来源:金融界网
8月27日,数据安全问题形势逼人,由金融电子化公司主办,作为信息安全从业者,奇安信集团、中电金信软件有限公司共同承办的,岂能置身事外?8月28日,主题为“内生安全 引领金融新基建”的BCS 2021金融网络安全论坛在京顺利。金融学会金融科技专业秘书长兼副杨竑,永安在线COO邵付东受邀出席了由知名安全媒体——安在新媒体在北京举办的网络安全主题沙龙活动,电子信息产业集团有限公司组成员、经理陈锡明,为家带来《新趋势下数据安全的难点与防控》的主题分享,金融电子化公司经理潘润红出席会议并发表了致辞。
会上,并赢得了参会嘉宾的热烈反响与广泛认同。随着人工智能、云计算、数据等新兴技术的逐渐走向成熟,三位致辞嘉宾与工程院院士郑纬民、金融信息化研究所(FITI)副所长辉、奇安信集团裁张翀斌共同发布了FITI金融信息安全成熟度模型。该模型参考相关的标准、规范、要求、研究成果,近年来,并结合我国金融业网络安全现状,有越来越多的企业通过数字化来提升运营效率、改变运作方式,打造出适合金融行业特性、可量化可评估的网络安全能力成熟度模型,以实现在未来的市场中发挥更的竞争力。但任何事物都有其两面性,为金融机构自评估提供指导,当下最让安全人堪忧和困扰的是数字化衍生了一系列关于数据安全方面的问题和挑战。邵付东表示,也为监管机构指导工作提供依据,有助于统一金融业网络安全评估标准,提升行业整体网络安全能力水平。
金融信息化研究所贺冠华博士对FITI金融信息安全成熟度模型的背景、内涵、参考依据、应用价值等做了深入解读。贺冠华表示,金融业网络安全和信息化“十四五”发展规划明确提出了研制网络安全能力成熟度模型的要求。金融信息化研究所兼顾规范性、可用性、体系性和可操作性的原则,通过安全能力、安全域和能力成熟度等级三个维度重点打造了满足合规要求的、可量化、可操作的成熟度模型,帮助金融机构评估自身网络安全水平,确立网络安全目标,促进金融行业提升网络安全整体能力水平。
工程院院士沈昌祥分享了题为《开创安全可信数字经济新生态》的演讲。他认为,新基建将加速推动我国数字化转型、网络化重构、智能化提升、产业化升级。但是新基建下万物互联网络攻击将从数字空间延伸到物理空间,对网络安全提出严峻挑战,必须有效应对垄断网络空间霸权威慑,筑牢网络安全防线。构建网络安全主动免疫保障体系,落实等级保护要求,保障数字经济健康发展。
工程院院士郑纬民发表了《破解金融科技面临的“卡脖子”面——从头研发先进的系统软件》主题演讲。他表示,金融竞争是当今国际经济竞争的核心,金融新基建将成为夯实金融业竞争优势的重要底座,解决金融科技“卡脖子”问题势在必行,破方法在于从头研发先进的系统软件。郑院士称,当前新型存储器件、新型程序语言等的出现,为重新设计系统软件带来了机会。他呼吁从头构建先进的系统软件没有想象的那么难,关键是开始做。
银行金融信息中心信息安全袁慧萍带来了《数字经济时代的数据安全之道》主题分享。她从数据安全法规、数据安全金融行业标准、数据安全实践三个层面做了综述讲解,阐释数字经济时代的数据安全之道。她表示,我国数据安全相关法规体系日趋完善,落实数据安全责任已经刻不容缓。今年将成为数据安全元年,技术变革、法规遵循、安全攻击事件、要素流通四方面将驱动企业真正重视起数据安全。
电子信息产业集团有限公司总工程师周进军发表题为《以内生安全应对金融安全挑战》的演讲。他表示,网络安全已进入网络时代,传统的打补丁式的安全防护手段已经不能满足需求,需要建立“内生”安全防御体系。“飞腾CPU+麒麟OS”体系的国产化软硬件平台,以内生安全为思想,以可信计算为根基,实现了动态立体的整体安全防护能力。
