据台湾“中央社”报道,台“金管会”7月28日公布2021年至今,金融三业(银行、保险及证券期货业)发生3件重大信息安全事件,包含国泰世华银行因系统升级维护不当ATM半年宕机4次,受影响账户数合计3.5万户;以及去年券商复委托下单系统遭黑客撞库攻击和今年6月固网电信业者网络服务断线导致券商及期货商下单系统异常等信息安全事件,造成恶劣影响。
图片来源于网络
随着信息化的深入发展,针对金融业的网络信息安全问题日趋严重,犯罪的案件呈逐年上升趋势,来自外部和内部的信息安全风险不断增加,这就对金融系统的安全性提出了更高的要求。
加强信息的安全性已然迫在眉睫,当前金融信息安全的主要风险存在于四个层面:
物理安全层面:主要关注平台托管机房及云平台的安全性;
网络安全层面:涉及第三方云平台及托管机房安全事件影响到互联网金融平台自身系统的情况;
应用安全层面:涉及部分互联网金融企业网站、移动端被假冒或存在脚本漏洞而造成用户信息泄露;
数据安全层面:目前互联网金融企业的重要数据均未加密存储,且部分企业的重要数据在传输中也未采用加密传输,并且这些重要数据在各系统或业务部门调用时未经严格管理。另外,相关重要信息的访问控制管理要求及流程不完善,存在重要业务信息及客户信息泄露风险。
作为信息安全专家,中易通科技立足自身专业领域技术优势,积极跟进趋势,探究创新方法。16年来,中易通科技坚持基于“国密算法体系”为核心,遵循国家信息安全相关的规章制度和技术标准,依托自主研发国产密码芯片,从密码算法、芯片、终端、云服务到整体安全解决方案,全方位保障业务数据的保密性、真实性、完整性和不可否认性,始终深入研究金融行业业务场景安全,解决业务安全风险。
以密码技术为基础,以安全芯片为载体,以安全产品作支撑,中易通科技将安全与金融业务服务深度融合,从根本上解决信息安全威胁,为金融业务安全赋能,受到客户的一致好评。
金融业信息安全事关经济金融的稳定大局,责任重大,希望所有金融企业未雨绸缪,加快建立完备的安全防护体系,积极应对安全挑战。中易通科技将继续为更多金融行业的伙伴以及消费者,提供坚实的安全保障!
*部分图片素材来源于网络,侵删