近日，中国信息通信研究院、普华永道、平安金融安全研究院联合发布了《2018-2019年度金融科技安全分析报告》，随着云计算、大数据、人工智能、区块链等信息技术在金融领域的逐渐推广和应用，金融科技在重塑金融行业形态的同时，也面临着巨大的安全风险和挑战。

《报告》指出，在过去一年中，所有被调研企业均表示发生过不同类型的网络安全事件，其中，针对客户资料及企业重要业务数据的安全事件成为发生频率最高的安全事件类别，合计高达44%的比例（造成“客户资料泄露”约22%，以及“企业敏感信息泄露”约22%），成为持续影响金融科技企业最主要的网络安全风险。

纵观国内外金融机构，数据泄漏事件频繁上演。

2017年9月

美国三大信用评级机构之一的Equifax公司数据库被黑，多达1.43亿名用户的数据和信息全部外泄，美国总人口3.2亿，这也就意味着，每两个人中，就有一个人的信息被盗！

2018年1月

中国人民银行郑州中心支行向社会公布的行政处罚信息显示，自2017年11月6日至12月底不到两个月的时间，因涉及过失泄露信息、瞒报虚报数据等违规行为，河南辖内47家金融机构受到行政处罚，罚款金额达716万元。

2018年11月

美国汇丰银行通知客户10月4日至10月14日期间发生了数据泄露，攻击者访问了访问该金融机构的在线账户，泄露信息包括用户的详细个人信息、账户信息和交易记录。

2019年5月

美国First American金融公司，由于网站缺乏安全措施，任何人无需身份验证即可访问客户数据库，造成大约8.85亿份文件泄露，包括如抵押贷款、税务记录、社会保险号、电汇收据、驾照图像、银行账号和对账单等高度敏感的数据。

为了应对数据泄露造成的威胁，国际上至少17个主要经济体国家及地区（包括中国），在过去两年中均制定或者实行与个人信息保护有关的法律、法规，导致收集大量个人信息并基于个人信息展开大量处理的金融科技企业，面临极大的合规压力与成本挑战。中国也由法律、法规及监管指引等层面均出台了一系列法律效力不等的个人信息保护及数据安全保护要求。

《报告》还提及，71%的被调研企业表示，“数据安全及隐私保护”是企业目前及未来最需要加强的网络安全领域，这一项网络安全工作的受关注度及重要性远远超过其它网络安全工作领域。

这一数字及比例表明，由于监管合规关注度增强、个人信息主体对个人信息保护意识度及要求的提升，金融科技企业正加大在此网络安全领域的投入，会主动寻求技术手段和专业的安全厂商进行风险规避。

知道创宇提出的金融行业安全解决方案，将帮助金融企业解决自身网站系统的云安全防护、远程漏洞检测、信息资产自动普查与脆弱性管理等安全问题。

·以网站云防护、云加速系统为基础，提供Web应用攻击防护，防入侵、防篡改、放泄露服务，提供DDOS攻击防护服务等，为金融科技企业提供高可信、高可用的业务环境。

·对金融行业互联网系统进行信息资产设备自动普查及漏洞扫描，定期梳理信息资产，及时发现信息系统中的设备漏洞。

·运用安全渗透、安全加固等服务对金融行业互联网系统安全建设情况进行检查、评估和整改，降低系统安全风险。

·以知道创宇海量黑产、失信、欺诈数据和金融信贷理财行业风控模型为基础，为金融行业提供欺诈风险防范解决方案，提供漏洞风险与黑名单预警，减少潜在的资金和信用损失。

知道创宇云防御平台拥有数百家互联网金融客户，知道创宇安全服务团队为上百家金融机构提供安全托管服务，深入行业业务场景，安全实力有目共睹。知道创宇金融行业安全解决方案将不仅降低金融行业面临的安全风险，还努力帮助金融行业打造安全高效的金融业务应用环境，保护广大用户的利益，提升行业形象。

欢迎了解金融安全解决方案

https://www.yunaq.com/activity/finance