中国网财经12月21日讯(记者 毕晓娟)今日,凤凰WEMONEY(2016)"NF+"峰会召开。国家互联网金融安全技术专家委员会秘书长吴震在论坛上披露了截至2016年12月20日,国家互联网金融风险分析技术平台系统监测到的互联网金融发展情况。
数据显示,累计发现互联网金融网站11173家,但是其中在运营的互联网金融平台有6928家,自系统建设以来,发现互联网金融的活跃用户6.27亿人,发现涉嫌违规互联网金融网站2420家,系统预警过的高威网站381家,发现互联网支付累计交易额约44万亿,网络接贷超3万亿,互联网众筹约400亿,发现互联网金融网页漏洞950个,APP漏洞大概有150多个,发现互联网金融网站攻击75.8万次,互联网金融仿冒网页4.32个,受害用户7.5万人次。
以下是演讲全文:
吴震:各位领导,各位来宾,大家上午好!今天是2016年的年底了,刚才王奇总裁也说我来一个首秀,其实这么讲不准确,过去我讲的都是风险、问题,在很多场合比较煞风景,今天换个说法,从过去一年工作的角度展开。
今天我分享的主题是“互联网+时代互金安全风险”,围绕着国家互联网安全应急中心这一年里在互联网金融安全技术方面的工作。
随着国务院提出“双创计划“,和互联网+发展战略我国互联网金融高速发展,为金融市场监管也带来了很多新课题。我们是国家级技术支撑队伍,今年年初受国家委托,建设了国家互联网金融风险分析技术平台,并在互联网金融安全技术方向做了一系列工作,应该说一年来在工业和信息化部的直接领导下,在相关监管部门的指导下,我们的技术平台随建随用,已经在全国互联网金融风险专项组织中发挥了积极作用。
围绕技术平台,我们在这一年内还开展了其他的一系列工作,组建了国家互联网金融安全专家技术委员会,获批了工信部互联网金融安全重点实验室,目前正在筹备国家互联网金融安全技术联盟,下面我向大家一一介绍一下。
第一,国家互联网金融风险分析技术平台建设情况,这个平台是我中心在今年年初受国家委托建设的,这套系统完全依托于中心的数据和技术,紧紧围绕互联网金融、信息采集、风险分析,实现了从互联网金融的事前摸底到事中监测,再到事后跟踪的风险应对的闭环体系。
1.事前摸底。通过日常的网络巡查,从网站、产品、用户,三个层面获取互联网金融发展的总体情况,建立了互联网金融的基础资源库,为监管部门提供技术和数据的支撑。
我们知道互联网金融每天都在变化,今天的摸底与明天的摸底又有不同,得要公开的检测互联网金融,呈现互联网金融的变与不变,是我们一直关注的问题。
2.努力实现事中的风险全监测,我们通过运行异常监测、资金异常监测、云行为异常监测、网络安全监测四个维度,及时发现互联网企业运行的异常情况,进行预警。
互联网金融鱼龙混杂,难以有效预警,事中监测正是关注这个问题。
3.实现事后跟踪,对于出现问题的互联网金融平台,及时发现可能出现的一些群体性事件,进行监测并配合处置。互联网金融企业一旦出事,涉及人数众多,资金量大,容易引发社会的不稳定。通过我中心系统数据可对互联网金融进行预警,并对事后情况进行分析,用于相关部门的研判分析和处理。
4.按国家要求对互联网金融整体资金流向进行监测,目前我国互联网金融累计交易金额高达48万亿,主要是指第三方支付、P2P网络接贷和股权众筹,这些资金从哪儿来到哪儿去是国家比较关心的问题,我们的系统已经初步实现了对行业流向和区域流向的监测。
5.对虚拟的数字货币、互联网金融、新兴领域进行探索,也取得了一定成效。
截至2016年12月20日,系统监测到的互联网金融发展情况如下,累计发现互联网金融网站11173家,但是其中在运营的互联网金融平台有6928家,自系统建设以来,发现互联网金融的活跃用户6.27亿人,发现涉嫌违规互联网金融网站2420家,系统预警过的高威网站381家,发现互联网支付累计交易额约44万亿,网络接贷超3万亿,互联网众筹约400亿,发现互联网金融网页漏洞950个,APP漏洞大概有150多个,发现互联网金融网站攻击75.8万次,互联网金融仿冒网页4.32个,受害用户7.5万人次。
