齐向东谈金融科技三大风险和新安全体系( 二 ) 中新网4月28

第三大风险是“内鬼” 。 FBI和CSI等机构联合做的一项安全调查报告显示，超过85%的网络安全威胁来自于内部，危害程度远远超过黑客攻击和病毒造成的损失。例如，长期窃取金融交易敏感信息的APT组织“黄金眼”曾伪装成一个合法的软件开发企业，通过恶意程序窃取其他金融机构的敏感交易信息，进而将这些交易信息作为投资情报，赚取非法超额利润。

针对金融科技体系面临的严峻、复杂、多变的安全新形势，齐向东开出“药方” ，即构建“四四三三三”的新安全体系：四个假设、四新战略、三位一体、三同步、三方制衡

。

“四个假设”是假设系统一定有没被发现的漏洞，一定有已发现漏洞没打补丁，假设系统已经被黑，假设一定有内鬼，彻底推翻了传统网络安全通过隔离、修边界的技术方法；“四新战略”是指以第三代网络安全技术为核心的新战具、以数据驱动安全为核心的新战力、以零信任架构为核心的新战术以及以“人+机器”安全运营体系为核心的新战法。