人民網北京3月25日電 （記者李彤）近日，中國人民銀行制定的《金融業(yè)數據能力建設指引》正式印發(fā)。有業(yè)界人士表示，近年來網絡安全成為金融業(yè)發(fā)展的重要課題，隨著頂層制度的不斷完善，金融機構對于網絡安全正從“買硬件”轉向“重實戰(zhàn)”，未來“云+端+流量”的攻防能力升級，是金融機構網絡信息安全建設的重要方向。

　　在金融科技提高業(yè)務效率、降低服務成本的同時，網絡安全的隱患也有所增加。據中國信息通信研究院數據顯示，在2019年不同行業(yè)發(fā)生的重大網絡安全事件中，金融行業(yè)占比達30%，成為網絡安全問題發(fā)生的重災區(qū)。

　　記者梳理發(fā)現，圍繞金融業(yè)網絡安全制度設計，除了人民銀行印發(fā)的《金融業(yè)數據能力建設指引》外，此前原銀監(jiān)會也發(fā)布了《銀行業(yè)金融機構數據治理指引》，從監(jiān)管職能方面將數據治理能力納入公司治理評價體系及行政處罰范圍，已有多家銀行據此被行政處罰；證監(jiān)會起草了《證券期貨業(yè)網絡安全事件報告與調查處理辦法（征求意見稿）》，進一步規(guī)范了證券期貨業(yè)網絡安全事件的報告和責任追究。

　　“早些年金融機構對網絡安全的關注，集中在符合監(jiān)管部門的要求，‘買硬件’的階段。”網絡安全企業(yè)微步在線CEO薛鋒表示，目前金融機構更關心實用效果、預先發(fā)現、實時監(jiān)測、攻擊溯源等，特別是疫情加速了網絡化服務的進程。

　　隨著金融業(yè)務在云、端等維度的開展，金融數字化轉型更為迫切，潛在的風險越來越復雜，安全的邊界在不斷延伸。

　　“在云技術重構企業(yè)IT架構的大環(huán)境下，金融機構充分利用大數據、云計算、人工智能等新技術是展業(yè)的趨勢�！毖︿h認為，基于云端的SECaaS（安全即服務）模式正逐漸替代基于本地化部署的傳統軟件服務模式。金融機構不斷完善的動態(tài)安全檢測能力，將在網絡安全中擁有長期價值。

　　一家股份制商業(yè)銀行業(yè)務負責人認為，傳統對數據進行封閉性管理、限制流動、層層審批的思路，不再適應數字化轉型的需求�！按蠹叶荚谥v，數據是未來最重要的銀行資產，但目前還存在內部數據無成本、無序流動的現象，沒有固定的成本付出和價值兌現框架、流程約束，會導致安全管理很被動。

　　“目前網絡安全已經貫穿到規(guī)劃、設計、開發(fā)、測試、運維等業(yè)務運營的全生命周期�！鄙鲜鲐撠熑苏f，要讓安全專業(yè)崗位人員將更多精力用來挖掘更深層次的漏洞和未知威脅，培養(yǎng)安全技術崗位人才的金融素養(yǎng)，讓他們更了解金融業(yè)務。

　　安全本質是人的對抗，提升金融機構內部網絡管理人員的能力，是從源頭上提升安全管理水平。有業(yè)界人士表示，要通過場景化安全交流，利用虛擬化平臺，模擬實戰(zhàn)化場景，培養(yǎng)優(yōu)秀的網絡安全防護崗位人員，有效提升金融機構發(fā)現和處置多種網絡攻擊的防護能力。

　　面對錯綜復雜的金融網絡安全形勢，近期人民銀行建設了金融業(yè)網絡安全重要基礎設施“金融業(yè)網絡安全態(tài)勢感知與信息共享平臺”，旨在通過建立完善的制度、精細的標準、有效的手段和專業(yè)的團隊，提升金融業(yè)網絡安全治理效能。