齐向东：金融机构需要建立金融行业内生安全体系

　　11月27日，2020北京国际金融安全论坛在北京金融安全产业园会议中心召开。奇安信董事长齐向东在论坛峰会上发表题为“从实战攻防看金融行业安全态势”的主题演讲。齐向东表示，金融机构在数字化转型过程中，需要不断加固网络安全底板，立足“三化六防”，建立金融行业内生安全体系，才能更好地应对新风险。

近几年，我国的金融科技得到了快速发展和广泛应用，互联网金融、移动金融、非接触式金融等金融新业态蓬勃发展。但并非所有的金融科技创新都建立了与其应用广度、深度等相匹配的风险防护措施。从奇安信在2020年承接的金融机构实战攻防演习的情况来看，在承接的229家金融机构中，大型金融机构占11家，被攻破占比为18%，而以城商行、券商、保险为代表的中小型金融机构占218家；被攻破的占比则高达85%。

齐向东表示，在金融业数字化转型过程中，存在着不成熟、有风险的金融科技创新及应用，加大了网络安全风险的扩散效应，金融业网络安全面临新的挑战。因此，金融机构需要建立金融行业内生安全体系。

具体而言，金融机构要建立新一代金融网络安全体系，要靠数据驱动的内生安全体系。今年年初，奇安信以系统工程的方法论结合“内生安全”理念，创新推出了面向新基建的内生安全框架，将安全能力统一规划、分步实施，逐步建成面向数字化时代的一体化安全体系。

据悉，内生安全框架包含十大工程、五大任务，几乎适用于所有应用场景，指导不同行业输出安全架构。目前，这套框架已经在近百家重要客户的网络安全规划方案中落地，能源、交通、航空等多个行业的客户，都给奇安信很高的评价。

齐向东表示，我相信，金融机构按照这个框架，一定能建立完善的协同联动防御体系，确保金融机构在数字化转型过程中的网络安全。