在互联网金融分析平台建设的过程中,国家金融监管部门以及工业和信息化部给予了大力支持和指导,给予了非常宝贵的意见和建议。与此同时,平台的建设也得到了许多互联网金融企业的大力支持,他们前期数据切入对平台建设,对探索互联网金融创新发挥了重要作用,体现了一些互联网金融企业强烈的社会责任感。
在这里,我们也呼吁更多的企业与我们联系,主动切入我们的平台。
第二,国家互联网金融安全技术专家委员会的介绍。
为了更好的建设国家互联网金融风险分析技术平台,我中心联手中国互联网协会成立了支撑该系统建设的国家互联网金融安全技术专家委员会,为该系统提供有力的智力支撑,专委会的职责是按照国家相关部门要求,对互联网金融风险分析技术平台建设提出建议,接受国家相关部门咨询,从技术角度对我国互联网金融的风险控制提出建议。
接受相关部门委托,对国家互联网金融安全技术标准规划提出意见和建议。对国际国内互联网金融安全技术问题进行跟踪和超前性研究,开展互金安全发展合作研究。
目前由周宏仁先生担任主任委员,副主任有吴晓灵、高卢麟。科研院所专家有清华、北大、社科院业内权威专家。企业方面专家既包含银行、保险、证券等传统金融机构的专家,也包含着BAT和其他互联网金融龙头企业专家。
我们欢迎有志于互联网安全发展的专家参加我们委员会,前不久我们也建设了专委会的官方网站,目前是if.cert.org.cn。这个网站主要是介绍专委会的动态,展示专委会的情况,披露技术平台的部分监测数据,包括互联网金融的整体发展情况,违规情况等等。
实时呈现互联网金融行业的舆情情况、网络安全情况,让公众以及业内对互联网金融的舆情、网安有一个总体的了解。互金企业的信息共享,也是报名入口。
未来这一块我们会做成自动调用接口,方便大家介入。这里需要说明的是,目前专委会网站显示的进入企业,其对接的数据都在核验和评估中,尚未完成所有校验企业,大家参考的时候也请按照官网的说法。
第三,工信部互联网金融安全技术重点实验室。
现在正在展开网络安全方面的监测工作,也欢迎大家到这里来接受网络安全监测。
第四,国家互联网金融安全技术联盟筹备情况。
国家互联网金融安全技术联盟目前还在筹备阶段,联盟主要面向互金企业,我们创建联盟的初衷是想为企业提供一个安全技术交流合作的平台,包括反贷款欺诈技术、网络安全技术、标准新技术,同时实现信息共享,包括中心部分技术资源的共享。目前联盟在线比较受欢迎,有数百家企业申请加入。我们筹备早期阶段申请加入的部分企业名单在网站上,这里我们需要明确的是,申请联盟需满足以下两个条件:
1.数据已经进入我的数据平台。
2.网站APP能够经过一定网络安全监测和检验,符合标准,如果发现联盟企业有违规行为将按自动退出处理。
以上就是我对我们一年来工作基本情况的简要介绍,未来国家互联网研究中心将进一步开拓我们的互联网金融安全技术的支撑工作,一方面做好监管技术支撑工作,加大精细化支持力度,加大企业接入力度,提高接入质量和风险分析能力。另一方面,积极做好行业的安全技术支撑,目前我们正在规划、研发一系列产品,明年会陆续和大家见面。
我相信,通过这些踏踏实实的基础性的技术工作,切实推进整个行业的安全技术水平。最后再介绍一下我们单位,国家互联网研究中心是工业和信息化部直属事业单位,1999年成立以来以守护国家安全,维护网络秩序为己任,先后建立了多个国家级网络信息安全平台,为国家开展网络信息安全管理提供技术支撑服务。
国家互联网安全应急中心作为国家级的技术支撑队伍,愿意与相关部门、企业携手,共同致力于互联网行业的安全规范,推动互联网金融的繁荣发展。