央行近日印發(fā)《關(guān)于推動(dòng)移動(dòng)金融技術(shù)創(chuàng)新健康發(fā)展的指導(dǎo)意見(jiàn)》，《指導(dǎo)意見(jiàn)》明確了“遵循安全可控原則”作為移動(dòng)金融發(fā)展的四大原則之一，強(qiáng)調(diào)商業(yè)銀行和銀行卡清算機(jī)構(gòu)積極落實(shí)國(guó)家網(wǎng)絡(luò)安全和信息技術(shù)安全有關(guān)政策，優(yōu)先采用自主可控的產(chǎn)品及密碼算法，增強(qiáng)移動(dòng)金融安全可控能力，有效保障移動(dòng)金融應(yīng)用流程的安全性，切實(shí)保障客戶資金和信息安全。

金融行業(yè)是經(jīng)濟(jì)發(fā)展的命脈行業(yè)，在國(guó)民經(jīng)濟(jì)中處于牽一發(fā)而動(dòng)全身的地位，信息安全對(duì)于金融業(yè)來(lái)說(shuō)尤為重要.剛剛過(guò)去的2014,金融業(yè)在信息安全建設(shè)方面雖然成績(jī)顯著，但是依舊面臨著各樣挑戰(zhàn)。

金融業(yè)面臨境內(nèi)外攻擊形式嚴(yán)峻

《今日美國(guó)》報(bào)道，黑客在過(guò)去12個(gè)月內(nèi)竊取了超過(guò)5億筆銀行記錄，等于說(shuō)黑客待在地下室不用出門，每天搶劫銀行1.5萬(wàn)次。金融泄密事件嚴(yán)重影響了外界對(duì)銀行安全性的信心，銀行也成為黑客攻擊的眾矢之的。隨著全球以金融自由化、國(guó)際化、一體化為特征的金融變革不斷發(fā)展，我國(guó)金融行業(yè)也面臨同樣的問(wèn)題。

互聯(lián)網(wǎng)金融發(fā)展迅速加劇泄密風(fēng)險(xiǎn)

互聯(lián)網(wǎng)金融改變傳統(tǒng)金融的運(yùn)作模式，作為開(kāi)放性質(zhì)的網(wǎng)絡(luò)金融面臨的信息安全風(fēng)險(xiǎn)是全方位的，除傳統(tǒng)互聯(lián)網(wǎng)風(fēng)險(xiǎn)，還面臨新形勢(shì)、新技術(shù)、新業(yè)態(tài)的安全風(fēng)險(xiǎn)挑戰(zhàn)。網(wǎng)上銀行支付系統(tǒng)、信用卡系統(tǒng)、結(jié)算系統(tǒng)等重要銀行業(yè)務(wù)隨時(shí)面臨著被攻擊的泄密風(fēng)險(xiǎn)。去年1月，央視就曝光了支付寶找回密碼功能存在系統(tǒng)漏洞，不法分子以此尋找受害人信息，通過(guò)找回密碼來(lái)獲得用戶支付寶訪問(wèn)權(quán)限，從而將支付寶的錢款轉(zhuǎn)走。

引進(jìn)金融裝備的重大隱患

金融行業(yè)核心軟硬件如操作系統(tǒng)、數(shù)據(jù)庫(kù)、存儲(chǔ)等普遍來(lái)自國(guó)外，國(guó)產(chǎn)化率較低，自主可控的壓力較大，存在著難以預(yù)知的安全風(fēng)險(xiǎn)。自“棱鏡”事件曝光后，國(guó)內(nèi)“去IOE”的呼聲越來(lái)越高，由于兼容性、穩(wěn)定性和核心技術(shù)等問(wèn)題，短時(shí)間內(nèi)要想較大規(guī)模實(shí)現(xiàn)信息系統(tǒng)國(guó)產(chǎn)化替代難以達(dá)成，對(duì)金融信息安全存在重大隱患。