“應當積極將新基建成果應用到網絡安全領域中，借助新基建構建的平臺和基礎，進一步降低網絡安全關鍵技術、設備的依賴性，不斷推進網絡安全產業的進化演變。”在兩會召開前夕，全國政協委員、原證監會信息中心主任張野在接受證券時報記者專訪時表示。

    在張野看來，實施數字化轉型的過程中，金融機構要同步開展網絡安全建設，加強網絡安全建設的統籌規劃，將網絡安全與數字化轉型的實際需求相結合，更好發揮網絡安全對數字化轉型后業務安全的保障支撐作用。

    談及未來證監領域科技監管的發展方向，張野認為，隨著新基建的推進和金融機構的數字化轉型，證監會將進一步加強大數據、人工智能等新技術成果的轉化運用，利用技術手段不斷提升證券期貨市場科技監管能力，為資本市場監管提供有力的技術支撐。

    金融機構高度重視

    數據安保力全面提升

    證券時報記者：謝謝您接受我們的采訪。今年您主要關注哪些方面的內容？

    張野：我帶來一份關于提高我國網絡安全應急處置能力的提案。網絡安全應急處置能力建設是網絡安全的重要組成部分。在技術能力短期內無法彌補差距的前提下，提升網絡安全事件發現、處置能力，盡量減少網絡安全事件造成的損失和影響，成為了現實而迫切的需求。

    近年來，在中央網信辦等安全主管部門的努力下，我國網絡安全應急能力建設工作發展向好，等級保護制度全面實施，各運營單位都制定了網絡安全應急預案，建立了相應的網絡安全應急管理機制，網絡安全應急處置能力整體得到有效提升。

    然而，我國目前還未構建形成自上至下的國家級網絡安全應急指揮管理體系，與現有公共安全應急體系的銜接還不夠緊密，在應急處置職責劃分、應急指揮體系、應急隊伍建設及實戰性測試等方面還存在薄弱環節。

    對此，我的建議擬從幾個方面展開：完善國家層面的網絡安全應急管理制度體系，建設全國性網絡安全應急管理處置平臺，配套制定網絡安全處置應急征用辦法，研究開展必要的實戰性網絡安全測試。

    證券時報記者：今年您的提案與網絡安全相關，您如何評價目前中國的金融信息安全現狀？

    張野：金融安全是國家安全的重要組成部分，金融業的信息安全，直接關系到每個公民的切身利益。金融機構在提高關鍵業務系統自主性、提升系統安全保障能力上做了大量投入，積極采用云計算等新技術，取得了明顯效果。同時，各機構對于金融數據安全高度重視，積極開展數據治理工作，通過加強商用密碼應用等技術手段的綜合運用，全面提升了金融數據的安全保護能力，對客戶信息、交易數據等各類金融數據進行了安全有效的管理使用，保障了各類業務安全有序地開展。

    網絡安全應急體系建設

    可借鑒醫療衛生領域

    證券時報記者：您提到，我國目前還未構建形成一套自上至下的國家級網絡安全應急指揮管理體系，背后的緊迫性及意義主要在哪里？可否嘗試為我們舉例說明，從宏觀到微觀技術層面，這套體系如何有效優化我國網絡安全問題和體制建設？

    張野：網絡空間已成為國家繼陸、海、空、天四個疆域之后的第五疆域，網絡空間也需要體現國家主權。在黨中央的系統部署和全面推進下，我國網絡安全技術產品取得新成就，人才隊伍建設不斷加強，網絡安全產業發展勢頭強勁，網絡安全形勢整體向好。隨著我國互聯網等網絡應用的快速普及，對網絡空間依賴程度的不斷增加，所面臨的現實和潛在威脅也不斷提升，網絡安全形勢日益嚴峻。

    由于我國網絡安全基礎薄弱、與先進國家技術差距明顯等原因，導致了網絡攻擊猖獗，難以實現有效的持續監控，供應鏈受制于人，網絡安全信息收集、研判仍然分散，時效性較差，網絡安全事件處置中資源協調調配效率較低，亟需對現有網絡安全建設成果進行整合、統籌利用，建立統一的指揮調度系統，構建有效的網絡安全防護處置體系，形成快速處置反應能力和網絡威懾能力。具體的研究建設中，可以借鑒我國在公共安全領域的應急體系，特別是醫療衛生應急體系的建設經驗。

    證券時報記者：您呼吁配套制定網絡安全處置應急征用辦法，針對人員、物資儲備、管理、使用、補償等措施的規定，有哪些具體的想法或參考建議，可以先和我們分享？

    張野：我國在公共安全領域的應急體系建設已經比較完備，有很多經驗可以借鑒?！秶椅镔Y儲備管理規定》等相關法律規章對物資儲備、使用等也有明確的規定。網絡安全事件的發生具有傳播快、影響范圍廣、需分析溯源等特點，在很多方面可以借鑒傳染疾病的防控措施和手段，今年抗疫斗爭中醫療衛生應急體系的經驗為網絡安全應急體系建設研究提供了很好的參考。

    新基建或將重建

    網絡安全邊界

    證券時報記者：伴隨5G網絡、大數據、工業互聯網等新型基礎設施建設加快推進，新基建將成為疫后促進消費、拉動經濟增長的重要引擎。新基建風口下，我國的網絡安全將面臨哪些新的挑戰？

