大高风险环节的检查力度和频率，控制人员权限，建立必要的制约与控制机制。

近期火爆的区块链等新技术也给数据安全带来新的挑战。《报告》认为，区块链作为一种新型密码学化的分布式网络交易记账系统，是一条不断增长的链，只可能添加记录，而发生过的记录都不可篡改；它是去中心化的，或者说多中心化，无需集中的控制而能达成共识，实现上是分布式的；通过密码学的机制来确保交易无法抵赖和破坏，并尽量保护用户信息和记录的隐私性。但区块链技术也带来一些挑战，比如密钥管理、隐私、智能合约等。“对于新技术，我们应该对其安全性加强前瞻性研究，同时国家应该加强立法，对个人数据信息的管理保护进行规范，给出明确的指引。”绿盟科技高级副总裁叶晓虎认为。

而与公众更为息息相关的移动支付领域，《报告》引用一份调查结果指出，移动支付安全存在的5大风险是：随意扫码；删除手机应用APP时不解除银行卡绑定；上网时如实填写各类支付信息；看有链接的短信或邮件；安装跳出来的不明文件。报告建议，作为移动支付的使用者，需要时刻提高警惕，防范各种支付风险。使用移动支付时，可以绑定小额的银行卡，以防账户被盗产生风险。一旦发生风险，要及时向银行挂失或向公安报警。

编辑 曹亮