全球第一台自动取款机40多年前在英国面世 ,虽然当时ATM取款介质为一次性纸质支票,与后来的磁条卡或IC卡不同,但这种纸质提款介质已具备众多安全认证功能,包括机器可阅读及辨识的碳14标识及个人识别码等。正是这些安全功能让自助取款得以实现,由此可见安全与创新的紧密联系。
创新(Innovation)和发明(Invention)是两个看起来意思相近的词语,但两者最大的差别就是可持续性
(Sustainability)。发明泛指个人在脑海中浮现的新概念、新产品、新技术、新服务、新流程;创新同样是指新概念、新产品、新技术、新服务、新流程,但这些新概念、新产品、新技术、新服务、新流程要为市场所接受、所使用。创新是有市场价值的发明,创新改变市场行为和态度。因此,不是所有的发明都能在市场上生存,只有那些为客户所接受、有助于提高效能的发明,才能演变成创新。安全控制是创新可持续特性的必要因素,一个发明如果存在严重缺陷则不会被接受,因而不少发明在安全论证中被否决。
信息安全为业务创新保驾护航 国际互联网是改变人类生活方式的一个重大创新,今天人们日常生活、商业活动都离不开国际互联网。国际互联网提供了一个随时随地、方便、低成本的商业环境,也带来了虚拟环境下交易双方身份识别的难题。在互联网环境中,企业亦需要将原来封闭的内部网络对外开放。
早在20世纪末,金融机构已开始在国际互联网上拓展业务,银行推出网上银行服务、证券公司发展网上股票买卖服务、保险公司利用互联网进行保险销售、查询服务。
在这些创新业务推出时,安全控制措施没有通用的模版,金融监管机构也没有制定任何信息安全策略和发布安全指引。信息安全专业人员承担着安全防范工作,构建了安全的互联网架构,搭建了防御性侦测监控系统,建立了安全的数据传输通道,制定了应用安全策略等。可以说,金融机构互联网业务创新基于安全的基础架构之上。
随着金融网上交易的广泛使用,黑客向金融用户发起恶意攻击,借助网络钓鱼等手段进行金融诈骗,尽管这些攻击并非直指金融企业网站,但因客户不能有效辨识来自国际互联网的欺诈行为而遭受经济损失。借助信息安全技术可展开对可疑网站的侦察,监管部门可迅速关闭可疑假冒金融机构网站。信息安全为金融业务创新保驾护航。 构建基于移动设备的安全体系
随着智能终端和移动宽带技术的迅猛发展,智能手机、平板电脑、便携式PC等移动设备也在不断升级,很多金融机构利用移动终端设备拓展金融服务,纷纷推出移动银行、移动证券交易、移动保险展业服务等。
移动终端设备的另一个应用领域是移动办公。即员工通过移动设备接入企业网络,随时随地处理电子邮件,开展
|