国内外网络安全形势不断变化,金融行业面临了许多新的风险和挑战,事业型漏洞和高危0Day漏洞威胁持续走高,网络攻击的规模、种类和方式不断叠加,隐蔽性更强的APT攻击成为常态。
为了更全面了解金融行业现阶段在安全网络存在哪些困难和挑战,FreeBuf咨询联合公安部第三研究所联合发布《2020-2021年金融行业网络安全研究报告》。
工商银行金融科技研究院安全攻防实验室、海通证券、嘉实基金、某城商行、平安信托、网商银行在报告中分别分享了各家安全实践经验。
报告亮点
1、从安全建设现状来看86.3%的金融企业已具备安全团队或设置安全职能
2、91%的企业由信息科技分管领导安全部门。
3、安全预算方面,近半数企业安全投入占据IT总预算的3%-10%。
4、近一年来,19%的金融企业出现过重大安全事故。
5、外包安全风险居高不下,数据安全问题持续保持高热度。
6、从漏洞数量上来看,XSS排名靠前,而最主流的漏洞类型依旧是Web安全漏洞。
7、零信任技术备受国内金融机构关注,并且已有相对成熟的实践案例。
报告从行业分析到网络实践再到安全建议,内容系统且到位,值得各大金融机构进行借鉴。
?其他报告
《2021年中国信创生态研究报告》
《中国信创产业发展白皮书(2021)》
《IT国产化系列报告之操作系统篇》
《从端到云基于飞腾平台的全栈解决方案白皮书 》
《金融行业信息化转型基于飞腾生态解决方案白皮书》
《2021年中国信创行业研究报告》
《2021年中央企业数字化转型研究》