我国网络安全面临哪些挑战,我国网络安全面临的主要挑战及应对方略是什么？

为进一步推进证券期货业相关领域网络和数据安全应用，中国信息通信研究院云计算与大数据研究所（以下简称“中国信通院云大所”）、深圳市财富趋势科技股份有限公司于2023年9月27日在北京联合举办“金融领域网络和数据安全系列研讨会”，中国证券业协会、中国科学院信息工程研究所、海通证券、华泰证券、中信证券、中金公司、中信建投、东北证券、华源证券、麦高证券等多家行业机构现场参加了本次研讨会，另外还有50余家证券机构线上参加。中国信通院云大所金融科技部主任何阳主持了本次会议。

首先，由中国信通院云大所所长何宝宏进行会议致辞。他提到，近年来金融业网络信息安全面临的挑战和风险显著增加，证券领域对网络和信息安全的重视程度也大幅提升，监管陆续发布多份安全管理规范，代表性行业机构发起成立安全等相关实验室，设立多项相关课题用于探索更加安全的数字化新技术、新模式，携手行业共同推进行业网络和信息安全防护能力持续提升。后续，希望与行业一道，继续深入推进密码应用安全、网络和数据安全等各项制度要求，不断推动安全技术的创新发展，持续加强金融数据的隐私保护与安全治理。

中国信通院云大所金融科技部副主任马聪对年内发布的《证券期货业网络和信息安全管理办法》《证券公司网络和信息安全三年提升计划(2023-2025)》进行要点解读，主要从文件的颁发背景、起草思路、主要内容等方面展示解读，重点分析了对网络和信息安全运行、投资者个人信息、关键信息基础设施等的安全保护，规范文件也提出要稳步提升安全能力、加强数据安全管理体系建设、强化全流程安全保障能力。

中国密码学会密评联委会副主任委员、中科院信息工程研究所副研究员马原对《商用密码管理条例》《商用密码应用安全性评估管理办法（征求意见稿）》等规范进行要点解读。他重点介绍了两份文件的发布背景与意义、修订重点、具体政策要求，介绍了与文件相关的关键信息基础设施、网络安全等保相关法规要求，并对密评最新政策要求、实际效果和价值做了全面阐述。

中国信通院云大所金融科技部高级业务主管徐秀做了主题为“金融机构数据安全政策规范与应用实践解读”的演讲。首先，她介绍了《数据安全法》以及多领域多地区强化落实数据安全的建设要求，以及国家拟制定的数据安全相关标准规范体系。接着，对DGPC、DSG、DSMM等数据安全治理方法论和实践路线进行了细化解读。最后，对证券期货业网络和数据安全实验室的成立背景、运行机制与工作内容进行了介绍。

海通证券数据中心网络与信息安全部专家张洋吉分享了公司在网络和数据安全方面的工作实践。主要从公司数据安全体系、网络安全防御体系的规划构建入手，并重点分析了公司通过建设安全运营中心、安全验证和零信任平台、供应链安全管理平台、数据分类分级管理平台等强化平台赋能，并构建事件和风险双闭环的运营体系。

华泰证券数据安全运营管理团队负责人张炎分享的主题为“个人信息保护影响评估（PIA） 落地实践”。他结合行业发展实际，首先阐明了什么是个人信息保护影响评估以及为什么要做该评估，并详细分析了机构推动个人信息保护影响评估的重要性，结合公司实践较为详细地讲述了企业如何实施PIA，以及如何实现PIA的智能化评估。

深圳市财富趋势科技股份有限公司研发部安全组负责人马龙分享的主题为“证券交易‘大安全’体系的探索与实践”。一方面，对机构需要建设的包括系统架构规划掌控能力、系统研发测试管理能力、夯实系统运行保障能力等总体安全能力进行了阐述。另一方面，就如何推进系统运维安全、服务主机和应用防护、业务合规等安全能力进行详细介绍。

通过本次会议，与会嘉宾充分交流了证券领域对网络和数据安全的政策要求、发展需求和推进计划，未来各方专家代表将结合实际需要就行业重点难点问题进一步强化沟通，共同为促进金融领域的网络与数据安全贡献智慧和力量。