财联社12月8日讯（记者郭子硕）随着国内数字化浪潮的汹涌澎湃，数字经济已成为推动国内经济发展的重要引擎。然而，在金融数字业务的迅速扩展和服务效能的持续提升过程中，安全风险也日益凸显，金融机构的数字安全正面临前所未有的挑战。

在本周的2024腾讯云金融安全峰会上，腾讯云副总裁胡利明指出，数字安全已成为数字金融的基石，面对高危漏洞、复杂攻击、数据泄露及勒索事件等多重威胁，政府、科技企业及金融机构需携手合作，共同打造金融行业的数字安全防线。

腾讯金融云副总经理王丰辉、腾讯安全副总经理李滨及聂森在接受媒体采访时，就金融数字化转型中的安全应对策略进行了深入探讨。他们指出，随着金融用户数量的不断增加，大量高价值的数据资产如支付数据、个人身份信息及交易记录等持续产生，这些资产正成为黑灰产觊觎的目标，金融机构的安全建设面临新的挑战。

李滨与聂森进一步强调，当前黑灰产利用大模型、人工智能技术伪造信息，对金融机构的风控与业务系统发动攻击的趋势显著上升。同时，攻击者通过供应链渠道渗透的现象也愈发频繁，钓鱼攻击等传统手段亦难以防范，金融机构的安全防护面临诸多棘手难题。

王丰辉指出，在信息技术自主创新发展的过程中，软件供应链安全已成为监管关注的重点。业务代码中若开源组件比例较高，一旦爆发漏洞，其影响将十分巨大。此外，金融机构使用外包与第三方软件越多，也越可能引入安全漏洞风险，包括实时扫描、规范确立与贯彻等问题。

他进一步强调，金融机构的安全水平取决于最短的安全短板，且自主创新过程中的安全并非单点问题，而是涵盖芯片、服务器、操作系统、数据库等多领域的全栈性挑战。在金融机构的实践中，全栈层面的挑战意味着更高的融合与衔接难度。

李滨认为，由于安全涉及社会运营管理中所有的业务系统和基础设施，维度分散且复杂度高，不同技术间的连接和融合也存在诸多阻碍。金融机构在构建安全防线时，需关注新旧系统的衔接问题，包括兼容性、连通性等，以确保安全架构能够保护、兼容旧系统与老资产。

在此背景下，金融机构需对自身安全资产实施精准分类分级管理，深入洞察网络边界薄弱环节，并强化内部人员安全培训。王丰辉指出，金融机构必须全方位查漏补缺，才能切实筑牢安全壁垒。同时，随着监管要求与行业自身发展的双重驱动，金融机构的安全防护正加速常态化，“治未病”理念已深入人心。

王丰辉透露，从今年的安全演练政策可以看出，监管在不断迭代和变化，金融机构已从“被动防御”转变为以风险为导向、以结果为度量的“主动防御”策略。基于“假设损失”原则，金融机构需推演防护框架和能力的规划与建设，以最优资源保护最有价值资产。

李滨认为，金融机构在转型过程中需构建安全攻防态势与防御体系的成熟度阶梯。一方面，需综合检测难度、攻击规模、黑客攻击趋势等多维度因素，划分安全问题等级；另一方面，可设立能力成熟度表，依据设备产品、人员水平、安全治理流程等维度评定等级，以有效过滤低等级攻击。

聂森指出，AI大模型也是金融机构提升安全能力的核心驱动力，其在数据的分类分级管控、安全事件的分析和过滤、威胁情报的辅助分析以及安全事件的综合性处理等方面均发挥着重要作用。

（文章来源：财联社）