    張野：伴隨著5G網絡、大數據、工業互聯網等新基建的推進，網絡應用對現實生活的影響會越來越大，必將會產生廣泛而深遠的意義。諸如工業互聯網的廣泛應用，會逐步實現萬物互聯，屆時每個家庭中會同步多個物聯網設備，在給民眾生活帶來便利的同時，也帶來了安全威脅。美國東部的物聯網DDoS攻擊斷網事件、委內瑞拉停電事件，都是比較好的例證。

    同時，隨著大量新技術的應用，新基建的推進，會產生大量數據，如何做好數據安全工作，保證數據產生、傳輸、使用、存儲的安全可控也是一個重要課題。隨著新基建的展開，網絡空間會呈現新的網絡生態，面臨新的安全威脅，網絡安全邊界也必然會重新劃分構建。

    對于如何做好有效安全防護、確保各類設備的使用安全，就需要結合新基建的發展，不斷調整網絡安全防護的架構和體系，發展新理論。新基建對網絡安全產業的發展，亦帶來諸多機遇，應積極將新基建成果應用到網絡安全領域中，借助新基建構建的平臺和基礎，進一步降低網絡安全關鍵技術、設備的依賴性，不斷推進網絡安全產業的進化演變。

    證券時報記者：以科技為推動力的新基建是國際間技術競爭的核心領域，必然也是網絡安全威脅發生的重要戰場。加強新基建相關企業安全能力塑造，為產業發展保駕護航，您認為應采取哪些舉措？

    張野：隨著新基建的推進，現有網絡生態會隨之發生變化，這就要求在進行網絡安全建設時，要適應新環境、新生態，樹立新思維，要從宏觀到微觀全面實現對新型基礎設施安全的全面感知和把控，動態、快捷地進行安全策略的調整。

    在新基建網絡安全建設中，要有寬廣的視野。新基建下的網絡形態不同于過往，網絡邊界可能更加模糊，相互之間的關聯性會更強，因此不能囿于單一的點、線防護，要拓寬視野、更新思維，從深度和廣度兩方面加強工作，構建新型網絡安全架構，提升對新形態下新威脅的認識和感知處置能力，形成廣域、多層次的防護體系。

    數字化轉型，

    監管應作出框架性安排

    證券時報記者：疫情期間的“非接觸”金融服務，推動金融機構加快從傳統網點走向線上。在您看來，金融機構數字化轉型提速，在技術流程、信息風險應對及管理方面，當前還存在哪些問題？如何迎接好這場全方位再造的考驗？

    張野：金融業務依托于信息系統開展，通過數據的流動、使用完成各類業務。因此，確保各類金融數據安全，不丟失、不泄露，可安全有序使用是金融網絡安全工作的重點，也是金融機構進行數字化轉型所面臨的重要課題。

    數字化轉型改變了金融機構的業務形態，發展到線上，是由相對封閉的環境走向開放環境，面對的是互聯網復雜的使用環境和各類惡意威脅、攻擊，這不僅對網絡安全威脅信息的獲取、分析、研判等能力提出了較高的要求，對于安全事件的應急處置能力也是嚴峻的考驗，還對信息系統自身的安全建設、管理也提出了新的挑戰。

    以上都要求各金融機構要對網絡環境進行認真分析，研判可能面對的網絡安全威脅，以及存在的安全隱患，做好安全架構設計，推進各種新技術的應用，把網絡安全工作做實、做細。

    在實施數字化轉型的過程中，金融機構要同步開展網絡安全建設，加強網絡安全建設的統籌規劃，將網絡安全與數字化轉型的實際需求相結合，更好發揮網絡安全對數字化轉型后業務安全的保障支撐作用。

    證券時報記者：安全性是金融服務的重中之重。金融業加快數字化轉型步伐，對于金融監管制度設計、風險防范等也提出了更高要求。針對可能衍生出的技術、網絡、數據等新的安全風險，關于應對策略層面，您有何建議？

    張野：對于數字化轉型中新的安全風險應對，監管機構要加強監管力度、以及監管靈活性，通過適當的監管制度設計，將有關風險納入監管視野或作出相應的框架性安排。加強監管科技建設和應用，通過大數據、人工智能等技術的應用，豐富監管技術手段，提高監管效率，實現快速、高效、靈活、準確的安全監管。

    對于金融機構，主要是對網絡安全高度重視，做好安全架構設計，加強網絡安全威脅情報的收集分析，將安全防護措施做細做實。加強對客戶的安全宣傳教育，提高客戶的安全意識，這對有效防范相關風險也是很重要的。

    證券時報記者：在您看來，未來證監領域科技監管的發展方向和破局點，可能在哪里？

    張野：從證券期貨科技監管的總體發展來看，對現有各信息系統進行整合、打通、統一，明確各部門職責邊界，實現監管數據的共享共用，建立統一的大數據監管是發展的趨勢。

    前期，證監會對大數據等技術在科技監管領域的應用，進行了全面深入的研究和探索，取得了階段性的成果。隨著新基建的推進和金融機構的數字化轉型，會進一步加強大數據、人工智能等新技術成果的轉化運用，利用技術手段不斷提升證券期貨市場科技監管能力，為資本市場監管提供有力的技術支撐。