全球第一臺(tái)自動(dòng)取款機(jī)40多年前在英國面世 ��,雖然當(dāng)時(shí)ATM取款介質(zhì)為一次性紙質(zhì)支票��,與后來的磁條卡或IC卡不同���,但這種紙質(zhì)提款介質(zhì)已具備眾多安全認(rèn)證功能,包括機(jī)器可閱讀及辨識(shí)的碳14標(biāo)識(shí)及個(gè)人識(shí)別碼等�。正是這些安全功能讓自助取款得以實(shí)現(xiàn),由此可見安全與創(chuàng)新的緊密聯(lián)系���。
創(chuàng)新(Innovation)和發(fā)明(Invention)是兩個(gè)看起來意思相近的詞語�����,但兩者最大的差別就是可持續(xù)性
(Sustainability)����。發(fā)明泛指個(gè)人在腦海中浮現(xiàn)的新概念、新產(chǎn)品���、新技術(shù)��、新服務(wù)���、新流程;創(chuàng)新同樣是指新概念、新產(chǎn)品�����、新技術(shù)�����、新服務(wù)���、新流程����,但這些新概念、新產(chǎn)品�、新技術(shù)、新服務(wù)�、新流程要為市場(chǎng)所接受、所使用�。創(chuàng)新是有市場(chǎng)價(jià)值的發(fā)明,創(chuàng)新改變市場(chǎng)行為和態(tài)度�。因此,不是所有的發(fā)明都能在市場(chǎng)上生存�����,只有那些為客戶所接受�����、有助于提高效能的發(fā)明����,才能演變成創(chuàng)新�。安全控制是創(chuàng)新可持續(xù)特性的必要因素�,一個(gè)發(fā)明如果存在嚴(yán)重缺陷則不會(huì)被接受�,因而不少發(fā)明在安全論證中被否決。
信息安全為業(yè)務(wù)創(chuàng)新保駕護(hù)航
國際互聯(lián)網(wǎng)是改變?nèi)祟惿罘绞降囊粋(gè)重大創(chuàng)新�����,今天人們?nèi)粘I�、商業(yè)活動(dòng)都離不開國際互聯(lián)網(wǎng)。國際互聯(lián)網(wǎng)提供了一個(gè)隨時(shí)隨地����、方便、低成本的商業(yè)環(huán)境�,也帶來了虛擬環(huán)境下交易雙方身份識(shí)別的難題。在互聯(lián)網(wǎng)環(huán)境中�����,企業(yè)亦需要將原來封閉的內(nèi)部網(wǎng)絡(luò)對(duì)外開放�����。
早在20世紀(jì)末����,金融機(jī)構(gòu)已開始在國際互聯(lián)網(wǎng)上拓展業(yè)務(wù)���,銀行推出網(wǎng)上銀行服務(wù)、證券公司發(fā)展網(wǎng)上股票買賣服務(wù)���、保險(xiǎn)公司利用互聯(lián)網(wǎng)進(jìn)行保險(xiǎn)銷售����、查詢服務(wù)���。
在這些創(chuàng)新業(yè)務(wù)推出時(shí)��,安全控制措施沒有通用的模版����,金融監(jiān)管機(jī)構(gòu)也沒有制定任何信息安全策略和發(fā)布安全指引����。信息安全專業(yè)人員承擔(dān)著安全防范工作,構(gòu)建了安全的互聯(lián)網(wǎng)架構(gòu)�����,搭建了防御性偵測(cè)監(jiān)控系統(tǒng)�����,建立了安全的數(shù)據(jù)傳輸通道�,制定了應(yīng)用安全策略等��?梢哉f�,金融機(jī)構(gòu)互聯(lián)網(wǎng)業(yè)務(wù)創(chuàng)新基于安全的基礎(chǔ)架構(gòu)之上。
隨著金融網(wǎng)上交易的廣泛使用��,黑客向金融用戶發(fā)起惡意攻擊����,借助網(wǎng)絡(luò)釣魚等手段進(jìn)行金融詐騙,盡管這些攻擊并非直指金融企業(yè)網(wǎng)站����,但因客戶不能有效辨識(shí)來自國際互聯(lián)網(wǎng)的欺詐行為而遭受經(jīng)濟(jì)損失。借助信息安全技術(shù)可展開對(duì)可疑網(wǎng)站的偵察����,監(jiān)管部門可迅速關(guān)閉可疑假冒金融機(jī)構(gòu)網(wǎng)站。信息安全為金融業(yè)務(wù)創(chuàng)新保駕護(hù)航���。
構(gòu)建基于移動(dòng)設(shè)備的安全體系
隨著智能終端和移動(dòng)寬帶技術(shù)的迅猛發(fā)展�,智能手機(jī)、平板電腦����、便攜式PC等移動(dòng)設(shè)備也在不斷升級(jí),很多金融機(jī)構(gòu)利用移動(dòng)終端設(shè)備拓展金融服務(wù)��,紛紛推出移動(dòng)銀行���、移動(dòng)證券交易����、移動(dòng)保險(xiǎn)展業(yè)服務(wù)等���。
移動(dòng)終端設(shè)備的另一個(gè)應(yīng)用領(lǐng)域是移動(dòng)辦公�。即員工通過移動(dòng)設(shè)備接入企業(yè)網(wǎng)絡(luò)����,隨時(shí)隨地處理電子郵件,開展 ..
|
