金融行业网络信息安全问题突出
“金融与科技的深度融合使金融服务更加数字化、虚拟化,但随之带来的是业务交叉风险逐渐增强,业务创新合规性风险加大,网络和信息安全问题更加突出、创新高度依赖技术等问题。信息安全事件爆发根源在于安全意识淡薄和运维投入不足。据统计,40%金融行业机构对安全事件的处置可以在一天内完成,另外40%能在一周内完成,约20%对安全事件处置超过一周。同时,漏洞修补时间近半数超过一周。”
6月5日PPmoney网贷安全运营2000天之际,由广州生产力促进中心、广州科技服务业协会、万惠金融研究院联合编制的《广州金融科技系列研讨会报告之三:金融科技企业数据安全与防御》重磅发布。《投资快报》记者观察到,该报告不仅披露了上述令人警醒的数据,还重点解析了金融科技3.0时代金融科技企业所面临的安全威胁和风险,引发数据安全领域高度关注。
关注金融安全
成为金融科技3.0 时代的重中之重
在金融科技时代,个人数据及隐私安全,不仅是企业自身的安全要求,也是国家监管机构越来越重视的方面。不过,当前数据安全领域面临的威胁层出不穷,其中数据库勒索、内部人员数据倒卖、云上数据窃取对企业的数据安全造成严重威胁。
据统计,2017年全年有多达1500 起数据泄露事件发生,相比2016年发生的1093 起增加了37%。基于个人利益,约有35% 的员工会倒卖包括公司专利、财务记录和客户信用卡等敏感数据。而美国运营商Verizon 发布数据泄露调查报告指出,已发生的数据泄露事件中,25% 由内部人员造成。
业内专家表示,金融科技时代的来临让金融行业发生了一场更加深刻的变革,关注金融安全成为金融科技3.0 时代的重中之重。《报告》指出,金融与科技的深度融合使金融服务更加数字化、虚拟化,但随之带来的是业务交叉风险逐渐增强,业务创新合规性风险加大,网络和信息安全问题更加突出、创新高度依赖技术等问题。
《报告》披露,安全事件爆发根源在于安全意识淡薄和运维投入不足,40%金融行业机构对安全事件的处置可以在一天内完成,另外40%能在一周内完成,约20%对安全事件处置超过一周。同时,漏洞修补时间近半数超过一周。
关于金融企业数据隐私保护措施问题,《报告》也给出详实的数据支撑:金融行业中83.5%的机构或企业都开展了互联网业务,约60%的机构使用了各类云服务。金融行业使用云业务时最关心的风险除了数据及隐私保护外,也十分关注业务的访问权限控制。
“治安”药方:
从法律法规到企业
建立全面的安全防护体系
《报告》认为,金融科技企业加强技术应对和信息安全管理可以从以下几方面进行。
一是持续监控数据库安全。应用数据库漏洞扫描技术,有效暴露当前数据库系统的安全问题,必要时采取数据库防火墙技术进行安全加固。
二是完善敏感信息保护措施,运维制度、数据资产梳理方面入手建设。
三是加强云业务安全产品部署,利用云数据库防火墙技术防范来自外部的黑客攻击、依靠云数据库加密技术作为数据安全的最后一道防线。
四是完善安全管理体系,依靠政策、法律法规等制度进行意识培养和教育。
在信息安全管理方面,《报告》则从安全管理、生产安全、办公网络安全、业务安全四个维度来剖析,认为金融机构是被强监管的机构,数据源、基础设施建设、敏感数据保护、数据脱敏工作尤为重要。
《报告》结尾重点强调了金融科技企业未来的安全关注点。金融科技作为金融行业变革的支撑利器,在未来的发展中仍然面临着诸多不确定性。研讨会现场,PPmoney万惠集团执行副总裁胡新也发表了自己的看法。胡新指出,作为国内数字普惠金融践行者,PPmoney万惠集团高度重视技术安全,采用多机房灾备、三层防火墙等数十种安全服务的保护措施,不间断确保交易数据安全。此外,集团还独立研发了三大技术系统:蜂巢引擎系统、灵机系统和银盾系统,建立起了先进的信息科技管理、科技风险管理和科技审计有关制度。
记者还了解到,自2012年成立以来,PPmoney网贷便坚持底线意识,严格按照监管要求合法经营,在2015年获得由公安部颁发的信息系统安全最高等级保护备案证明,并在2017年2月份完成银行存管,穿透式全透明的运营方针贯穿在日常经营中。
PPmoney副总裁徐铁诚:
当时机成熟随时可启动上市
6月5日下午,针对合规备案、公司上市等方面焦点话题,《投资快报》记者对PPmoney万惠集团高管进行了专访。PPmoney万惠集团执行副总裁胡新表示,安全运营2000天,在国内整个网贷行业当中并不多,经历很多风风雨雨,感谢社会各界的陪伴和爱护,没有支持就没有今天。2018年,网贷行业很关键的一年,有分量的一年,比如大家对监管备案进程的关注,与2013年很像。虽然监管越来越严,中小机构数量也在下降,以至于同行业从业人员在一些会议中碰面也会相互打趣,表示“后悔”投身这个行业,付出很多,扛了很多压力。但我们也欣慰的看到,5月份整个市场的成交指数又回暖了。
胡新说,“相对过去的五年,如今的网贷行业所面临的监管,能干什么,不能干什么,今年更清晰了,定义比较清楚。至于备案这个事情,我们觉得平常心对待就好。对于头部平台来说,我觉得反而是是利好,会有更多空间专致业务。经营时长及规模等行业门槛更高了。对于投资者而言,投大平台(比如几个维度来看,平台存在时间长短、资产管理规模,业务品种是否偏多元化等),相对来说更靠谱一点。因为大平台的抗风险能力、生存几率概率更大一些。”
关于行业的未来发展,胡新认为,会朝着垂直化、细分领域发展,空间还很大,整个行业的大规模发展、细分化发展,还有下一轮,尤其随着AI时代的到来,人工智能投入与日俱增,对整个行业发展将带来深刻的影响。
此外,一名不愿透露身份的网贷行业资深从业者,对于政府有关部门还提出了自己的一些期望:除了加强监管,告诉大家什么不能做,同时也希望政府在赋能方面有更多的支持,比如向整个金融行业平等开放人行征信系统,这对于网贷行业降低不良有很大意义;暴力催收确实不合适,但网贷企业所掌握的黑名单却苦于完全不能上报。其次,希望金融服务上更多帮到网贷行业,比如银行存管、第三方金融机构划拨,目前是严格受限的,但传统银行和金融机构设计的产品,很多时候用户体验并不好,难以适应客户的多元化服务需要。
公司在上市方面有何计划?PPmoney万惠集团徐铁诚表示,“上,还是不上,是一个选择题,公司内部也在评估和考虑,我们不是以上市为目进入资本市场。去年我们从新三板市场摘牌退出,也正是因为目前我们企业很成熟了,需要一个更高的平台。目前我们在积极的观察、评估,选择适合我们的市场。总的来说,公司在积极的准备,与上市辅导的券商也保持着接触、咨询。同时也是严格按照上市公司要求管理企业。当外部环境、政策走向及市场条件成熟,我们随时可启动上市。”