山东神光投顾:构筑证券投资咨询行业数字金融时代的坚强防线
山东神光投顾:构筑证券投资咨询行业数字金融时代的坚强防线
数字时代的证券交易大厅不再是有形的空间,而是无边的网络世界,这里每秒钟流动着亿万财富,也成为了网络安全攻防战的前线。
近年来,证券公司遭骇客攻击事件频发,为强化证券商网络下单资安防护,证交所近期已要求全体券商必须限期完成旗下全体电子下单客户的密码重新设定修改。
这场安全保卫战不仅关乎机构利益,更直接关系到千万投资者的财产安全。随着“全民皆股”时代的到来,每13个中国人中就有1个炒股,每天A股开户数新增30万户,网络安全已成为证券投资咨询行业不可忽视的生命线。
01 行业现状:安全威胁升级,防护刻不容缓
大多数股民缺乏基本防护意识和措施,使网上炒股面临极大安全风险。特别是中老年股民,往往因为不熟悉网络安全知识而成为黑客攻击的主要目标。
“证券大盗”等木马病毒可以自动识别多家证券公司网页,记录键盘动作,使用屏幕快照功能抓拍网页,然后将交易账户、密码等信息发送到黑客指定邮箱。
更令人担忧的是,这类病毒每次运行后即“自杀”,并删除其在计算机系统中留下的文件,以达到销毁罪证、躲避杀毒软件查杀的目的。
黑客不能从股票账户中提取现金,但可以将偷来的股票账户进行高买低卖,非法赚取中间差价。2004年,一个犯罪团伙就曾利用病毒盗买、盗卖股票价值1100多万元。
02 政策引领:监管框架不断完善,强化行业安全底线
监管部门高度重视证券期货业网络安全建设。2023年1月,中国证券业协会下发了《证券公司网络和信息安全三年提升计划(2023-2025)》征求意见稿,提出了33项重点工作。
该计划力争到2025年,通过组织引导券商积极落实各项行动举措,促进证券行业网络和信息安全建设取得扎实成效。
展开全文
证监会也在2022年4月就《证券期货业网络安全管理办法(征求意见稿)》公开征求意见,旨在建立健全证券期货业网络安全监管制度体系。
该办法共八章六十六条,涵盖了网络安全监督管理体系、网络安全运行、数据安全统筹管理、网络安全应急处置等多个方面内容。
03 技术防护:从基础安全到全面防护体系
证券行业的网络安全建设已经从前期的安全基础设施建设阶段逐渐过渡到安全运营阶段,越来越重视安全实战效果。
在基础网络安全领域,大型证券公司普遍采购了边界安全产品、病毒防护、网络流量分析等安全产品。数据安全方面,大部分证券公司已经采购了数据库审计、动静态脱敏、数据防泄漏等产品进行数据防护。
面对API安全这一新兴挑战,券商行业需要通过建设API安全管控平台,基于API资产梳理、缺陷检测、风险感知三大维度出发,系统化保障业务安全。
威胁猎人API安全管控平台能够及时覆盖券商自研业务API和外采第三方组件、开源系统API存在的相关漏洞,先于攻击者发现API上的安全隐患。
04 人民防线:投资者安全意识是网络安全的第一道防线
网络安全不仅依靠技术防护和制度监管,更需要广大投资者的积极参与。瑞星安全专家建议广大股民应采取多种措施保护自己的交易安全。
电脑上应安装正版杀毒软件,每天至少升级一次;上网进行交易时,一定要打开杀毒软件的实时监控和个人防火墙。
避免使用生日、电话号码、门牌号等简单密码,尽量为股票交易账户设定复杂的密码,并养成使用软键盘输入密码的习惯,这样可以防止木马病毒通过记录键盘动作、屏幕快照等方式盗取密码。
不要在其他网站提供或共用相同的账号密码,以维护自身权益。据调查,高达61%的网民因安全事故不敢使用网上银行,这从侧面反映了用户安全意识的提升。
05 未来展望:共建协同防御体系,守护数字金融生态
随着《网络安全法》修正草案提请审议,我国网络安全法律体系将进一步完善。修正草案坚持问题导向,重点强化网络安全法律责任,加大对违法行为处罚力度。
证券行业也需要持续加大网络安全投入。《证券公司网络和信息安全三年提升计划》鼓励有条件的公司2023-2025三个年度信息科技投入平均金额不少于这三个年度平均净利润的8%或平均营业收入的6%。
其中网络和信息安全投入不低于信息科技投入的7%,信息科技专业人员不低于公司员工总数的6%,网络和信息安全专业人员不低于信息科技专业人员的3%且不应少于4人。
行业也在积极推动技术创新,鼓励有条件的证券公司加快信息系统上云,通过云计算平台承载及运行的信息系统比例不低于60%,同时加强核心系统的技术攻关,积极开展新一代核心系统的建设。
据统计,目前台湾总共超过1200万人有证券户,其中超过1000万人以上有电子下单,全部需要限期修改密码。
这不仅是一次安全行动,更是对全民网络安全意识的大洗礼。随着《网络安全法》修正草案初审,中国正在进一步加大对网络安全违法行为的处罚力度。
交易系统安全了,数据泄露事件减少了,投资者的信心更加坚定了。每一步技术进步、每一条制度完善、每一个安全意识提升,都在构筑我们数字金融时代的坚强防线。
评论