今日精选:齐向东:部分骗贷骗保为银行保险内部人员和外部用户进行数据上的沟通从而规避内部监管

2022-08-04 16:26:11 来源:经济观察网

打印 放大 缩小

经济观察网 记者 胡群 “金融机构历来注重数据安全,它们在数据防范上面比其它企业要严格得多。随着金融数字化转型,金融机构面临更为复杂的安全问题。”8月3日,奇安信(688561.SH)董事长齐向东在接受经济观察网专访时表示。

齐向东表示,已重点布局银行、保险和券商公司的网络数据安全,未来金融机构对数据安全的要求会更高,奇安信将根据金融机构不同的场景,为它们提供数据安全解决方案,但网络安全中的攻防对抗永无止境。


【资料图】

作为中国领先的网络安全厂商,奇安信集团多年来专注于为包括银行在内的党政企等重要机构提供网络安全保障服务,已为包括中国人民银行、银保监会、证监会、中农工建交、国开行、沪深交易所、12家股份制银行以及300余家地方商业银行在内的金融机构提供了网络安全防护。

奇安信2021年年报显示,报告期内,在收入占比超过主营业务收入5%的关键信息基础设施行业中,运营商行业增长率超66%;医疗卫生增长率超60%;能源行业增长率超54%;金融行业增长率近30%。

【对话】

经济观察网:随着数字经济规模的扩大,数据安全、隐私保护的重要性愈发重要,网络安全市场近年发生了哪些变化?

齐向东:数据安全这两年发生的变化很大,做数字安全解决方案的公司越来越受市场关注,这得益于国家不断的推出数据安全相关法律法规,执法力度也越来越大,比如去年出台《数据安全法》《个人信息保护法》。

针对数据违法问题,政府正不断完善相关管理法规,比如针对大数据杀熟,国家网信办等四部门联合发布《互联网信息服务算法推荐管理规定》;针对过度获取用户信息未经用户许可弹窗广告,国家互联网信息办公室起草了《互联网弹窗信息推送服务管理规定(征求意见稿)》;随着数据跨境违法的案例越来越多,国家互联网信息办公室公布《数据出境安全评估办法》;还有一些拥有大量数据的公司要赴海外上市,在上市的过程中可能会触犯《数据安全法》,国家互联网信息办公室等十三部门联合修订发布的《网络安全审查办法》明确规定,掌握超过100万用户个人信息的网络平台运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查。

同时,对查出来的一些问题也不断地加大处罚力度。比如2021年仅工信部通报批评的APP的数量大概接近了1600多个,其中对拒不改正的有500多款,勒令下架,这些都可以体现出政府加大了数据安全违法的处罚的力度。另外媒体也在加大对数据违法的监督力度,比如近年315曝光的事件中有很多都与数据违法相关。

这些都营造了企业数据安全环境,这个环境要让企业知道要想持续发展,要想高质量发展,就必须要遵守数据安全相关法律法规,但对于很多企业的负责人而言,数据违法是看不见摸不着的,很多时候企业违法了,但负责人自己并不知道,它更多依赖于数据安全技术人员,这个技术人员有可能就是数据违法的主体,所以这些企业以及政府机构越来越意识到应该请专业的数据安全公司或者是网络安全公司来帮助建立一套技术系统,以防止它们违反有关数据安全的法律法规,所以整个市场的数据安全需求就快速地爆发出来了。

经济观察网:数据安全法律法规正在逐步完善,在市场层面上,网络安全产业发生了哪些变化?

齐向东:网络安全产业已经进入到了风口期。根据工信部的统计,现在网络安全产品和服务的年复合增长达到15%-25%。在私募股权投资市场里,网络安全、隐私计算等领域企业也是备受资本关注的。

当数字经济扑面而来时,数字网络安全已成为基础设施。虽然我国已成为数字经济大国,但数字网络安全的投资仍落后于欧美国家。以美国为例,2023年美国联邦政府为民事机构的IT建设申请了650亿美元预算,其中民事网络安全预算大约109亿美元,占IT预算里的16.7%。但我们国家的网络安全在IT预算中的比例基本上是1%到3%,这是严重不足的。为了推动这个事,去年工信部发布了《网络安全产业高质量发展三年行动计划(2021-2023年)》,里面规定电信等重点行业网络安全在信息化投资中的占比不能低于10%。当然,工信部这个三年行动计划里面是给我们描绘了一个愿景,它是一个计划,并不是强制性的,所以现在政府和企业在网络安全当中的投资仅仅是工信部三年行动计划愿景当中的1/3。所以我们近几年也在不断地呼吁全社会要增加网络安全的投资,因为网络安全是数字经济和数字基础的基础工程,没有它就没有一切。

经济观察网:当前金融数字化转型过程中金融机构也越来越注重金融数据的安全,目前金融数据安全存在哪些问题?奇安信已在金融领域有所布局,下一阶段会重点布局金融的数据安全问题?

齐向东:金融业务基于数据开展,因此,金融机构历来注重数据安全,甚至可以这么认为,金融领域的数据安全等级处于各行业顶级水平,但不可忽视的是,攻防永无止境,由于交易量海量且高频,金融行业仍不时遭遇安全问题。

目前来看,金融机构遇到的数据安全问题多与诈骗相关。例如,骗贷、骗保,基本是银行、保险内部人员和外部用户进行了数据上的沟通从而规避内部监管。当前银行和保险公司内部有非常严格的监控,且监控越来越多是靠机器、数据来实现,在此情况下,仍有骗贷、骗保事件发生,这就要求银行、保险等金融机构在数据安全方面进一步提高技术水平。

我们已经重点布局金融领域,目前从市场份额来看,银行占比第一,其次是保险,以及券商。数据安全的防范常常需要内外协同进行,随着金融机构数字化转型,尤其是开放银行使得银行链接更多场景、更多企业,其金融服务链条越长,对数据安全的要求越高,这也倒逼包括网络安全公司整个数据安全链条的企业进一步提高技术水平。

责任编辑:ERM523

相关阅读