中美貿(mào)易戰(zhàn)帶來(lái)的金融信息安全自主可控？

1、金融領(lǐng)域網(wǎng)絡(luò)安全需求特征分析

值得注意的是，經(jīng)過(guò)多年的發(fā)展和網(wǎng)絡(luò)安全體系建設(shè)，我國(guó)金融行業(yè)對(duì)網(wǎng)絡(luò)安全產(chǎn)品的需求漸趨飽和，金融行業(yè)對(duì)網(wǎng)絡(luò)安全行業(yè)的需求逐步進(jìn)入到第二階段：從對(duì)產(chǎn)品的需求逐漸轉(zhuǎn)化為對(duì)管理的需求。就網(wǎng)絡(luò)安全方案商本身的競(jìng)爭(zhēng)力而言，通過(guò)產(chǎn)品堆砌形成的解決方案顯然已經(jīng)無(wú)法解決用戶的實(shí)際問(wèn)題，自然會(huì)被用戶所拋棄，這也是目前市場(chǎng)上一些供貨型方案商開(kāi)始被邊緣化的關(guān)鍵原因。

此外，金融危機(jī)發(fā)生以后，國(guó)內(nèi)各金融機(jī)構(gòu)開(kāi)始了對(duì)內(nèi)部風(fēng)險(xiǎn)控制的重新思考，今后在對(duì)網(wǎng)絡(luò)安全的需求上，金融領(lǐng)域?qū)⒏雨P(guān)注IT安全審計(jì)，包括嚴(yán)格的身份認(rèn)證、引入安全審計(jì)和系統(tǒng)準(zhǔn)入管理系統(tǒng)等方面。 

近年來(lái)，依托大數(shù)據(jù)、云計(jì)算、區(qū)塊鏈、移動(dòng)APP等互聯(lián)網(wǎng)技術(shù)和工具，互聯(lián)網(wǎng)金融實(shí)現(xiàn)了多樣化的資金融通、支付、交易、信息中介等業(yè)務(wù)?；ヂ?lián)網(wǎng)金融系統(tǒng)承載了大量的用戶身份信息、信用信息、資金信息等敏感隱私數(shù)據(jù)，在存儲(chǔ)、傳輸?shù)冗^(guò)程中一旦發(fā)生泄漏、被盜取或被篡改等，都會(huì)使各方蒙受巨大損失，甚至影響經(jīng)濟(jì)和社會(huì)穩(wěn)定。由于黑客攻擊的趨利性，互聯(lián)網(wǎng)金融成為黑客的重要目標(biāo)，但大量互聯(lián)網(wǎng)金融平臺(tái)網(wǎng)絡(luò)安全意識(shí)淡薄，防護(hù)能力不足，進(jìn)一步加劇了互聯(lián)網(wǎng)金融面臨的網(wǎng)絡(luò)安全威脅。CNCERT充分發(fā)揮技術(shù)優(yōu)勢(shì)，著手研究建設(shè)了國(guó)家互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)分析技術(shù)平臺(tái)（以下簡(jiǎn)稱"互金技術(shù)平臺(tái)"）。目前，互金技術(shù)平臺(tái)邊建設(shè)邊使用，已經(jīng)在實(shí)際工作中發(fā)揮了重要作用，實(shí)現(xiàn)了對(duì)國(guó)家互聯(lián)網(wǎng)金融安全宏觀監(jiān)測(cè)，以及對(duì)互聯(lián)網(wǎng)金融業(yè)務(wù)的運(yùn)行異常、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的實(shí)時(shí)監(jiān)測(cè)和預(yù)警。

