4月24日,由北京國家金融科技認證中心主辦,安恒信息承辦的2021西湖論劍·網(wǎng)絡安全大會金融網(wǎng)絡安全分論壇在杭州國際博覽中心成功舉辦。本次分論壇以“共創(chuàng)金融數(shù)據(jù)安全新格局”為主題,中國人民銀行科技司安全處副處長沈筱彥、安恒信息副總裁徐銳出席分論壇并致辭,多家商業(yè)銀行、行業(yè)機構發(fā)表主旨演講。
分論壇由北京國家金融科技認證中心副總經(jīng)理唐輝主持,他表示,金融機構數(shù)字化轉(zhuǎn)型不斷深入,數(shù)據(jù)已成為助推金融行業(yè)高質(zhì)量發(fā)展的新引擎、新驅(qū)動,但應注意到數(shù)據(jù)安全風險與數(shù)字經(jīng)濟發(fā)展如影隨形,在金融機構數(shù)據(jù)融合應用中,仍然普遍存在著隱私保護、分類分級、生命周期保護等問題。如何真正解決數(shù)據(jù)安全領域的突出問題,如何引導金融網(wǎng)絡安全健康發(fā)展等問題是本次分論壇的主旨內(nèi)容。
沈筱彥首先致辭,他表示,黨的十九屆四中全會首次將數(shù)據(jù)列為生產(chǎn)要素參與分配,標志著以數(shù)據(jù)為關鍵要素的數(shù)字經(jīng)濟進入新時代。加快推進數(shù)字化轉(zhuǎn)型的重要前提則是依法合規(guī)、保障安全,金融業(yè)特性也決定了數(shù)據(jù)安全面臨的挑戰(zhàn)相比傳統(tǒng)行業(yè)更加突出。他介紹,人民銀行在去年一年的行業(yè)調(diào)研中發(fā)現(xiàn),金融行業(yè)存在技術管控層面、標準層面、技術層面等問題,并給予了相應的建議與指引。
徐銳在致辭中強調(diào),安全技術的發(fā)展離不開攻擊和防守雙方的博弈,正是這種博弈促進安全技術不斷向前發(fā)展。安全也是新技術發(fā)展的前提,新技術發(fā)展之初一定會重視安全建設,缺乏應對攻擊的手段和策略的新技術將難以為繼、功虧一簣。
各大銀行齊聚首 共探金融數(shù)據(jù)安全保護
中國建設銀行信息安全管理處處長陳德鋒分享了商業(yè)銀行的數(shù)據(jù)安全實踐。他從數(shù)據(jù)安全威脅態(tài)勢、數(shù)據(jù)安全保障體系和數(shù)據(jù)安全保障效果三個方面展開話題,他表示未來會根據(jù)金融數(shù)據(jù)的安全標準和規(guī)范會繼續(xù)落實多發(fā)安全計算、數(shù)據(jù)分級分類以及統(tǒng)一數(shù)據(jù)訪問控制、統(tǒng)一管理數(shù)據(jù)等方面的訪問控制,更好的對數(shù)據(jù)使用進行細粒度的管控。
中國農(nóng)業(yè)銀行科技與產(chǎn)品管理局信息安全與風險管理處處長何啟翱以“金融數(shù)據(jù)安全保護的難點與思路”為主題進行了分享。他認為目前金融數(shù)據(jù)安全保護存在關聯(lián)風險、技術層面風險、數(shù)據(jù)資產(chǎn)和天然的博弈性等問題。他認為,要從加強數(shù)據(jù)安全文化建設、制定相關法律、細化制度等方面著手保障金融數(shù)據(jù)安全。
浙商銀行總行金融科技風險監(jiān)控官駱鑒以“基于數(shù)據(jù)分級分類,構建金融數(shù)據(jù)安全保障體系”為主題進行分享。他指出,浙商銀行強調(diào)數(shù)據(jù)管理要“疏”不是“堵”,強調(diào)通過數(shù)據(jù)的分級分類,進行精準化的管理。數(shù)據(jù)管理要讓數(shù)據(jù)更好用,強調(diào)防外更要防內(nèi),數(shù)據(jù)內(nèi)部管理更重要。
光大銀行安全管理處處長牟健軍在主題演講中講到,整個安全領域最大的漏洞是漏洞,比如水平越權等開發(fā)性的邏輯漏洞,我們可以對一些專門薅羊毛和防止數(shù)據(jù)泄密進行保護。他表示對可預見攻擊的響應體系要有威脅情報和已知漏洞等可預見的攻擊形式,需要具有自動化的響應體系和封禁能力。要保持整體安全免疫度,用實戰(zhàn)化的方法,持續(xù)檢測系統(tǒng)和人員的安全免疫度。
行業(yè)專家齊分享 共推金融行業(yè)安全建設
分論壇上,北京國家金融科技認證中心安全測評部負責人李凡以“基于金融數(shù)據(jù)安全標準開展數(shù)據(jù)安全建設”為主題,分享了金融數(shù)據(jù)安全標準、金融數(shù)據(jù)安全建設和數(shù)據(jù)保護發(fā)展趨勢。他認為,金融數(shù)據(jù)保護和發(fā)展可以分為三個階段,即單一的數(shù)據(jù)系統(tǒng)保護、基于應用場景的數(shù)據(jù)安全保護和全面數(shù)據(jù)安全治理。
上海證券交易所技術規(guī)劃部資深專家張濤在主題演講中指出,當下金融行業(yè)安全隱患的隱蔽性越來越強、攻擊越來越頻繁、敏感資源越來越集中。需要建立主動防御機制等來保障其安全運營。
北京國家金融科技認證中心高級審查員唐立軍圍繞個人信息保護問題帶來“數(shù)字經(jīng)濟時代下個人金融信息保護挑戰(zhàn)”主題分享。他表示,金融行業(yè)數(shù)據(jù)能力建設工作是金融行業(yè)未來持續(xù)健康發(fā)展的重要支撐,金融行業(yè)數(shù)據(jù)治理標準正在逐步完善,認證則是落實數(shù)據(jù)治理標準的重要抓手。
面對金融行業(yè)的安全問題,安恒信息解決方案部資深專家林鷺發(fā)表“金融行業(yè)數(shù)據(jù)安全治理”主題演講,他從金融行業(yè)數(shù)據(jù)安全淺析、金融數(shù)據(jù)安全標準簡介、安恒數(shù)據(jù)安全治理之道和值得關注的數(shù)據(jù)安全技術四大方面進行了分享。他指出,安恒信息推薦采用建立一個數(shù)據(jù)安全治理體系的方式來保障數(shù)據(jù)安全,其中包括方針戰(zhàn)略、結構體系、制度體系、功能體系和運營體系。
杭州孝道科技CTO 徐鋒在以“利用IAST推動金融行業(yè)應用安全測試左移”為主題的演講中介紹了金融行業(yè)安全左移的必要性,他指出,考慮引入安全測試左移時,需要考慮其是不是影響了測試部門、會不會影響到業(yè)務部門。此外,最好可以得到研發(fā)部門的一些支持。他表示,我們最終的安全目標是讓安全左移移到人、移到制度,移到人的意思即是人的能力要逐步增強,開發(fā)人員的能力要提升起來。
免責聲明:市場有風險,選擇需謹慎!此文僅供參考,不作買賣依據(jù)。