6月1日,舉世矚目的《中華人民共和國網絡安全法》正式施行,這是中國第一部全面規范網絡空間安全秩序的基礎性法律,其中明確規定了網絡運營者應當履行安全保護義務,采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施,保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改。
“《網絡安全法》的出臺,標志著中國互聯網安全正式告別荒蠻時代,中國網絡安全環境大幅提升,以此為契機,中國互聯網行業將掀起一場前所未有、由里及外的安全大革命”,深圳市人大常委經濟工委委員、深圳市互聯金融商會會長、迪蒙科技集團董事長向雋表示,中國互聯網、特別是近年來火爆的互聯網金融飽受網絡攻擊之苦,損失慘重,《網絡安全法》出臺落地恰逢其時,如同大旱甘霖。
向雋說,近年來,互聯網金融日益火爆,吸引了眾多傳統行業巨頭、互聯網大佬、甚至中小創業者前來掘金,但部分互聯網金融平臺為了單純的追求高利潤,忽視了系統安全的重要性,導致行業安全形勢十分嚴峻。網絡安全法的正式實施,標志著國家對網絡安全的重視上升到前所未有的高度,同時也從法律上對互聯網金融平臺安全提出了約束性指標,從源頭上,為行業的健康發展筑起了一道堅實的 “防火墻”。
一直以來,中國互聯網金融行業安全事件屢見不鮮,黑客攻擊、信息泄露、電信詐騙接連不斷。剛剛過去的“永恒之藍”勒索病毒事件余音未了,近日又有國外安全專家發現了另一種病毒——“永恒之石”開始蔓延,雖然還沒大規模爆發,但危害程度絲毫不低于勒索病毒。據不完全統計,中國互聯網金融行業每年遭受網絡攻擊損失高達200多億美元,居亞洲第一,并且,這個數字每年還在大幅上升。后監管時代,互聯網金融已成為黑客攻擊的重災區。
事實上,互聯網金融行業頻繁上演“黑客潮”的根本原因,在于平臺自身系統的薄弱,這也是行業普遍存在的現狀。據業內人士透露,目前,互聯網金融平臺真正達到銀行級別的安全防御水平沒有幾家,由于前期行業處于野蠻生長時期,大多數平臺出于壓縮成本的考慮,選擇購買廉價系統,甚至直接在網上淘寶模板系統,這些直接復制的系統代碼漏洞百出,運行起來都十分緩慢,更別談防御黑客攻擊了,平臺信息數據、資金幾乎全程“裸奔”,為黑客入侵打開便利之門。
互聯網金融的本質還是金融,安全是其發展的前提,在黑客攻擊技術日新月異背景下,中國互聯網金融就像案板上的“肥肉”,任人宰割。“打鐵還需自身硬,互聯網金融的繁榮發展已成為中國經濟實現可持續增長的關鍵引擎,但由于中國長期忽視網絡安全,行業總體安全形勢依然不容樂觀,現如今,網絡安全法的出臺對互聯網金融系統安全提出了具體要求,這也是當前互聯網金融行業發展的核心命題,平臺必須加以重視。”迪蒙科技集團(www.dimeng.net)董事長向雋說。
(新聞稿 2017-06-01)