2、金融領(lǐng)域網(wǎng)絡(luò)安全需求現(xiàn)狀分析

2017年，CNCERT抽取1000余家互聯(lián)網(wǎng)金融網(wǎng)站進(jìn)行安全評(píng)估檢測(cè)，發(fā)現(xiàn)包括跨站腳本漏洞、SQL注入漏洞等網(wǎng)站高危漏洞400余個(gè)，存在嚴(yán)重的用戶隱私數(shù)據(jù)泄露風(fēng)險(xiǎn)；對(duì)互聯(lián)網(wǎng)金融相關(guān)的移動(dòng)APP抽樣檢測(cè)發(fā)現(xiàn)安全漏洞1000余個(gè)，嚴(yán)重威脅互聯(lián)網(wǎng)金融的數(shù)據(jù)安全、傳輸安全等。就我國(guó)而言，金融領(lǐng)域?qū)W(wǎng)絡(luò)安全產(chǎn)品的需求占網(wǎng)絡(luò)安全行業(yè)總需求的比重為18.1%，僅次于政府和電信領(lǐng)域，位居第三。 

據(jù)前瞻測(cè)算，2017年我國(guó)金融領(lǐng)域網(wǎng)絡(luò)安全市場(chǎng)規(guī)模為82.7億元。

圖表1：2012-2017年我國(guó)金融領(lǐng)域網(wǎng)絡(luò)安全市場(chǎng)規(guī)模測(cè)算（單位：億元）

資料來(lái)源：前瞻產(chǎn)業(yè)研究院整理

3、金融領(lǐng)域網(wǎng)絡(luò)安全需求潛力分析

金融網(wǎng)絡(luò)安全市場(chǎng)主要包括了以下安全產(chǎn)品：網(wǎng)絡(luò)防火墻；入侵檢測(cè)工具；網(wǎng)絡(luò)計(jì)算機(jī)病毒防范工具；硬件加密機(jī)；VPN/IP保密機(jī)；工具身份識(shí)別工具（單機(jī)用戶）；身份識(shí)別工具（網(wǎng)絡(luò)用戶）；網(wǎng)絡(luò)信息審計(jì)工具；業(yè)務(wù)信息審計(jì)工具；桌面安全軟件；密鑰管理中心；風(fēng)險(xiǎn)評(píng)估和策略審計(jì)工具。 

金融領(lǐng)域網(wǎng)絡(luò)安全市場(chǎng)的主要產(chǎn)品，其核心是密碼技術(shù)，密碼技術(shù)在身份識(shí)別、數(shù)據(jù)保護(hù)、訪問(wèn)控制、行為審計(jì)等方面發(fā)揮著至關(guān)重要的作用。2014年2月，國(guó)務(wù)院辦公廳發(fā)布了《國(guó)務(wù)院辦公廳轉(zhuǎn)發(fā)密碼局等部門關(guān)于金融領(lǐng)域密碼應(yīng)用指導(dǎo)意見(jiàn)的通知》（國(guó)辦發(fā)[2014]6號(hào)），要求在金融領(lǐng)域推廣使用具有自主知識(shí)產(chǎn)權(quán)和高安全強(qiáng)度的國(guó)產(chǎn)密碼（包括密碼技術(shù)和產(chǎn)品），建立以國(guó)產(chǎn)密碼為主要支撐的金融網(wǎng)絡(luò)安全保障體系，實(shí)現(xiàn)金融領(lǐng)域網(wǎng)絡(luò)安全核心產(chǎn)品及系統(tǒng)的自主可控，力爭(zhēng)2015年初步實(shí)現(xiàn)國(guó)產(chǎn)密碼在金融IC卡、網(wǎng)上銀行、移動(dòng)支付、網(wǎng)上證券、電子保單等領(lǐng)域中的廣泛使用，到2020年實(shí)現(xiàn)國(guó)產(chǎn)密碼在金融領(lǐng)域中的全面應(yīng)用。金融領(lǐng)域的密碼產(chǎn)品國(guó)產(chǎn)化，為國(guó)內(nèi)公司創(chuàng)造巨大的市場(chǎng)空間。據(jù)前瞻預(yù)測(cè)，到2023年，我國(guó)金融領(lǐng)域網(wǎng)絡(luò)安全市場(chǎng)規(guī)模將達(dá)到111億元。

圖表2：2018-2023年我國(guó)金融領(lǐng)域網(wǎng)絡(luò)安全市場(chǎng)規(guī)模預(yù)測(cè)（單位：億元）

資料來(lái)源：前瞻產(chǎn)業(yè)研究院整理