齐向东谈金融科技三大风险和新安全体系

齐向东表示，金融科技体系面临的第一大风险是数据泄露。一系列网络安全事件表明，数据集中带来的数据泄漏风险越来越大。

第二大风险是APT攻击。目前，奇安信累计监测到针对中国境内目标发动攻击的境内外APT组织38个，其中金融机构是APT攻击的第二大目标。。

第三大风险是“内鬼”。FBI和CSI等机构联合做的一项安全调查报告显示，超过85%的网络安全威胁来自于内部，危害程度远远超过黑客攻击和病毒造成的损失。

针对金融科技体系面临的严峻、复杂、多变的安全新形势，齐向东构建“四四三三三”的新安全体系：四个假设、四新战略、三位一体、三同步、三方制衡。

 “四个假设”是假设系统一定有没被发现的漏洞，一定有已发现漏洞没打补丁，假设系统已经被黑，假设一定有内鬼，彻底推翻了传统网络安全通过隔离、修边界的技术方法；“四新战略”是指以第三代网络安全技术为核心的新战具、以数据驱动安全为核心的新战力、以零信任架构为核心的新战术以及以“人+机器”安全运营体系为核心的新战法。

 “三位一体”是高中低三位能力立体联动的体系，低位能力相当于一线作战部队，中位相当于指挥中心，高位相当于情报中心；“三同步”是同步规划、同步建设和同步运营，提供的是从顶层设计、部署实施到运营管理的一整套解决方案；“三方制衡”是用户、云服务商和安全公司互相制约的机制，第三方安全公司负责查漏补缺，对云服务商形成有力制衡，从最大程度上杜绝漏洞。