金融服務業(yè)應用安全誤區(qū)淺析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了金融服務業(yè)應用安全誤區(qū)淺析范文，希望能給你帶來靈感和參考，敬請閱讀。

由于金融服務市場估值高，漏洞利用機會多，金融服務業(yè)經常成為黑客首選的攻擊目標，而平均一個嚴重的數據泄露問題，將導致百萬美元級別的損失。疫情暴發(fā)之后，這一安全問題有進一步惡化的趨勢。

究其原因，新思科技軟件質量與安全部門高級安全架構師楊國梁告訴記者，由于疫情導致線上模式興盛，傳統(tǒng)的供應鏈管理隨之可能出現紕漏，這些往往都是一些風險的高發(fā)區(qū)；而疫情帶來的預算和資源受限，再加上缺乏安全培訓，導致疫情后的金融服務業(yè)安全問題更加凸顯。

此前，新思發(fā)布《金融服務業(yè)的應用安全：誤區(qū)與現實》報告，指出金融服務業(yè)的應用安全存在著七大認識誤區(qū)。對此，楊國梁表示，調查顯示有50%的金融服務公司由于不安全的軟件而遭遇數據盜竊；76%的公司表示很難在上市前檢測出金融軟件系統(tǒng)中的安全漏洞。而金融機構即使體量再小，對黑客來講也是一個足夠有吸引力的目標。他還提到，對于技術人員、開發(fā)人員、運維人員來講常見的一個誤區(qū)就是，所見并不一定即所得，可能還有更多隱藏在所見內容之下。而對于一個金融機構而言，確保安全問題是金融機構本身的責任之一。為了運行安全的部署，金融機構的安全團隊必須將安全的容器、安全打包好的可運行的內容部署到云端。此外，安全培訓也是需要的。

楊國梁告訴記者，新思在報告中提到的金融服務業(yè)應用安全誤區(qū)，國內金融業(yè)也同樣面臨，比如，國內大部分金融機構也局限于在最后階段盡量少地侵入研發(fā)過程，盡量低門檻開展安全測試，但又都認可一定要“安全左移”，即在更早階段就做相應的安全測試。

在楊國梁看來，此前的護網活動和紅藍對抗促進安全水準上升，有必要持續(xù)下去，在前期階段就引入安全，有利于低成本、有效率地來推進這些安全活動。

楊國梁認為，只有把這些安全的能力構建到金融服務企業(yè)自己的安全團隊、業(yè)務團隊，才能從根本上解決或規(guī)避很多問題?！鞍踩笠啤?，不管是設計階段做安全，還是實現階段做安全，都是解決這些問題的根本手段之一。新思科技在整個研發(fā)階段，不管是依靠人、經驗還是工具，都有目前最頂尖的服務和產品的提供。

作者:文雪梅 單位:中華工商時報