ISC 2022金融数字安全建设论坛召开 为金融数字化转型注入新动能
随着 金融 业数字化转型,大数据、云计算、智能芯片与终端、移动网络等先进技术在金融业的落地应用,信息 科技 已成为引领金融创新乃至促进金融深化的重要驱动力,金融科技的崛起推动我国金融业迈进了数字化金融新时代。科技驱动金融服务升级,面对动态变化的市场、错综复杂的业务场景、层出不穷的新技术,如何把安全作为数字化转型的不可逾越的红线是金融行业需要面对的问题。
在此背景下,ISC 2022金融数字安全建设论坛于近日在N世界-ISC大陆上线。本次论坛聚焦金融行业数字化转型,探讨不同金融科技场景下的实 践经验,分享实战中的落地思考,技术和方法,推动安全赋能金融科技的落地。
在致辞环节,中国人民财产保险股份有限公司执行副总裁降彩石表示,作为网络风险的重要管理工具,网络安全保险蕴含着巨大的发展空间。随后,降彩石围绕网络安全保险发展方向提出几点新思考。他认为在行业标准方面,保险行业需要与学界、研究机构、网络安全服务行业、再保人等共同协作;在产品供给方面,保险公司可按照不同风险场景、配合企业不同保障需求开发“综合保障”或和“专项保障”产品;在服务模式方面,需构建全新的网络安全保险服务价值链,践行“承保+减损+赋能+理赔”的保险新逻辑;在生态构建方面,探索保险与网络安全服务跨界融合的全新科技与金融产业深度合作模式。降彩石强调,未来中国人保将一如既往,为我国网络安全发展当好“稳定器”,努力促进全社会风险减量管理,为我国数字 经济 和 互联网 产业长期稳健发展做出应有的贡献。
中国人民财产保险股份有限公司执行副总裁降彩石
来自中国建设银行股份有限公司金融科技部安全架构管理处的陈德锋副处长围绕 商业 银行开源软件安全治理背景、实践进行分享。他表示,当前,因开源组件引发的安全事件屡见不鲜,金融行业陆续推出相关政策法规,全面规范信息系统开发、测试、审计过程中使用的开源技术管理。建立开源技术统一可信下载渠道,防范开源技术引入的供应链风险。陈德锋针对开源安全治理存在的安全挑战提出开源治理的方法:从资产梳理、明确分工、制定规范来进行管理支撑、从治存量、控新增方面进行方法支撑,此外还有完善工具支撑。最后他提出:基于软件物料清单开展漏洞分析、开源软件的使用、支持、参与、开发等方面开展企业级的开源战略,融入开源生态建立开源文化。
中国建设银行股份有限公司金融科技部安全架构管理处副处长陈德锋
“应对网络安全风险,金融行业从边界防护、监测响应、访问控制、端点防御、人这五大防线守住大门、严加监测、坚壁清野、坚守据点、指挥作战”,国家开发银行处长卫剑钒指出。他强调,用纵深防御思维看零信任架构。随后,卫剑钒基于自身在金融大数据和信息安全领域的多年经验,结合近年监管部门在网络安全方面的要求,以及国家开发银行的实践情况,介绍了金融企业网络安全保护的思路。
国家开发银行处长卫剑钒
中国人寿财产保险股份有限公司信息安全团队负责人刘思远以“企业信息安全建设中的网络安全与数据安全”为题进行分享。他强调,当前,网络安全和数据安全作为金融行业信息安全的“一体之两翼”,正在监管、威胁、实施、运营等层面存在威胁。在构建数据安全体系方面,需要从合规层面入手、从制度层面完善、从技术层面加强、从风险层面补短、从运营层面迭代来建设。
中国人寿财产保险股份有限公司信息安全团队负责人刘思远
360数字安全集团金融行业技术总监訾雅彬表示,数字化时代,无所不在的信息和数据流动,打破了以划分网络边界和安全域为基础的传统安全防护手段,安全运营的范围和边界急速扩张,倒逼合规运营建设转向实战驱动的数字化安全运营能力建设。他强调,360基于近20年、200亿研发投入、2000名专家、20000PB形成以“看见”为核心的安全运营能力体系,该体系成功落地在银行智慧安全运营、银行网络信息安全运营、金融机构攻防能力一体化建设,通过经验复制与技术创新创新,持续赋能金融及其他行业!
360数字安全集团金融行业技术总监訾雅彬
目前,我国数字经济呈现快速发展和上升势头,数字金融基础设施作为重要的市场要素也处于加速建设的政策红利期,而此次ISC 2022金融数字安全建设论坛的召开,将进一步推动数字安全的高质量发展,为数字空间构建出互利共赢的金融安全新生态。