- 一本书读透金融科技安全
- 吴湘泰 范军 黄明卓
- 524字
- 2021-04-15 12:17:12
1.1.1 新技术挑战
对于金融科技的底层架构来说,由于有新技术的加入,量和质均发生了变化,同时,现有信息安全技术体系的有效性也将面临巨大考验。业务安全、数据安全、系统安全、网络安全等,需要适应新环境下的业务模式与技术架构,其中:
·应用安全方面:随着技术环境和业务生态圈由封闭走向开放,以及应用场景不断向多样化、复杂化演进,应用安全问题变得日益复杂。
·数据安全方面:当前的金融机构和互联网公司一样,都将数据作为“生产资料”。随着大数据应用场景的范围不断增大和深入,金融行业的数据量显著增长。与此同时,金融机构的数据泄露事件层出不穷,数据分级、加密、访问权限控制等安全措施对海量计算和弹性计算提出了更高的要求。
·系统安全方面:快速发展的云技术,因为在计算、存储、可靠性、可扩展性、规模经济等方面具有优势,所以在金融行业内逐渐获得大范围应用。但由于金融云存在缺乏安全标准、隐私保护不规范、服务等级保障不足、租户和托管方之间缺乏信任、行业监管穿透等问题,可能会导致较多安全管理风险。
·网络安全方面:生态圈的扩大和新技术的多样性,使得传统网络边界成为“马其诺防线”,ATP攻击、DDoS攻击、勒索病毒等新兴降维攻击模式,令传统网络安全策略和模式无法再满足当前金融科技发展的需求。