4月24日,由北京國(guó)家金融科技認(rèn)證中心主辦,安恒信息承辦的2021西湖論劍·網(wǎng)絡(luò)安全大會(huì)金融網(wǎng)絡(luò)安全分論壇在杭州國(guó)際博覽中心成功舉辦。本次分論壇以“共創(chuàng)金融數(shù)據(jù)安全新格局”為主題,中國(guó)人民銀行科技司安全處副處長(zhǎng)沈筱彥、安恒信息副總裁徐銳出席分論壇并致辭,多家商業(yè)銀行、行業(yè)機(jī)構(gòu)發(fā)表主旨演講。
分論壇由北京國(guó)家金融科技認(rèn)證中心副總經(jīng)理唐輝主持,他表示,金融機(jī)構(gòu)數(shù)字化轉(zhuǎn)型不斷深入,數(shù)據(jù)已成為助推金融行業(yè)高質(zhì)量發(fā)展的新引擎、新驅(qū)動(dòng),但應(yīng)注意到數(shù)據(jù)安全風(fēng)險(xiǎn)與數(shù)字經(jīng)濟(jì)發(fā)展如影隨形,在金融機(jī)構(gòu)數(shù)據(jù)融合應(yīng)用中,仍然普遍存在著隱私保護(hù)、分類分級(jí)、生命周期保護(hù)等問題。如何真正解決數(shù)據(jù)安全領(lǐng)域的突出問題,如何引導(dǎo)金融網(wǎng)絡(luò)安全健康發(fā)展等問題是本次分論壇的主旨內(nèi)容。
沈筱彥首先致辭,他表示,黨的十九屆四中全會(huì)首次將數(shù)據(jù)列為生產(chǎn)要素參與分配,標(biāo)志著以數(shù)據(jù)為關(guān)鍵要素的數(shù)字經(jīng)濟(jì)進(jìn)入新時(shí)代。加快推進(jìn)數(shù)字化轉(zhuǎn)型的重要前提則是依法合規(guī)、保障安全,金融業(yè)特性也決定了數(shù)據(jù)安全面臨的挑戰(zhàn)相比傳統(tǒng)行業(yè)更加突出。他介紹,人民銀行在去年一年的行業(yè)調(diào)研中發(fā)現(xiàn),金融行業(yè)存在技術(shù)管控層面、標(biāo)準(zhǔn)層面、技術(shù)層面等問題,并給予了相應(yīng)的建議與指引。
徐銳在致辭中強(qiáng)調(diào),安全技術(shù)的發(fā)展離不開攻擊和防守雙方的博弈,正是這種博弈促進(jìn)安全技術(shù)不斷向前發(fā)展。安全也是新技術(shù)發(fā)展的前提,新技術(shù)發(fā)展之初一定會(huì)重視安全建設(shè),缺乏應(yīng)對(duì)攻擊的手段和策略的新技術(shù)將難以為繼、功虧一簣。
各大銀行齊聚首 共探金融數(shù)據(jù)安全保護(hù)
中國(guó)建設(shè)銀行信息安全管理處處長(zhǎng)陳德鋒分享了商業(yè)銀行的數(shù)據(jù)安全實(shí)踐。他從數(shù)據(jù)安全威脅態(tài)勢(shì)、數(shù)據(jù)安全保障體系和數(shù)據(jù)安全保障效果三個(gè)方面展開話題,他表示未來會(huì)根據(jù)金融數(shù)據(jù)的安全標(biāo)準(zhǔn)和規(guī)范會(huì)繼續(xù)落實(shí)多發(fā)安全計(jì)算、數(shù)據(jù)分級(jí)分類以及統(tǒng)一數(shù)據(jù)訪問控制、統(tǒng)一管理數(shù)據(jù)等方面的訪問控制,更好的對(duì)數(shù)據(jù)使用進(jìn)行細(xì)粒度的管控。
中國(guó)農(nóng)業(yè)銀行科技與產(chǎn)品管理局信息安全與風(fēng)險(xiǎn)管理處處長(zhǎng)何啟翱以“金融數(shù)據(jù)安全保護(hù)的難點(diǎn)與思路”為主題進(jìn)行了分享。他認(rèn)為目前金融數(shù)據(jù)安全保護(hù)存在關(guān)聯(lián)風(fēng)險(xiǎn)、技術(shù)層面風(fēng)險(xiǎn)、數(shù)據(jù)資產(chǎn)和天然的博弈性等問題。他認(rèn)為,要從加強(qiáng)數(shù)據(jù)安全文化建設(shè)、制定相關(guān)法律、細(xì)化制度等方面著手保障金融數(shù)據(jù)安全。
