-
邀請演講1、金融領域網絡安全需求特征分析作為跑在信息化最前列的用戶,金融行業一直格外重視網絡安全的建設及投入,而且從早期建設就在參考國際上一些很有價值的安全規范及標準,所以目前網絡安全市場中很多成熟的安全產品都是在金融行業用戶的引導下逐漸形成的。
值得注意的是,經過多年的發展和網絡安全體系建設,我國金融行業對網絡安全產品的需求漸趨飽和,金融行業對網絡安全行業的需求逐步進入到第二階段:從對產品的需求逐漸轉化為對管理的需求。就網絡安全方案商本身的競爭力而言,通過產品堆砌形成的解決方案顯然已經無法解決用戶的實際問題,自然會被用戶所拋棄,這也是目前市場上一些供貨型方案商開始被邊緣化的關鍵原因。
此外,金融危機發生以后,國內各金融機構開始了對內部風險控制的重新思考,今后在對網絡安全的需求上,金融領域將更加關注IT安全審計,包括嚴格的身份認證、引入安全審計和系統準入管理系統等方面。
近年來,依托大數據、云計算、區塊鏈、移動APP等互聯網技術和工具,互聯網金融實現了多樣化的資金融通、支付、交易、信息中介等業務。互聯網金融系統承載了大量的用戶身份信息、信用信息、資金信息等敏感隱私數據,在存儲、傳輸等過程中一旦發生泄漏、被盜取或被篡改等,都會使各方蒙受巨大損失,甚至影響經濟和社會穩定。由于黑客攻擊的趨利性,互聯網金融成為黑客的重要目標,但大量互聯網金融平臺網絡安全意識淡薄,防護能力不足,進一步加劇了互聯網金融面臨的網絡安全威脅。CNCERT充分發揮技術優勢,著手研究建設了國家互聯網金融風險分析技術平臺(以下簡稱"互金技術平臺")。目前,互金技術平臺邊建設邊使用,已經在實際工作中發揮了重要作用,實現了對國家互聯網金融安全宏觀監測,以及對互聯網金融業務的運行異常、網絡安全風險的實時監測和預警。
2、金融領域網絡安全需求現狀分析
2017年,CNCERT抽取1000余家互聯網金融網站進行安全評估檢測,發現包括跨站腳本漏洞、SQL注入漏洞等網站高危漏洞400余個,存在嚴重的用戶隱私數據泄露風險;對互聯網金融相關的移動APP抽樣檢測發現安全漏洞1000余個,嚴重威脅互聯網金融的數據安全、傳輸安全等。就我國而言,金融領域對網絡安全產品的需求占網絡安全行業總需求的比重為18.1%,僅次于政府和電信領域,位居第三。
據前瞻測算,2017年我國金融領域網絡安全市場規模為82.7億元。
圖表1:2012-2017年我國金融領域網絡安全市場規模測算(單位:億元)
資料來源:前瞻產業研究院整理
3、金融領域網絡安全需求潛力分析
金融網絡安全市場主要包括了以下安全產品:網絡防火墻;入侵檢測工具;網絡計算機病毒防范工具;硬件加密機;VPN/IP保密機;工具身份識別工具(單機用戶);身份識別工具(網絡用戶);網絡信息審計工具;業務信息審計工具;桌面安全軟件;密鑰管理中心;風險評估和策略審計工具。
金融領域網絡安全市場的主要產品,其核心是密碼技術,密碼技術在身份識別、數據保護、訪問控制、行為審計等方面發揮著至關重要的作用。2014年2月,國務院辦公廳發布了《國務院辦公廳轉發密碼局等部門關于金融領域密碼應用指導意見的通知》(國辦發[2014]6號),要求在金融領域推廣使用具有自主知識產權和高安全強度的國產密碼(包括密碼技術和產品),建立以國產密碼為主要支撐的金融網絡安全保障體系,實現金融領域網絡安全核心產品及系統的自主可控,力爭2015年初步實現國產密碼在金融IC卡、網上銀行、移動支付、網上證券、電子保單等領域中的廣泛使用,到2020年實現國產密碼在金融領域中的全面應用。金融領域的密碼產品國產化,為國內公司創造巨大的市場空間。據前瞻預測,到2023年,我國金融領域網絡安全市場規模將達到111億元。
圖表2:2018-2023年我國金融領域網絡安全市場規模預測(單位:億元)
資料來源:前瞻產業研究院整理
掃一掃
下載《前瞻經濟學人APP》進行提問
與資深行業研究員/經濟學家互動交流讓您成為更懂行業的人
