-
邀请演讲1、金融领域网络安全需求特征分析作为跑在信息化最前列的用户,金融行业一直格外重视网络安全的建设及投入,而且从早期建设就在参考国际上一些很有价值的安全规范及标准,所以目前网络安全市场中很多成熟的安全产品都是在金融行业用户的引导下逐渐形成的。
值得注意的是,经过多年的发展和网络安全体系建设,我国金融行业对网络安全产品的需求渐趋饱和,金融行业对网络安全行业的需求逐步进入到第二阶段:从对产品的需求逐渐转化为对管理的需求。就网络安全方案商本身的竞争力而言,通过产品堆砌形成的解决方案显然已经无法解决用户的实际问题,自然会被用户所抛弃,这也是目前市场上一些供货型方案商开始被边缘化的关键原因。
此外,金融危机发生以后,国内各金融机构开始了对内部风险控制的重新思考,今后在对网络安全的需求上,金融领域将更加关注IT安全审计,包括严格的身份认证、引入安全审计和系统准入管理系统等方面。
近年来,依托大数据、云计算、区块链、移动APP等互联网技术和工具,互联网金融实现了多样化的资金融通、支付、交易、信息中介等业务。互联网金融系统承载了大量的用户身份信息、信用信息、资金信息等敏感隐私数据,在存储、传输等过程中一旦发生泄漏、被盗取或被篡改等,都会使各方蒙受巨大损失,甚至影响经济和社会稳定。由于黑客攻击的趋利性,互联网金融成为黑客的重要目标,但大量互联网金融平台网络安全意识淡薄,防护能力不足,进一步加剧了互联网金融面临的网络安全威胁。CNCERT充分发挥技术优势,着手研究建设了国家互联网金融风险分析技术平台(以下简称"互金技术平台")。目前,互金技术平台边建设边使用,已经在实际工作中发挥了重要作用,实现了对国家互联网金融安全宏观监测,以及对互联网金融业务的运行异常、网络安全风险的实时监测和预警。
2、金融领域网络安全需求现状分析
2017年,CNCERT抽取1000余家互联网金融网站进行安全评估检测,发现包括跨站脚本漏洞、SQL注入漏洞等网站高危漏洞400余个,存在严重的用户隐私数据泄露风险;对互联网金融相关的移动APP抽样检测发现安全漏洞1000余个,严重威胁互联网金融的数据安全、传输安全等。就我国而言,金融领域对网络安全产品的需求占网络安全行业总需求的比重为18.1%,仅次于政府和电信领域,位居第三。
据前瞻测算,2017年我国金融领域网络安全市场规模为82.7亿元。
图表1:2012-2017年我国金融领域网络安全市场规模测算(单位:亿元)
资料来源:前瞻产业研究院整理
3、金融领域网络安全需求潜力分析
金融网络安全市场主要包括了以下安全产品:网络防火墙;入侵检测工具;网络计算机病毒防范工具;硬件加密机;VPN/IP保密机;工具身份识别工具(单机用户);身份识别工具(网络用户);网络信息审计工具;业务信息审计工具;桌面安全软件;密钥管理中心;风险评估和策略审计工具。
金融领域网络安全市场的主要产品,其核心是密码技术,密码技术在身份识别、数据保护、访问控制、行为审计等方面发挥着至关重要的作用。2014年2月,国务院办公厅发布了《国务院办公厅转发密码局等部门关于金融领域密码应用指导意见的通知》(国办发[2014]6号),要求在金融领域推广使用具有自主知识产权和高安全强度的国产密码(包括密码技术和产品),建立以国产密码为主要支撑的金融网络安全保障体系,实现金融领域网络安全核心产品及系统的自主可控,力争2015年初步实现国产密码在金融IC卡、网上银行、移动支付、网上证券、电子保单等领域中的广泛使用,到2020年实现国产密码在金融领域中的全面应用。金融领域的密码产品国产化,为国内公司创造巨大的市场空间。据前瞻预测,到2023年,我国金融领域网络安全市场规模将达到111亿元。
图表2:2018-2023年我国金融领域网络安全市场规模预测(单位:亿元)
资料来源:前瞻产业研究院整理
扫一扫
下载《前瞻经济学人APP》进行提问
与资深行业研究员/经济学家互动交流让您成为更懂行业的人
