图8.1 信息与网络安全模块知识图谱
信息安全是信息科学中一个传统并不断创新的领域。在金融科技行业深度融合发展的现阶段,信息安全对互联网个人隐私保护的有效性,以及金融科技服务的成本与效率起到了重要的支撑作用。信息与网络安全模块知识图谱如图8.1所示。
首先,传统的信息安全话题按照对组织和个人的计算机信息系统的攻击、防护和信息安全管理3个维度展开。
常见的网络攻击类型包括拒绝服务攻击、SQL注入攻击、零日攻击和高级持续性威胁。其他网络攻击相关的内容包括勒索病毒、社会工程学、暗网和数据泄露等。比特币是暗网中的重要交易工具。数据泄露往往会产生个人隐私保护问题。(www.xing528.com)
安全防护包括业务连续性管理(Business Continuity Management,BCM)、威胁情报、态势感知、欺诈监测、身份验证和黑名单。
安全管理包括行业自律准则、监管科技和标准化规范等主题。例如,GDPR、国际支付卡行业安全标准委员会(PCI-DSS)等。
其次,互联网新技术也促进了信息安全概念外延的不断丰富。信息安全与组织、个人以及攻击者的网络行为联系越发紧密,并逐渐被网络安全所取代。攻击者对计算机节点的攻击行为变得日趋复杂化、综合化、多样化,结合社会工程学、心理学、统计学、计算科学等多学科的理论和模型,给信息与网络安全带来了新的课题,包括社会工程学、沙盒技术、威胁情报、态势感知、暗网、业务连续性管理等内容。
再次,金融行业也逐渐认识到网络信息安全将成为系统性风险的隐患。金融科技的深入应用一方面可以防止金融系统免受网络攻击,另一方面,更重要的是防患于未然,加强金融系统的安全防护。
最后,信息和网络安全的技术与金融业务结合还产生了新的业态,例如保障企业发生网络安全事故和信息泄露时造成的损失的网络保险。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
