近日����,中國證券業(yè)協(xié)會(huì)(下稱“中證協(xié)”)組織研究起草了《證券公司網(wǎng)絡(luò)和信息安全三年提升計(jì)劃(2023-2025)(征求意見稿)》(下稱“《安全提升計(jì)劃》”)�,并開始向證券行業(yè)征求意見。奇安信集團(tuán)相關(guān)負(fù)責(zé)人認(rèn)為�����,《安全提升計(jì)劃》是指導(dǎo)2023至2025年證券行業(yè)提升網(wǎng)絡(luò)與信息安全工作的行動(dòng)指南���,旨在引導(dǎo)證券行業(yè)加強(qiáng)網(wǎng)絡(luò)與信息系統(tǒng)安全穩(wěn)定運(yùn)行保障體系和能力建設(shè),牢牢守住不發(fā)生系統(tǒng)性金融風(fēng)險(xiǎn)的底線�,為行業(yè)高質(zhì)量發(fā)展提供堅(jiān)實(shí)保障。
據(jù)悉�,《安全提升計(jì)劃》以附件的形式將重點(diǎn)事項(xiàng)進(jìn)行任務(wù)分解,合計(jì)33項(xiàng)重點(diǎn)工作���,并提出建立科學(xué)合理的科技投入機(jī)制��,要求行業(yè)合理加大科技資金投入�����。鼓勵(lì)有條件的公司2023-2025三個(gè)年度信息科技平均投入金額不少于上述三個(gè)年度平均凈利潤的8%或平均營業(yè)收入的6%�����,其中網(wǎng)絡(luò)和信息安全投入不低于信息科技投入總額的7%��。如此投入規(guī)模�����,對(duì)于網(wǎng)絡(luò)安全行業(yè)而言無疑是一個(gè)重大利好�����,以奇安信等為代表的龍頭企業(yè)將從中獲益�。
證券行業(yè)網(wǎng)絡(luò)安全事件頻發(fā) 六大任務(wù)需重點(diǎn)落實(shí)
當(dāng)前,證券行業(yè)數(shù)字化轉(zhuǎn)型正加速推進(jìn)����,并不斷推動(dòng)業(yè)務(wù)與技術(shù)的融合。與此���,隨著網(wǎng)絡(luò)和信息安全管理日趨復(fù)雜��,安全攻擊事件的頻發(fā)��,使得行業(yè)網(wǎng)絡(luò)安全面臨更大挑戰(zhàn)���。2022年�,某大型券商因系統(tǒng)交易問題登上微博熱搜�����,為安全建設(shè)敲響了警鐘����,而在2021年,另有某券商更是發(fā)生集中交易系統(tǒng)部分中斷����,影響交易時(shí)間合計(jì)約20分鐘���,達(dá)到較大信息安全事件標(biāo)準(zhǔn)��。
《安全提升計(jì)劃》中提到�����,2022年上半年���,證券行業(yè)網(wǎng)絡(luò)安全事件發(fā)生較為頻繁�����,對(duì)資本市場的安全平穩(wěn)運(yùn)行造成較大沖擊�。行業(yè)整體信息技術(shù)投入不足����、信息系統(tǒng)架構(gòu)落后、信息技術(shù)管理能力欠缺�,已經(jīng)成為長期制約行業(yè)信息系統(tǒng)安全的主要問題。
為此����,《安全提升計(jì)劃》指出,2023至2025年是利用新型信息技術(shù)促進(jìn)證券行業(yè)機(jī)構(gòu)高質(zhì)量發(fā)展的重要時(shí)期���,其中有六大方面工作任務(wù)�,行業(yè)機(jī)構(gòu)需重點(diǎn)關(guān)注并落實(shí):
一是提升信息技術(shù)治理能力�����,保障人力和資金資源投入��。持續(xù)優(yōu)化信息科技投入結(jié)構(gòu),加強(qiáng)網(wǎng)絡(luò)和信息安全類�����、信創(chuàng)建設(shè)等方面的投入�����,完善網(wǎng)絡(luò)安全人員組織建設(shè)�。
