引言：央行近日印發《關于推動移動金融技術創新健康發展的指導意見》，《指導意見》明確了“遵循安全可控原則”作為移動金融發展的四大原則之一，強調商業銀行和銀行卡清算機構積極落實國家網絡安全和信息技術安全有關政策，優先采用自主可控的產品及密碼算法，增強移動金融安全可控能力，有效保障移動金融應用流程的安全性，切實保障客戶資金和信息安全。

金融行業是經濟發展的命脈行業，在國民經濟中處于牽一發而動全身的地位，信息安全對于金融業來說尤為重要.剛剛過去的2014,金融業在信息安全建設方面雖然成績顯著，但是依舊面臨著各樣挑戰。

金融業面臨境內外攻擊形式嚴峻

黑客在過去12個月內竊取了超過5億筆銀行記錄，等于說黑客待在地下室不用出門，每天搶劫銀行1.5萬次。金融泄密事件嚴重影響了外界對銀行安全性的信心，銀行也成為黑客攻擊的眾矢之的。隨著全球以金融自由化、國際化、一體化為特征的金融變革不斷發展，我國金融行業也面臨同樣的問題。

互聯網金融發展迅速加劇泄密風險

互聯網金融改變傳統金融的運作模式，作為開放性質的網絡金融面臨的信息安全風險是全方位的，除傳統互聯網風險，還面臨新形勢、新技術、新業態的安全風險挑戰。網上銀行支付系統、信用卡系統、結算系統等重要銀行業務隨時面臨著被攻擊的泄密風險。去年1月，央視就曝光了支付寶找回密碼功能存在系統漏洞，不法分子以此尋找受害人信息，通過找回密碼來獲得用戶支付寶訪問權限，從而將支付寶的錢款轉走。

引進金融裝備的重大隱患

金融行業核心軟硬件如操作系統、數據庫、存儲等普遍來自國外，國產化率較低，自主可控的壓力較大，存在著難以預知的安全風險。

D1Net評論：

自“棱鏡”事件曝光后，國內“去IOE”的呼聲越來越高，由于兼容性、穩定性和核心技術等問題，短時間內要想較大規模實現信息系統國產化替代難以達成，對金融信息安全存在重大隱患。