2018-2019年度金融科技安全分析报告.pdf

8 I 2018-2019年度金融科技安全分析报告2019年8月，中国人民银行印发金融科技(FinTech)发展规划(2019-2021年）（以下简称规划）， 明确提出未来三年金融科技工作的指导思想、 基本原则、发展目标、 重点任务和保障措施。 规划被视为政府及监管机构肯定金融科技发展及积极推动金融科技发展的信号。 规划指出， 金融科技是技术驱动的金融创新， 到2021年，建立健全我国金融科技发展的 “四梁八柱” ，进一步增强金融业科技应用能力， 实现金融与科技深度融合、 协调发展， 推动我国金融科技发展居于国际领先水平， 实现金融科技应用先进可控、 金融服务能力稳步增强、 金融风控水平明显提高、 金融监管效能持续提升、 金融科技支撑不断完善、 金融科技产业繁荣发展。规划也明确了六方面重点任务。 其中第四项重点任务专门提到 “加强网络安全风险管控和金融信息保护”的要求；并且， 规划全文共62次提到 “安全” ，可见监管对金融科技的网络安全保持了高度的关注。金融科技的网络安全关键要素我们认为， 网络安全必须与每个行业的业务特点相结合， 否则是没有价值的。 随着金融科技产业的逐渐壮大与发展， 传统网络安全技术、 网络安全管理模式、 金融业原有的网络安全技术与管理模式， 也必将发生变革，衍生出与金融科技行业业务属性及特点相吻合的金融科技特有的网络安全技术与网络安全管理模式。ISO在1S0/IEC27000: 2014中定义了信息安全(Information security)， 包括三个主要方面：保密性(Confidentiality)、可用性(Availability)和完整性(Integrity)。 然而， 传统的信息安全定义不能完全适用千金融科技行业， 无法反映金融科技行业的网络安全特点及趋势。 在展开本分析报告之前， 我们根据金融科技行业的业务特点、 网络安全特点及趋势， 先定义好金融科技网络安全的关键要素。如下（图1)所示， 上 图 为传统的信息安全要素， 下 图为金融科技的网络安全要素：.,. D 传统的信息安全要素 口.保密性 Confidentiality完整性 Integrity可用性 Availability.。 金融科技的网络安全要素 。 交易安全安全身份认证交易智能风控数据安全数据全生命周期管理个人信息保护TansactionSecuityData Security传统网络安全技术 Cyber Security及安全管理安全服务安全技术工具