随着2024年（第二十三届）中国互联网大会的圆满召开，中国工程院院士沈昌祥在人民网专访中，提出了构筑主动免疫安全可信的网络安全保障体系及打造可信计算3.0产业生态体系的重要性，为金融行业的网络安全防护指明了方向。

在数字经济浪潮中，金融行业作为国民经济的血脉，其网络安全保障尤为重要。面对日益复杂多变的网络安全威胁，金融行业必须构筑起主动免疫安全可信的网络安全保障体系。这不仅是对传统安全防护模式的革新，更是对金融行业稳健运行、保护客户资金安全、维护市场秩序的庄严承诺。

一、金融网络安全保障体系和能力持续构建

近年来，我国在金融网络安全领域取得了显著进展。金融网络安全政策法规体系已基本形成，为金融行业的网络安全工作提供了坚实的法律保障；金融网络安全应急体系不断健全，确保了面对突发事件时能够迅速响应、有效处置。

1.金融网络安全政策法规体系基本形成。

金融行业内发布《关于银行业保险业数字化转型的指导意见》《中国银保监会监管数据安全管理办法》《保险中介机构信息化工作监管办法》等政策，为金融网络安全全面深入推进奠定了坚实的工作基础。

2.金融网络安全应急体系不断健全。

金融网络安全跟随国家网络安全发展步伐，从等级保护 1.0 时代大步迈向 2.0 时代，并从以等级保护为核心向以关键信息基础设施安全保护为重点进行转变。金融行业深入贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度，按照网络安全“三化六防”新思想，通过多轮次、全方位、深层次的常态化实战演习促进业内各单位加大网络安全资金投入、加强网络安全人才队伍建设、加快纵深网络安全综合防御体系建设、加深同行同业网络安全协同合作，切实维护金融关键信息基础设施、重要网络和数据安全，快速提升了金融业关键信息基础设施和重要网络信息系统安全保障水平。

3.关键信息基础设施保护体系和能力显著增加。

出台《网络安全法》《关键信息基础设施安全保护条例》等法律法规，明确了国家建立关键信息基础设施安全保护制度的法制基础。在中央网信办统筹协调之下，国家相关职能部门在职责范围内做好安全保护和监督管理工作，保护工作部门切实履行金融行业、金融领域安全保护和监督管理责任，运营者严格落实主体责任，社会各方面协同配合，网络安全管理水平不断提升，技术防护能力持续强化。

二、金融网络安全依然存在诸多挑战

尽管我国在金融网络安全方面取得了诸多成就，但面对数字经济时代的快速发展，网络安全依然面临诸多挑战。新技术新应用带来的未知风险、跨境数据安全问题、个人信息保护漏洞等，都是金融行业需要重点关注和解决的难题。

复杂严峻的网络攻击形势

当前，在金融行业中，网络欺诈与针对性的高级攻击，特别是勒索软件，展现出前所未有的复杂性、组织严密性和高发态势。传统的依赖定期风险评估和基本技术防御手段已难以有效抵御这些持续进化且高度隐蔽的攻击技术。

资产边界模糊

在金融网络的广泛互联与复杂架构下，资产界限的不明确加剧了风险识别与追踪的难度，使得金融机构难以准确锁定防护的重点区域和潜在漏洞，进而影响到风险控制策略的有效实施与系统安全加固的精准性。

数据安全保障不足

金融交易产生的海量数据虽是风险管理和预警的宝贵资源，但其采集、分析及应用尚不充分，未能充分利用数据洞察力来提升在欺诈识别、威胁预警及应急响应等方面的表现，从而限制了安全运营的效能。

防护措施利用率不高

在金融安全体系内部，安全设备、防护策略及系统配置常遇到配置不当、策略更新不及时的问题，导致安全控制措施的功效大打折扣，无法提供预期的保护力度。

三、构筑主动安全防护体系保障金融网络安全

面对金融领域复杂多变的网络安全环境，道普信息风险管控专家提出，构建一套全方位、多层次的安全防护体系势在必行，以及建立健全应急响应机制，保障网络安全。

1.优化安全运营模式

转向常态化的监测检测、以管理促技术的安全运营模式，通过持续监测、分析和响应，提升对高级威胁的感知与应对能力。

2.明晰资产边界与强化风险追踪

开展全面的资产梳理与风险评估，明确资产边界，建立详尽的资产台账，加强对风险的识别、跟踪与闭环管理，确保风险得到有效治理。

3.提升安全数据利用水平

加强安全数据分析平台建设，整合多源安全数据，运用AI、大数据等技术提升数据挖掘与关联分析能力，赋能风险预警、威胁检测与事件响应。

4.优化安全防护资源配置与策略

对现有安全设备、策略及配置进行全面审查与优化，确保其与业务风险相匹配，提升安全资源的利用率与防护效果。

5.统一安全防御标准

推行统一的安全防护标准与最佳实践，强化跨系统、跨区域的安全策略协调与联动，提升整体防护体系的一致性与协同作战能力。

数字经济的迅猛发展为全球经济增长注入了新的活力，但与此同时，金融网络安全的挑战亦日益凸显。沈昌祥院士的建议提醒我们，构建一个安全可信的网络新生态，是把握新质生产力的关键，也是金融发展、优化产业链、确保数字经济健康前行的核心支撑。面对挑战，只有不断强化安全防护体系，持续推动技术创新与法律法规建设，才能在数字经济的大潮中乘风破浪，确保金融行业稳健前行，共同创造一个更加安全、繁荣的数字世界。