光大银行牟健君:相关环节安全保障能力参差不齐 对银行数据带来安全威胁
胡艳明 伴随互联网、大数据等技术的普及应用,数据已经成为当今世界一大新型生产要素;与此同时,数据安全问题及相关风险威胁复杂多变。在此背景下,作为数据高度敏感的金融行业机构代表,银行在开展风险管理工作过程中应如何落实对数据安全的防护建设与治理?
在5月举办的第四届中国数据安全治理高峰论坛现场,光大银行安全管理处处长牟健君接受了的采访。他表示:“近年来,银行的安全意识不断提升,应用的技术手段更为丰富,像是下载数据等操作都会根据预先设置的规则进行标记等。银行的数据安全体系建设很快,内部建立的脱敏、审计等各种数据管控流程日益完备。”
但是,诸如实名制的应用,也让很多互联网化企业存储了海量的个人信息,而黑客可能通过技术手段非法获取或对碎片化的信息进行拼凑复原,从而引发后续一系列安全事件,这些对银行数据安全防护工作都带来严峻挑战。
银行数据安全防护痛点
牟健君在采访中表示,疫情之后,我国数字化转型速度进一步加快,更多问题也随之浮现:来自外部的威胁,包括利用应用系统网络漏洞进行数据窃取、篡改、破坏、删除,以及其他各类新型黑客攻击手段等;而来自内部的主要风险,包括内部员工有意或无意的不当操作造成数据泄露,业务人员尤其是高权限人员对内部数据使用不当等;同时,互联网、大数据、生物识别、公有云技术等大大增加了数据的使用频率,随之带来更多风险。
牟健君表示,首先必须肯定,近年来银行业整体的数据安全防护能力与水平已取得显著提升。通过应用数据脱敏、加密、审计等专业技术,将银行内外部人员、权限及边界划分得更加清晰;搭建了更为完善的数据管控流程与安全体系等等。
同时,牟健君补充称,相关环节数据安全保障能力参差不齐、水平不一,加之深度伪造等新型黑客攻击技术,也对银行重要敏感数据带来更多新的安全威胁。
数据安全治理任重道远
从早期银行异地办理存取款业务,到后来银行间形成账户数据共享、支持通存通取,到现在银行和其他行业的数据互通,众多的API接口令其“网络化”属性愈发明显。
牟健君以光大银行“云缴费”为例介绍:现在居民足不出户即可完成包括水电煤气等各项生活缴费操作,仅光大银行“云缴费”就具备超10000+项缴费业务。而为实现这一功能,相关单位需要进行连接和通信,这时各方的数据安全防控能力、协议等问题就会凸显。
“那么,究竟如何保障缴费用户的信息安全?我们认为核心是要打造‘生态安全’,即从我们内部的数据联合,发展到与支付机构的金融数据共享,再到建立一个稳定、安全的生态体系和环境,这之中都会涉及并应用到数据安全治理相关产品技术手段。”牟健君认为。
牟健君十分认同“数据需要通过流动创造更多价值”的观点。他表示:“银行需要与包括运营商在内的多方联合,共同促进业务发展及相关数据在这一过程中的生产、存储、使用、外发、共享等,同时确保数据的安全性。为实现以上目标,需要在符合国家及行业政策、法规、标准等“合规性”基础之上,设计并严格执行一套完整、专业、体系化、可落地、可持续的数据安全治理解决方案,同时需要政府主管部门及各行业的共同参与。
对于数据本身的价值,牟健君认为,过去金融行业对数据的使用与开放共享的态度相对保守。未来,在持续推进数据安全治理实践的过程中,银行要重点关注数据滥用问题,积极解决相关信息安全产品配置、技术投入、管控监督的不平衡性,尽可能整合各行业、领域优势资源,共建数据安全治理生态,共推数据安全治理发展。
- 标签:林依晨床戏
- 编辑:王虹
- 相关文章
-
车企大战应用生态构建:“iCar”脱离凯翼回归奇瑞 独立成生态品牌
应用生态的竞争正演变为汽车企业之间新的战场。6月11日,奇瑞控股与阿里云正式签约,双方联手…
- 宝马与制造业的碳中和之路:减排压力下的抉择和现实突围
- 6月15日要闻回顾|教育部成立校外教育培训监管司;中央网信办将重点打击“饭圈”乱象;工信部:规范电商平台“618”短信营销行为
- 冲击每签20万,这瓶“能量饮料”飞天,有望成年内最赚钱新股
- 日本国产一次性筷子涨价 | 悦读全球
- 六四折 郑州农商行3300万股股权被二次拍卖
- 教育部成立校外教育培训监管司 面向校外教育培训进行管理工作
- 单霁翔:北京如何建设博物馆之城?不是仅看博物馆的数量,还要看有多少观众
- 中小企业招聘线上突围之路
- 退休两年后因“九宗罪”被开除党籍 祁玉民在华晨虚报利润上被追责
- 谷歌承诺与英国监管机构合作,计划删除浏览器cookies | 悦读全球