4月24日,由北京國家金融科技認證中心主辦,安恒信息承辦的2021西湖論劍·網絡安全大會金融網絡安全分論壇在杭州國際博覽中心成功舉辦。本次分論壇以“共創(chuàng)金融數據安全新格局”為主題,中國人民銀行科技司安全處副處長沈筱彥、安恒信息副總裁徐銳出席分論壇并致辭,多家商業(yè)銀行、行業(yè)機構發(fā)表主旨演講。
分論壇由北京國家金融科技認證中心副總經理唐輝主持,他表示,金融機構數字化轉型不斷深入,數據已成為助推金融行業(yè)高質量發(fā)展的新引擎、新驅動,但應注意到數據安全風險與數字經濟發(fā)展如影隨形,在金融機構數據融合應用中,仍然普遍存在著隱私保護、分類分級、生命周期保護等問題。如何真正解決數據安全領域的突出問題,如何引導金融網絡安全健康發(fā)展等問題是本次分論壇的主旨內容。
沈筱彥首先致辭,他表示,黨的十九屆四中全會首次將數據列為生產要素參與分配,標志著以數據為關鍵要素的數字經濟進入新時代。加快推進數字化轉型的重要前提則是依法合規(guī)、保障安全,金融業(yè)特性也決定了數據安全面臨的挑戰(zhàn)相比傳統(tǒng)行業(yè)更加突出。他介紹,人民銀行在去年一年的行業(yè)調研中發(fā)現,金融行業(yè)存在技術管控層面、標準層面、技術層面等問題,并給予了相應的建議與指引。
徐銳在致辭中強調,安全技術的發(fā)展離不開攻擊和防守雙方的博弈,正是這種博弈促進安全技術不斷向前發(fā)展。安全也是新技術發(fā)展的前提,新技術發(fā)展之初一定會重視安全建設,缺乏應對攻擊的手段和策略的新技術將難以為繼、功虧一簣。
各大銀行齊聚首 共探金融數據安全保護
中國建設銀行信息安全管理處處長陳德鋒分享了商業(yè)銀行的數據安全實踐。他從數據安全威脅態(tài)勢、數據安全保障體系和數據安全保障效果三個方面展開話題,他表示未來會根據金融數據的安全標準和規(guī)范會繼續(xù)落實多發(fā)安全計算、數據分級分類以及統(tǒng)一數據訪問控制、統(tǒng)一管理數據等方面的訪問控制,更好的對數據使用進行細粒度的管控。
中國農業(yè)銀行科技與產品管理局信息安全與風險管理處處長何啟翱以“金融數據安全保護的難點與思路”為主題進行了分享。他認為目前金融數據安全保護存在關聯風險、技術層面風險、數據資產和天然的博弈性等問題。他認為,要從加強數據安全文化建設、制定相關法律、細化制度等方面著手保障金融數據安全。
浙商銀行總行金融科技風險監(jiān)控官駱鑒以“基于數據分級分類,構建金融數據安全保障體系”為主題進行分享。他指出,浙商銀行強調數據管理要“疏”不是“堵”,強調通過數據的分級分類,進行精準化的管理。數據管理要讓數據更好用,強調防外更要防內,數據內部管理更重要。
光大銀行安全管理處處長牟健軍在主題演講中講到,整個安全領域最大的漏洞是漏洞,比如水平越權等開發(fā)性的邏輯漏洞,我們可以對一些專門薅羊毛和防止數據泄密進行保護。他表示對可預見攻擊的響應體系要有威脅情報和已知漏洞等可預見的攻擊形式,需要具有自動化的響應體系和封禁能力。要保持整體安全免疫度,用實戰(zhàn)化的方法,持續(xù)檢測系統(tǒng)和人員的安全免疫度。
行業(yè)專家齊分享 共推金融行業(yè)安全建設
分論壇上,北京國家金融科技認證中心安全測評部負責人李凡以“基于金融數據安全標準開展數據安全建設”為主題,分享了金融數據安全標準、金融數據安全建設和數據保護發(fā)展趨勢。他認為,金融數據保護和發(fā)展可以分為三個階段,即單一的數據系統(tǒng)保護、基于應用場景的數據安全保護和全面數據安全治理。
上海證券交易所技術規(guī)劃部資深專家張濤在主題演講中指出,當下金融行業(yè)安全隱患的隱蔽性越來越強、攻擊越來越頻繁、敏感資源越來越集中。需要建立主動防御機制等來保障其安全運營。
北京國家金融科技認證中心高級審查員唐立軍圍繞個人信息保護問題帶來“數字經濟時代下個人金融信息保護挑戰(zhàn)”主題分享。他表示,金融行業(yè)數據能力建設工作是金融行業(yè)未來持續(xù)健康發(fā)展的重要支撐,金融行業(yè)數據治理標準正在逐步完善,認證則是落實數據治理標準的重要抓手。
面對金融行業(yè)的安全問題,安恒信息解決方案部資深專家林鷺發(fā)表“金融行業(yè)數據安全治理”主題演講,他從金融行業(yè)數據安全淺析、金融數據安全標準簡介、安恒數據安全治理之道和值得關注的數據安全技術四大方面進行了分享。他指出,安恒信息推薦采用建立一個數據安全治理體系的方式來保障數據安全,其中包括方針戰(zhàn)略、結構體系、制度體系、功能體系和運營體系。
杭州孝道科技CTO 徐鋒在以“利用IAST推動金融行業(yè)應用安全測試左移”為主題的演講中介紹了金融行業(yè)安全左移的必要性,他指出,考慮引入安全測試左移時,需要考慮其是不是影響了測試部門、會不會影響到業(yè)務部門。此外,最好可以得到研發(fā)部門的一些支持。他表示,我們最終的安全目標是讓安全左移移到人、移到制度,移到人的意思即是人的能力要逐步增強,開發(fā)人員的能力要提升起來。
免責聲明:市場有風險,選擇需謹慎!此文僅供參考,不作買賣依據。