新京报贝壳财经讯(记者 程维妙)据央行官网12月4日公告,近期,金融业网络安全态势感知与信息共享平台(下称“平台”)初步建成。


“这个项目是从去年开始的,就是银行把自己的网络安全数据报到央行,央行形成一个大数据库,如果有数据存在风险,会下发到各家平台进行共享(预警)。”一家农商行的相关负责人告诉贝壳财经记者,有风险的数据包括病毒数据、网络攻击数据等,来源包括银行外网,所有外网进来数据都要经过防火墙。


该农商行是今年6月收到央行科技司关于平台第三批接入工作的通知。通知要求各级金融机构按照接入与信息共享标准,进行安全事件数据的上报、对接以及威胁情报信息共享。


金融行业已成为网络安全问题重灾区。中国信息通信研究院数字产业安全研究部副主任姜鼎在近日召开的2020年北京国际金融安全论坛上表示,在2019年不同行业发生的重大网络安全事件中,金融行业占比高达30%,成为网络安全问题发生的重灾区。在金融行业细分领域的网络安全事件分布中,银行业占比最高,达28%。


另据一份银行业网络安全报告,银行有六大类外部风险,包括安全漏洞、网络攻击、垃圾邮件、僵尸网络、恶意代码和黑名单。其中以网络攻击为例,遭受到大流量的分布式拒绝服务攻击,—旦资源被耗尽,可能中断服务无法被正常用户访问。


据央行公告,12月3日,央行组织召开观摩会,范一飞副行长出席会议并讲话。范一飞指出,要全面提升各单位网络安全防护水平,整体强化金融业联防联控能力。金融机构要持续提升数据报送质量,吸引更多企业参与,打造行业内外网络安全威胁信息和服务“双循环”生态,支撑平台长期可持续运营。央行将加强统筹协调,提升金融业网络安全治理效能。


平台建设亦需要技术支撑。记者注意到,今年6、7月间,包括遂宁银行、上海农商行、广州农商行、马鞍山农商行等在内多家地方银行发布相关公告,或征集产品模块供应商,或邀请具备条件的公司参与交流等。另有科技集团公布,2019年已协助一家国有银行完成了该平台底层技术架构的搭建和部分应用的开发。


新京报贝壳财经记者 程维妙 编辑 王进雨 校对 赵琳