浙商銀行總行金融科技風(fēng)險(xiǎn)監(jiān)控官駱鑒以“基于數(shù)據(jù)分級(jí)分類,構(gòu)建金融數(shù)據(jù)安全保障體系”為主題進(jìn)行分享。他指出,浙商銀行強(qiáng)調(diào)數(shù)據(jù)管理要“疏”不是“堵”,強(qiáng)調(diào)通過數(shù)據(jù)的分級(jí)分類,進(jìn)行精準(zhǔn)化的管理。數(shù)據(jù)管理要讓數(shù)據(jù)更好用,強(qiáng)調(diào)防外更要防內(nèi),數(shù)據(jù)內(nèi)部管理更重要。
光大銀行安全管理處處長(zhǎng)牟健軍在主題演講中講到,整個(gè)安全領(lǐng)域最大的漏洞是漏洞,比如水平越權(quán)等開發(fā)性的邏輯漏洞,我們可以對(duì)一些專門薅羊毛和防止數(shù)據(jù)泄密進(jìn)行保護(hù)。他表示對(duì)可預(yù)見攻擊的響應(yīng)體系要有威脅情報(bào)和已知漏洞等可預(yù)見的攻擊形式,需要具有自動(dòng)化的響應(yīng)體系和封禁能力。要保持整體安全免疫度,用實(shí)戰(zhàn)化的方法,持續(xù)檢測(cè)系統(tǒng)和人員的安全免疫度。
行業(yè)專家齊分享 共推金融行業(yè)安全建設(shè)
分論壇上,北京國(guó)家金融科技認(rèn)證中心安全測(cè)評(píng)部負(fù)責(zé)人李凡以“基于金融數(shù)據(jù)安全標(biāo)準(zhǔn)開展數(shù)據(jù)安全建設(shè)”為主題,分享了金融數(shù)據(jù)安全標(biāo)準(zhǔn)、金融數(shù)據(jù)安全建設(shè)和數(shù)據(jù)保護(hù)發(fā)展趨勢(shì)。他認(rèn)為,金融數(shù)據(jù)保護(hù)和發(fā)展可以分為三個(gè)階段,即單一的數(shù)據(jù)系統(tǒng)保護(hù)、基于應(yīng)用場(chǎng)景的數(shù)據(jù)安全保護(hù)和全面數(shù)據(jù)安全治理。
上海證券交易所技術(shù)規(guī)劃部資深專家張濤在主題演講中指出,當(dāng)下金融行業(yè)安全隱患的隱蔽性越來越強(qiáng)、攻擊越來越頻繁、敏感資源越來越集中。需要建立主動(dòng)防御機(jī)制等來保障其安全運(yùn)營(yíng)。
北京國(guó)家金融科技認(rèn)證中心高級(jí)審查員唐立軍圍繞個(gè)人信息保護(hù)問題帶來“數(shù)字經(jīng)濟(jì)時(shí)代下個(gè)人金融信息保護(hù)挑戰(zhàn)”主題分享。他表示,金融行業(yè)數(shù)據(jù)能力建設(shè)工作是金融行業(yè)未來持續(xù)健康發(fā)展的重要支撐,金融行業(yè)數(shù)據(jù)治理標(biāo)準(zhǔn)正在逐步完善,認(rèn)證則是落實(shí)數(shù)據(jù)治理標(biāo)準(zhǔn)的重要抓手。
面對(duì)金融行業(yè)的安全問題,安恒信息解決方案部資深專家林鷺發(fā)表“金融行業(yè)數(shù)據(jù)安全治理”主題演講,他從金融行業(yè)數(shù)據(jù)安全淺析、金融數(shù)據(jù)安全標(biāo)準(zhǔn)簡(jiǎn)介、安恒數(shù)據(jù)安全治理之道和值得關(guān)注的數(shù)據(jù)安全技術(shù)四大方面進(jìn)行了分享。他指出,安恒信息推薦采用建立一個(gè)數(shù)據(jù)安全治理體系的方式來保障數(shù)據(jù)安全,其中包括方針戰(zhàn)略、結(jié)構(gòu)體系、制度體系、功能體系和運(yùn)營(yíng)體系。
杭州孝道科技CTO 徐鋒在以“利用IAST推動(dòng)金融行業(yè)應(yīng)用安全測(cè)試左移”為主題的演講中介紹了金融行業(yè)安全左移的必要性,他指出,考慮引入安全測(cè)試左移時(shí),需要考慮其是不是影響了測(cè)試部門、會(huì)不會(huì)影響到業(yè)務(wù)部門。此外,最好可以得到研發(fā)部門的一些支持。他表示,我們最終的安全目標(biāo)是讓安全左移移到人、移到制度,移到人的意思即是人的能力要逐步增強(qiáng),開發(fā)人員的能力要提升起來。
免責(zé)聲明:市場(chǎng)有風(fēng)險(xiǎn),選擇需謹(jǐn)慎!此文僅供參考,不作買賣依據(jù)。