随着2017年6月1日起我国《网络安全法》的正式实施，加强关键信息基础设施的安全保障成为我国网络安全的重要课题。金融业的关键信息基础设施存储着大量个人和业务数据，是维持社会运转的重要基石，同时支撑着相关行业或领域的重要业务。金融行业对信息系统依赖程度的日益增强，使得金融行业信息基础设施的安全保障成为我国网络安全规划中的重要任务之一。

“第十届中国金融科技系列峰会-聚焦金融业网络安全”于2017年11月23日至24日在上海成功召开，来自政府、银行、证券公司、保险公司、金融机构、相关技术与服务提供商的百余位领导和专家出席了本届论坛。

来自浙江华途信息安全技术股份有限公司金融业务部销售总监叶超先生、金融行业技术总监俞黎斌先生在会上发表了主题为《网安法下的数据保护要求》的演讲。

来自中国人民银行金融信息化研究所资深研究员姜晓芳和与会嘉宾介绍了《网络安全法》对金融领域的影响。她首先和大家介绍了《网络安全法》并强调了关键信息基础设施的相关条例。她指出，在《网络安全法》已经规定了各个责任主体的前提下，金融业机构就可以落实相对应的制度办法，以《网络安全法》实施为契机，不断加强新技术与金融融合发展及其在法律实施方面的研究，推动金融科技应用试点。最后，姜晓芳重点为大家介绍了分布式账本在金融网络安全方面的应用，从三个方面分析了分布式账本技术在提高网络安全性方面的优势：应用于身份认证、防止数据篡改、保护关键基础设施。她指出，金融科技和网络安全是息息相关的，一方面我们要追踪金融科技可能会造成的新的网络安全风险，另一方面需要用金融科技来提升网络安全的水平。

最后峰会指出，金融网络整体安全态势较好，但从高强度渗透测试来看，仍然存在大规模网络攻击风险，逻辑错误、权限绕过、信息泄漏等业务系统高危漏洞时有发生，国内网上银行系统仍然存在不少高危漏洞，通过这些漏洞，能对系统造成非常严重的危害。从国家信息安全战略来看，网络金融安全仍然是一个严峻的挑战，黑色产业趋利化、集团化、跨境化，相关法律法规、信用体系仍待完善。