11月27日，2020北京国际金融安全论坛在北京举行，论坛主题为“新金融 新基建 新安全”。中国网络空间研究院副院长、中国网络空间安全协会秘书长李欲晓出席论坛并就“数字经济时代的金融网络安全”发表了演讲。

李欲晓表示，新冠肺炎疫情期间，面对全球的大变局、大考验，数字经济表现出了顽强的韧性，中国的数字经济建设走在全国的前列。在数字经济崛起的过程中，人工智能、大数据、云计算、物联网等新一代的信息技术和金融业务深度融合，为金融科技的发展带来了前所未有的契机。但同时，金融业务因情况复杂，涉及资产价值高而成为黑客攻击的重点。其中，金融资产更是遭受网络攻击的重点的风险区。李欲晓强调，由于金融业和科技加速融合的过程当中，新业务、新技术大量涌现，新型的安全风险将在未来相当长的时期内持续增长，不仅会威胁用户利益，也可能给金融企业带来巨大损失，甚至引发系统性风险，因此务必高度重视金融网络安全。

同时，李欲晓指出，目前我国新基建等一系列活动不断的强化，但网络安全的保障能力与建设网络强国的总体要求还有相当大的差距。尤其是在金融领域，高度信息化融合的情况下，针对数字金融、金融大数据、金融系统的云计算、区块链、数字货币等新兴业态带来网络安全的新风险、新挑战，面对远程开户技术、金融身份证识别、金融系统的态势感知、电子材料的真伪鉴别、金融数据共享等具体问题，仍需进行针对性的筹谋、研发和系统性的保护。

为此李欲晓秘书长提出四点建议：

一是加强数字金融网络安全的体系化建设，要严格落实金融机构的网络安全主体责任，深入贯彻《网络安全法》，实施网络安全等级保护制度和关键信息基础设施安全保护的制度，构建起以信息共享为基础，事先预防、事中控制、事后恢复与诚挚的关键信息基础设施保护体系，强化金融关键信息基础设施的安全防护，持续优化金融科技网络安全的顶层设计、战略统筹和综合施策。

二是加大金融网络安全保障能力的建设，鼓励金融机构和网络安全企业大力开发专用、通用的金融网络安全的产品、工具和服务，采取有效措施，防范应对网络攻击，加强客户端软件及个人金融信息保护，防止个人金融信息在传输使用的过程当中被非法窃取、泄露和篡改。

三是完善金融网络安全的路径设计，强化金融企业信息基础设施建设、加强核心岗位人员和产品服务的安全管理，对涉及到关键基础设施的规划、建设、运行、维护等服务实施安全管理，采购安全可信的网络产品和服务，确保数据安全、供应链安全，增强多维度的安全意识和能力。同时，面向内部安全、本地安全、跨域安全、协同安全，还有外部安全、国际安全、价值链安全等，特别是面向网络攻击，要早做准备，参考别国的经验，模拟建设黑客真实的网络攻击场景，定期组织演练，着力提升网络安全防护管理和自身保障协调的能力。

四是坚持在开放环境下的安全能力的塑造，应该鼓励科研机构和企业加强基础研究，坚持创新驱动，开放合作，努力实现金融科技和金融安全核心技术的突破，抓住战略机遇期，推动产业发展壮大，企业做大做强，为金融行业提供更多的定制化和安全可信的网络安全产品、技术与服务，进一步提升数字经济的网络安全可持续保证能力，强化服务国家经济建设，服务全球数字经济发展的能力。