证券行业《安全提升计划》驱动网安投入激增 奇安信已获六大优势

近日,中国证券业协会(下称“中证协”)组织研究起草了《证券公司网络和信息安全三年提升计划(2023-2025)(征求意见稿)》(下称“《安全提升计划》”),并开始向证券行业征求意见。奇安信集团相关负责人认为,《安全提升计划》是指导2023至2025年证券行业提升网络与信息安全工作的行动指南,旨在引导证券行业加强网络与信息系统安全稳定运行保障体系和能力建设,牢牢守住不发生系统性金融风险的底线,为行业高质量发展提供坚实保障。


【资料图】

据悉,《安全提升计划》以附件的形式将重点事项进行任务分解,合计33项重点工作,并提出建立科学合理的科技投入机制,要求行业合理加大科技资金投入。鼓励有条件的公司2023-2025三个年度信息科技平均投入金额不少于上述三个年度平均净利润的8%或平均营业收入的6%,其中网络和信息安全投入不低于信息科技投入总额的7%。如此投入规模,对于网络安全行业而言无疑是一个重大利好,以奇安信等为代表的龙头企业将从中获益。

证券行业网络安全事件频发 六大任务需重点落实

当前,证券行业数字化转型正加速推进,并不断推动业务与技术的融合。与此,随着网络和信息安全管理日趋复杂,安全攻击事件的频发,使得行业网络安全面临更大挑战。2022年,某大型券商因系统交易问题登上微博热搜,为安全建设敲响了警钟,而在2021年,另有某券商更是发生集中交易系统部分中断,影响交易时间合计约20分钟,达到较大信息安全事件标准。

《安全提升计划》中提到,2022年上半年,证券行业网络安全事件发生较为频繁,对资本市场的安全平稳运行造成较大冲击。行业整体信息技术投入不足、信息系统架构落后、信息技术管理能力欠缺,已经成为长期制约行业信息系统安全的主要问题。

为此,《安全提升计划》指出,2023至2025年是利用新型信息技术促进证券行业机构高质量发展的重要时期,其中有六大方面工作任务,行业机构需重点关注并落实:

一是提升信息技术治理能力,保障人力和资金资源投入。持续优化信息科技投入结构,加强网络和信息安全类、信创建设等方面的投入,完善网络安全人员组织建设。

二是加强顶层设计,制定配套的网络安全工作规划。从过去“局部整改为主的外挂式”建设模式走向“深度融合的体系化”建设模式,优化网络安全基础架构,跟进新技术演变趋势,构建出动态综合的防御体系。

三是加强纵深安全防御机制,提升主动防护能力。包括在终端、系统、应用、网络进行攻击行为的多层次感知和阻断,重点提升对于隐蔽性强、检测难度高的攻击手段的检测精准性,提高攻击研判分析、溯源分析和响应处置的效能。

四是深化软件供应链上中下游各环节安全管控。建立软件供应链产品清单和资产台账,通过代码审计、开源软件检查、灰盒检测和渗透测试相结合的技术手段,确保软件应用变更上线前已知风险全面收敛。

五是健全覆盖数据全生命周期的安全治理体系。明确数据权责的基础上,按照行业标准对数据进行分类分级,在数据全生命周期的各阶段建立并落实技术防护能力,将数据安全作为常态化工作。

六是持续加强网络安全态势感知和通报预警。落实证监会关于网络和信息安全态势感知工作要求,按相关要求报送网络安全监测预警信息,及时接收并处置来自国家、行业的网络安全预警通报。

份额高、布局广 奇安信证券行业具备六大优势

作为国内网络安全龙头企业,奇安信深耕证券行业网络安全建设多年,凭借多年的成果积累、产品与服务的发展以及对行业业务的全面理解,具备支撑行业客户顺利开展《安全提升计划》相关落地工作的能力,相较于同行,已经具备六大优势。

一是在金融科技创新应用方面,奇安信目前有多个课题获得国家与行业级奖项。其中包括证券行业零信任相关研究课题入围工信部2022年网络安全技术应用试点示范项目名单,全自动编排技术、开源组件检测技术、安全浏览器等课题获得证券信息技术研究发展中心行业优秀课题奖。

二是行业标准研究制定方面,奇安信积极参与多个行业标准制定工作。奇安信集团是证标委信息安全专业工作组(WG41)成员单位之一,该工作组主要负责制定信息安全等级保护、数据安全、灾难备份、运维管理、应急管理、安全审计、自主可控等方面的标准。集团总裁吴云坤为组内专家,近年集团参与软件供应链、安全运营等多个领域的标准制定。

三是在网络安全战略规划方面,奇安信成为主流行业机构咨询服务的提供者。自2020年以来,奇安信安全咨询服务已经连续三年市场份额排名第一,内生安全框架为多个证券行业机构的“十四五”网络安全整体规划、设计提供思路与指引,同时面向数据安全、应用安全、云安全、开发安全等技术领域提供专业安全咨询服务。

四是安全运营与服务方面,奇安信在证券行业市场份额多年第一。其中,奇安信多年在安全服务细分赛道中排名市场第一,常态化与实战化安全服务双管齐下,在日常安全运营、重大活动安保、实战攻防演习、网络安全应急响应、关基系统安全检查等业务场景中发挥关键作用,在历年国家级实战攻防演习中证券行业防守面积第一。

五是网络安全产品方面,奇安信多赛道在证券行业排名第一。其中在终端安全、网络威胁检测与响应、服务器安全、云安全、安全分析和情报、信创安全等细分赛道多年位居市场第一,行业龙头地位稳固。

最后是行业安全能力建设方面,奇安信与多个行业机构成立行业信息安全联合实验室。双方基于安全编排与自动化响应、威胁情报运营、移动互联网应用程序(App)检测等新兴技术开展金融科技的创新探索与联合合作。

据悉,作为未来三年指导券商提升网络与信息安全工作的行动指南,《安全提升计划》遵循了稳健性、系统性、差异性、创新性等基本原则,综合考虑不同年度、不同类型公司、不同基础明确了含33项重点工作内的网络和信息安全提升重点任务清单,便于各券商更清晰明了参照执行。多家机构预计,未来证券行业IT支出有望显著提升,网络和信息安全投入占比将进一步扩大,这将给网络安全行业带来巨大的增量空间。

关键词: 网络安全 信息安全 信息技术 数据安全