二是加強(qiáng)頂層設(shè)計(jì),制定配套的網(wǎng)絡(luò)安全工作規(guī)劃�。從過去“局部整改為主的外掛式”建設(shè)模式走向“深度融合的體系化”建設(shè)模式,優(yōu)化網(wǎng)絡(luò)安全基礎(chǔ)架構(gòu)�����,跟進(jìn)新技術(shù)演變趨勢����,構(gòu)建出動(dòng)態(tài)綜合的防御體系���。
三是加強(qiáng)縱深安全防御機(jī)制�����,提升主動(dòng)防護(hù)能力�����。包括在終端����、系統(tǒng)、應(yīng)用��、網(wǎng)絡(luò)進(jìn)行攻擊行為的多層次感知和阻斷�,重點(diǎn)提升對(duì)于隱蔽性強(qiáng)、檢測難度高的攻擊手段的檢測精準(zhǔn)性���,提高攻擊研判分析���、溯源分析和響應(yīng)處置的效能。
四是深化軟件供應(yīng)鏈上中下游各環(huán)節(jié)安全管控���。建立軟件供應(yīng)鏈產(chǎn)品清單和資產(chǎn)臺(tái)賬�,通過代碼審計(jì)���、開源軟件檢查�、灰盒檢測和滲透測試相結(jié)合的技術(shù)手段,確保軟件應(yīng)用變更上線前已知風(fēng)險(xiǎn)全面收斂���。
五是健全覆蓋數(shù)據(jù)全生命周期的安全治理體系����。明確數(shù)據(jù)權(quán)責(zé)的基礎(chǔ)上����,按照行業(yè)標(biāo)準(zhǔn)對(duì)數(shù)據(jù)進(jìn)行分類分級(jí),在數(shù)據(jù)全生命周期的各階段建立并落實(shí)技術(shù)防護(hù)能力�,將數(shù)據(jù)安全作為常態(tài)化工作。
六是持續(xù)加強(qiáng)網(wǎng)絡(luò)安全態(tài)勢感知和通報(bào)預(yù)警�。落實(shí)證監(jiān)會(huì)關(guān)于網(wǎng)絡(luò)和信息安全態(tài)勢感知工作要求,按相關(guān)要求報(bào)送網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息�����,及時(shí)接收并處置來自國家�����、行業(yè)的網(wǎng)絡(luò)安全預(yù)警通報(bào)���。
份額高、布局廣 奇安信證券行業(yè)具備六大優(yōu)勢
作為國內(nèi)網(wǎng)絡(luò)安全龍頭企業(yè),奇安信深耕證券行業(yè)網(wǎng)絡(luò)安全建設(shè)多年���,憑借多年的成果積累��、產(chǎn)品與服務(wù)的發(fā)展以及對(duì)行業(yè)業(yè)務(wù)的全面理解���,具備支撐行業(yè)客戶順利開展《安全提升計(jì)劃》相關(guān)落地工作的能力,相較于同行���,已經(jīng)具備六大優(yōu)勢��。
一是在金融科技創(chuàng)新應(yīng)用方面����,奇安信目前有多個(gè)課題獲得國家與行業(yè)級(jí)獎(jiǎng)項(xiàng)��。其中包括證券行業(yè)零信任相關(guān)研究課題入圍工信部2022年網(wǎng)絡(luò)安全技術(shù)應(yīng)用試點(diǎn)示范項(xiàng)目名單�����,全自動(dòng)編排技術(shù)��、開源組件檢測技術(shù)����、安全瀏覽器等課題獲得證券信息技術(shù)研究發(fā)展中心行業(yè)優(yōu)秀課題獎(jiǎng)��。
二是行業(yè)標(biāo)準(zhǔn)研究制定方面�,奇安信積極參與多個(gè)行業(yè)標(biāo)準(zhǔn)制定工作��。奇安信集團(tuán)是證標(biāo)委信息安全專業(yè)工作組(WG41)成員單位之一�,該工作組主要負(fù)責(zé)制定信息安全等級(jí)保護(hù)、數(shù)據(jù)安全�����、災(zāi)難備份�、運(yùn)維管理、應(yīng)急管理�����、安全審計(jì)�����、自主可控等方面的標(biāo)準(zhǔn)�����。集團(tuán)總裁吳云坤為組內(nèi)專家���,近年集團(tuán)參與軟件供應(yīng)鏈�����、安全運(yùn)營等多個(gè)領(lǐng)域的標(biāo)準(zhǔn)制定���。
