《报告》从转型治理、新技术应用创新、基础设施迭代升级、网络安全防范、促进监管科技发展等方面全面总结梳理了主要金融机构在数字化转型方面取得的进展，并展望发展趋势，供各方参考。

在不断加大金融科技创新、推动数字化转型深入发展中，加强网络安全风险防范成为关键。当前，针对国家级网络对抗以及高强度攻防博弈的态势升级，网络安全已演变为人、数据以及运营能力的对抗，更是效率的实时比拼，传统合规 的被动防护体系心余力绌。金融机构网络安全保障逐步向积极主动的安全防御体系转型。

47家调研反馈中已有30家机构建成和配备诱捕、溯源、反制等主动安全防御的系统和工具，占比达到63.83%。36家机构基于SOC、态势感知平台等统一安全管理运行平台，配套完善的管理制度，构建涵盖资产、配置、漏洞、补丁的管理运行，事件处置，主动防护等完善的安全运营体系，占比达到 76.6%。

根据对46家有效反馈统计，态势感知平台建设方面，已完成态势感知平台建设，全面覆盖主要设备、系统，数据采集完整，运行效果良好，已接入人民银行的态势感知平台的机构有15家；基本建成态势感知平台，覆盖主要的设备、系统，数据采集较完整，运行效果较好，已接入人民银行的态势感知平台的机构有10家；初步建成态势感知平台，覆盖设备、系统范围小，数据采集还不完整，运行效果一般，未接入人民银行的态势感知平台的机构有7家；正在建设态势感知平台的机构有5家；计划在未来一年内建设态势感知平台的有3家机构；计划在未来三年内建设态势感知平台的有3家机构；暂时没有建设计划的机构有3家。

为应对新技术应用带来的安全边界模糊、安全敞口放大等风险，金融机构开始推进零信任安全体系应用，47家有效反馈中，开展零信任的规划、计划配置产品及服务的有9家机构；实现零信任部分场景多地应用的有6家机构；开展应用研究探索的有27家；还未开展此项工作的有6家机构。

报告节选内容如下：