8月27日,由中国金融电子化公司主办,奇安信集团、中电金信软件有限公司共同承办的,主题为“内生安全 引领金融新基建”的BCS 2021金融网络安全论坛在京顺利召开。中国金融学会金融科技专业委员会秘书长兼副主任委员杨竑,中国电子信息产业集团有限公司党组成员、副总经理陈锡明,中国金融电子化公司副总经理潘润红出席会议并发表了致辞。
会上,三位致辞嘉宾与中国工程院院士郑纬民、金融信息化研究所(FITI)副所长习辉、奇安信集团副总裁张翀斌共同发布了FITI金融信息安全成熟度模型。该模型参考相关的标准、规范、要求、研究成果,并结合我国金融业网络安全现状,打造出适合金融行业特性、可量化可评估的网络安全能力成熟度模型,为金融机构自评估提供指导,也为监管机构指导工作提供依据,有助于统一金融业网络安全评估标准,提升行业整体网络安全能力水平。
金融信息化研究所贺冠华博士对FITI金融信息安全成熟度模型的背景、内涵、参考依据、应用价值等做了深入解读。贺冠华表示,金融业网络安全和信息化“十四五”发展规划明确提出了研制网络安全能力成熟度模型的要求。金融信息化研究所兼顾规范性、可用性、体系性和可操作性的原则,通过安全能力、安全域和能力成熟度等级三个维度重点打造了满足合规要求的、可量化、可操作的成熟度模型,帮助金融机构评估自身网络安全水平,确立网络安全建设目标,促进金融行业提升网络安全整体能力水平。
中国工程院院士沈昌祥分享了题为《开创安全可信数字经济新生态》的演讲。他认为,新基建将加速推动我国数字化转型、网络化重构、智能化提升、产业化升级。但是新基建下万物互联网络攻击将从数字空间延伸到物理空间,对网络安全提出严峻挑战,必须有效应对垄断网络空间霸权威慑,筑牢网络安全防线。构建网络安全主动免疫保障体系,落实等级保护要求,保障数字经济健康发展。
中国工程院院士郑纬民发表了《破解金融科技面临的“卡脖子”局面——从头研发先进的系统软件》主题演讲。他表示,金融竞争是当今国际经济竞争的核心,金融新基建将成为夯实金融业竞争优势的重要底座,解决金融科技“卡脖子”问题势在必行,破局方法在于从头研发先进的系统软件。郑院士称,当前新型存储器件、新型程序语言等的出现,为重新设计系统软件带来了机会。他呼吁从头构建先进的系统软件没有想象的那么难,关键是开始做。
中国人民银行金融信息中心信息安全部主任袁慧萍带来了《数字经济时代的数据安全之道》主题分享。她从数据安全法规、数据安全金融行业标准、数据安全实践三个层面做了综述讲解,阐释数字经济时代的数据安全之道。她表示,我国数据安全相关法规体系日趋完善,落实数据安全责任已经刻不容缓。今年将成为数据安全元年,技术变革、法规遵循、安全攻击事件、要素流通四方面将驱动企业真正重视起数据安全建设。
中国电子信息产业集团有限公司总工程师周进军发表题为《以内生安全应对金融安全挑战》的演讲。他表示,网络安全已进入国家网络时代,传统的打补丁式的安全防护手段已经不能满足需求,需要建立“内生”安全防御体系。“飞腾CPU 麒麟OS”体系的国产化软硬件平台,以内生安全为思想,以可信计算为根基,实现了动态立体的整体安全防护能力。
中国工商银行安全攻防实验室副主任叶红带来了《商业银行安全测试实践》的主题演讲。她提出,随着敏捷开发要求安全测试时间不断进行压缩、新技术引用带来的新风险、供应链引入的新风险等问题并存,安全测试覆盖率和测试深度给广大金融机构带来了很大的挑战。而通过交互式安全测试技术、移动插桩技术、安卓定制沙盒技术能够有效应对银行安全测试所面临的业务逻辑复杂、移动端攻击下沉、移动端供应链合规风险等问题,同时人工智能对抗也是互联网金融安全测试面临的新挑战。
中国建设银行信息安全管理处处长陈德锋发表了《金融网络安全运营建设实践》报告,主要介绍了建设银行安全运营的实践和展望。他表示,建设银行以信息安全制度策略为指导,围绕信息资产分级分类,对数据及支撑数据的应用、基础设施和物理环境,提供统一完备的安全服务和全生命周期的信息安全管理,通过持续的安全运营,保障客户信息和资金安全、支持业务持续运营。
中国农业银行科技与产品管理局信息安全与风险管理处副处长董金程发表了《金融企业网络安全运营实践及思考》的主题分享。他表示,通过资产目录化、网络安全体系布防、漏洞治理、安全事件的监控和处置、应用研发安全管理体系、红蓝对抗体系等多个专项的推进,农业银行实现了从安全“运维”到安全“运营”的进阶,团队也更注重安全能力与企业业务目标的匹配和融合,强调服务、赋能和价值输出。
平安银行安全架构师何琰带来《从资产视角出发,回归安全风险本质》的主题演讲,分享了大数据在银行安全风险动态管理中实践和探索。她认为,银行安全工作的核心关键在于需要关注核心资产,量化管理过程当中的事前、事中、事后的风险,持续推动其在可控范围内。通过围绕资产和及其对应属性,结合标签、画像、风险监测评分指标等工具对风险进行动态评价和跟踪,聚焦重点的风险资产和风险领域,持续推动有针对性的风险管控措施落地,从而站在更高的视角来观测和管理风险。
主管机构高度重视供应链安全,该如何应对?太平洋保险集团信息安全部负责人李丽红做了《软件供应链安全实践与展望》主题演讲,针对供应链安全管理提出了三点建议:一是要立标准,针对国家关键信息基础设施,建立供应链风险管理的行业规范;二是要排隐患,针对金融、电信、能源等关键信息基础设施行业,开展供应链安全专项排查工作;三是要查源头,在软件开发过程中,必须保障源代码安全和供应链安全。
此外,论坛上还举行了圆桌会议,人民银行《金融电子化》杂志社副总编邵山、工商银行数据中心金融科技专家顾骏、交通银行金融科技部安全处处长刘占明、中国银联信息总中心高级总监周恒磊、上海银行信息技术部内控安全部高级经理许思中、北京航空航天大学网络空间安全学院院长刘建伟、北京国家金融科技认证中心首席专家李振等多位嘉宾参与,就安全管理体系、团队建设和人才培养等话题进行了深入探讨。
作为2021北京网络安全大会重要议程之一,金融网络安全论坛以主题演讲与圆桌会议结合的形式,邀请了金融行业机构代表、信息化专家、网络安全专家等齐聚一堂,聚焦金融数字化转型和金融新基建、国家法律法规和行业监管要求、网络安全风险,分享和探讨了先进金融机构应用和实践,帮助金融机构应对新风险,顺应新趋势,建设新局面。
2021北京网络安全大会(BCS 2021)以“经营安全,安全经营”为主题,内容涉及政策形势、产业发展、前沿技术等多个方向。为期三天的大会分为战略日、产业日和技术日,并由3场峰会、18场论坛,多场特色活动共同组成。200余位国内外顶级网络安全专家共同出席,超过200家机构参加了此次峰会。
本文源自金融界网