工商银行安全攻防实验室副叶红带来了《商业银行安全测试实践》的主题演讲。她提出,随着敏捷要求安全测试时间不断进行压缩、新技术引用带来的新风险、供应链引入的新风险等问题并存,安全测试覆盖率和测试深度给广金融机构带来了很的挑战。而通过交互式安全测试技术、移动插桩技术、安卓定制沙盒技术能够有效应对银行安全测试所面临的业务逻辑复杂、移动端攻击下沉、移动端供应链合规风险等问题,同时人工智能对抗也是互联网金融安全测试面临的新挑战。
银行信息安全管理处处长陈德锋发表了《金融网络安全运营实践》报告,主要介绍了银行安全运营的实践和展望。他表示,银行以信息安全制度策略为指导,围绕信息资产分级分类,对数据及支撑数据的应用、基础设施和物理环境,提供统一完备的安全服务和全生命周期的信息安全管理,通过持续的安全运营,保障客户信息和资金安全、支持业务持续运营。
农业银行科技与产品管理信息安全与风险管理处副处长董金程发表了《金融企业网络安全运营实践及思考》的主题分享。他表示,通过资产目录化、网络安全体系布防、漏洞治理、安全事件的监控和处置、应用研发安全管理体系、红蓝对抗体系等多个专项的推进,农业银行实现了从安全“运维”到安全“运营”的进阶,团队也更注重安全能力与企业业务目标的匹配和融合,强调服务、赋能和价值输出。
平安银行安全架构师何琰带来《从资产视角出发,回归安全风险本质》的主题演讲,分享了数据在银行安全风险动态管理中实践和探索。她认为,银行安全工作的核心关键在于需要关注核心资产,量化管理过程当中的事前、事中、事后的风险,持续推动其在可控范围内。通过围绕资产和及其对应属性,结合标签、画像、风险监测评分指标等工具对风险进行动态评价和,聚焦重点的风险资产和风险领域,持续推动有针对性的风险管控措施落地,从而站在更高的视角来观测和管理风险。
主管机构高度重视供应链安全,该如何应对?太平洋保险集团信息安全负责人李丽红做了《软件供应链安全实践与展望》主题演讲,针对供应链安全管理提出了三点建议:一是要立标准,针对关键信息基础设施,建立供应链风险管理的行业规范;二是要排隐患,针对金融、电信、能源等关键信息基础设施行业,开展供应链安全专项排查工作;三是要查源头,在软件过程中,必须保障源代码安全和供应链安全。
此外,论坛上还举行了圆桌会议,银行《金融电子化》杂志社编邵山、工商银行数据中心金融科技专家顾骏、交通银行金融科技安全处处长刘占明、银联信息总中心高级总监周恒磊、上海银行信息技术内控安全高级经理许思中、北京航空航天学网络空间安全学院院长刘建伟、北京金融科技认证中心首席专家李振等多位嘉宾参与,就安全管理体系、团队和人才培养等话题进行了深入探讨。
作为2021北京网络安全重要议程之一,金融网络安全论坛以主题演讲与圆桌会议结合的形式,邀请了金融行业机构代表、信息化专家、网络安全专家等齐聚一堂,聚焦金融数字化转型和金融新基建、法律法规和行业监管要求、网络安全风险,分享和探讨了先进金融机构应用和实践,帮助金融机构应对新风险,顺应新趋势,新面。
2021北京网络安全(BCS 2021)以“经营安全,安全经营”为主题,内容涉及政策形势、产业发展、前沿技术等多个方向。为期三天的分为日、产业日和技术日,并由3场峰会、18场论坛,多场特色活动共同组成。200余位国内外顶级网络安全专家共同出席,超过200家机构参加了此次峰会。
免责声明:文中图片均来源于网络,如有版权问题请联系我们进行删除!