三是在網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃方面,奇安信成為主流行業(yè)機(jī)構(gòu)咨詢服務(wù)的提供者�����。自2020年以來��,奇安信安全咨詢服務(wù)已經(jīng)連續(xù)三年市場份額排名第一�,內(nèi)生安全框架為多個(gè)證券行業(yè)機(jī)構(gòu)的“十四五”網(wǎng)絡(luò)安全整體規(guī)劃、設(shè)計(jì)提供思路與指引���,同時(shí)面向數(shù)據(jù)安全���、應(yīng)用安全、云安全�、開發(fā)安全等技術(shù)領(lǐng)域提供專業(yè)安全咨詢服務(wù)�����。
四是安全運(yùn)營與服務(wù)方面���,奇安信在證券行業(yè)市場份額多年第一。其中���,奇安信多年在安全服務(wù)細(xì)分賽道中排名市場第一���,常態(tài)化與實(shí)戰(zhàn)化安全服務(wù)雙管齊下,在日常安全運(yùn)營�����、重大活動(dòng)安保�、實(shí)戰(zhàn)攻防演習(xí)、網(wǎng)絡(luò)安全應(yīng)急響應(yīng)�����、關(guān)基系統(tǒng)安全檢查等業(yè)務(wù)場景中發(fā)揮關(guān)鍵作用����,在歷年國家級(jí)實(shí)戰(zhàn)攻防演習(xí)中證券行業(yè)防守面積第一�。
五是網(wǎng)絡(luò)安全產(chǎn)品方面��,奇安信多賽道在證券行業(yè)排名第一�。其中在終端安全���、網(wǎng)絡(luò)威脅檢測與響應(yīng)���、服務(wù)器安全、云安全����、安全分析和情報(bào)、信創(chuàng)安全等細(xì)分賽道多年位居市場第一���,行業(yè)龍頭地位穩(wěn)固����。
最后是行業(yè)安全能力建設(shè)方面�,奇安信與多個(gè)行業(yè)機(jī)構(gòu)成立行業(yè)信息安全聯(lián)合實(shí)驗(yàn)室。雙方基于安全編排與自動(dòng)化響應(yīng)��、威脅情報(bào)運(yùn)營�����、移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)檢測等新興技術(shù)開展金融科技的創(chuàng)新探索與聯(lián)合合作。
據(jù)悉����,作為未來三年指導(dǎo)券商提升網(wǎng)絡(luò)與信息安全工作的行動(dòng)指南,《安全提升計(jì)劃》遵循了穩(wěn)健性����、系統(tǒng)性、差異性��、創(chuàng)新性等基本原則����,綜合考慮不同年度、不同類型公司�、不同基礎(chǔ)明確了含33項(xiàng)重點(diǎn)工作內(nèi)的網(wǎng)絡(luò)和信息安全提升重點(diǎn)任務(wù)清單,便于各券商更清晰明了參照?qǐng)?zhí)行�����。多家機(jī)構(gòu)預(yù)計(jì)��,未來證券行業(yè)IT支出有望顯著提升,網(wǎng)絡(luò)和信息安全投入占比將進(jìn)一步擴(kuò)大���,這將給網(wǎng)絡(luò)安全行業(yè)帶來巨大的增量空間�����。
(責(zé)任編輯:王蕾 )
【免責(zé)聲明】本文僅代表第三方觀點(diǎn)��,不代表和訊網(wǎng)立場���。投資者據(jù)此操作��,風(fēng)險(xiǎn)請(qǐng)自擔(dān)�����。
最新評(píng)論