关注ITValue，看企业级最新鲜、最具价值报道！

图片来源@视觉中国 |

文章来源@普华永道 |

普华永道联合中国信息通信研究院及平安金融安全研究院日前共同撰写了《-度金融科技安全分析报告》，全面聚焦金融科技安全中交易安全及数据安全领域的特点。该报告涉及各类金融科技企业，包括支付结算、存贷款与资本众筹、投资管理、市场设施等，并包含15%的传统金融企业，具有广泛的代表性。

报告主要发现：

随着云计算、大数据、人工智能、区块链等信息技术在金融领域的逐渐推广及应用，金融科技正在以迅猛态势重塑金融行业生态。但同时大部分金融科技公司在过去12个月内面对来自监管、竞争及投资人审慎的态度方面的挑战，融资难度增大。

普华永道认为，传统网络安全技术、网络安全管理模式、金融业原有的网络安全技术与管理模式，也必将发生变革，衍生出与金融科技行业业务属性及特点相吻合的金融科技特有的网络安全技术与网络安全管理模式。

普华永道定义了金融科技网络安全的关键要素，包含交易安全，数据安全和传统网络安全技术及安全管理三个部分。

交易安全领域

针对交易安全领域，高达61%的被调研企业均使用“风控识别（反欺诈应用、风险动态监测、用户行为分析等）”技术来驱动金融业务，表明风控识别成为金融科技企业在交易安全领域的重点实施载体。

数据安全领域

在普华永道的调研分析中，数据安全在金融科技安全中被赋予了最多的关注。无论是已发生的安全事件比较集中在数据安全领域、未来计划增聘的网络安全专业人员主要集中在数据安全与个人保护领域，还是未来仍需加强的网络安全领域比例高达71%等，均体现出数据安全已经成为金融科技企业安全的关键领域及要素。

传统网络安全技术及安全管理领域

在前期普遍已投入资源部署传统网络安全技术及措施的背景下，传统网络安全技术及安全管理领域不存在影响金融科技企业总体安全性的决定因素。“抗DDoS”及“安全咨询服务（企业整体风险评估）”这两项传统网络安全技术及管理领域的服务，成为金融科技企业向外主要采购的网络安全服务（比例均达到47%)；而在传统网络安全技术领域，“Web应用防火墙（WAF）”成为金融科技企业向外主要采购的网络安全技术工具（比例达到71%)。

金融科技企业普遍拥有大量的技术研发人员，精于研发符合自身业务特点及要求的应用系统及工具，但以上数字表明传统的安全技术工具仍然是属于“术业有专攻”的模式。即使是研发能力领先的金融科技企业，也仍然持续采购及使用外部专业公司的安全工具，未在安全工具自研领域投入更多的资源。

普华永道预计数据安全在未来两年内持续成为金融科技行业、金融行业的网络安全工作重点，特别是在金融科技这一强监管行业，伴随《个人信息保护法》及《数据安全法》两部重要法律列入立法规划，切合时代需求和中国国情的数据监管法规必将进一步使得数据安全成为金融科技行业的工作重点。金融科技企业内部的安全团队将在未来两年均划分成为独立的网络安全及数据安全部门/团队。”

普华永道风险与控制服务合伙人李睿表示，“金融科技的创新应用——伴随大数据、云计算、区块链/虚拟货币、虚拟银行、无人银行、人工智能、RegTech等众多金融科技应用基础技术及应用场景的出现，金融科技在未来两年将持续向传统金融领域渗透，出现更多的创新应用。我们一直认为网络安全与业务结合才有价值，所以，未来两年除数据安全以外，网络安全也将在区块链及人工智能领域（特别是人工隐私安全领域）持续得到行业关注及资源投入。”（文末附报告下载链接）

点击阅读原文下载PDF版报告，提取码：kcso

往期精彩内容

双十一爆款▽

000000……元！免费抢

实践▽

数据驱动：方法与实践

数字化战略“五行”图

数字化矿企的”道”与”术”

观察▽

产业互联网创业的关键切入点

数字化的野蛮生长需要驯服

产业互联网春潮涌动，去消费互联网势在必行

趋势▽

影响国家安全的四项新兴技术

以后IT组织与用户十大趋势

德勤全球AI发展白皮书：八大新趋势+三个关键技术

点击，进入ITValue社区，与CIO们一起脑力激荡！

我们只提供有价值的干货！

长按二维码

关注ITValue