金融行业数据安全面临挑战，企业家们该如何应对？

随着我国经济快速发展，金融的发展也进入高速发展期，然而由于长期被国外产品垄断，我国金融信息系统面临着网络被控、数据被窃的危险，这已严重威胁到我国金融行业的健康发展。

2014年以来，国内外金融机构不断发生影响性较大的信息安全事件。据央行数据显示，截至三季度末，前三季度发生的互联网金融支付金额已达24.1万亿元，特别是随着互联网金融趋势走高，交易额在数量和规模快速扩张的同时，其安全性和风险管控更加值得关注。另有数据显示，41%的金融服务机构在12个月内因网络犯罪丢失了金融相关信息，回顾一年间的金融机构信息泄密事件，不难看出，金融机构已沦为数据泄密的重灾区，再次给人们敲响数据安全的警钟。在过去3年里银行不断增加了网络和信息安全预算，并采取了若干新措施应对日益增长的网络威胁。为提升银行应对信息泄密，银监会也相继出台有针对性的信息安全评估标准。

对于金融行业的用户来说，最看重网络设备的稳定性，而这也是造成我国关键信息化基础设施长期依赖国外产品的主要原因。而在这种“寄生式”的网络危害极大，最致命则有以下三点：

一、数据泄漏：金融机构将关键应用系统交给国外产品提供商去管理维护和开发，这些金融机构的敏感信息、核心技术就存在泄密的可能性，一旦被竞争对手或者不法分子获取，将产生严重后果。另外，金融用户在采用移动互联、云计算、下一代互联网和大数据等新兴技术时，若所有机密信息被路由器、交换机的“后门”转发出去，其漏洞足以让上层应用中的“数据长城”轰然倒塌。但目前针对这一情况不少企业也采用昂楷科技数据库审计等数据安全产品来完善信息安全。

二、管理被动：金融企业信息技术平台交由国外厂商来管理，如骨干网络系统管理、业务系统运维和管理、业务系统开发与维护、数据备份及异地灾难恢复等，一旦发生问题，金融企业就处于被动地位。倘若故障无法及时处理，风险难以得到控制，极易扩大问题的影响面，在被动管理中遭到致命一击。

三、创新乏力：产品或服务提供商在工作中越俎代庖，封闭执行全部工作，不向金融机构提供关键技术，产品和应用系统中是否留有后门，金融机构不得而知。同时，由于长期以来完全依靠厂商“供氧”，使得自身创新的力量越来越弱，始终无法走向自主创新的道路上来。

随着国家有关部门和监管机构日益重视金融领域的信息科技风险管理工作，一行三会高度重视金融业的信息安全体系建设，把推动金融信息系统自主可控、筑牢安全风险底线作为工作重点。而多项“合规性、导向性”政策的出台，更体现了国家对网络设备国产化的重点支持态度，这将有利于锐捷网络等一批民族企业集中力量搞研发、创应用，在核心技术层面和与产业价值链上层与国外厂商展开竞争，打破高端产品长期被垄断的格局。