2020北京网络安全大会

战略类
产业类
技术类
行业类
会中会
系列活动

共话金融安全技术发展 BCS 2020数字金融“内生安全”建设论坛召开

发布日期:2020-08-15 作者:大会发布


BCS 2020数字金融“内生安全”建设论坛由中国金融电子化公司、中国支付清算协会、北京金融科技产业联盟主办,奇安信集团、北京中金国盛认证有限公司承办,旨在共同探讨金融“内生安全体系”、软件应用安全、云原生安全、特权访问安全、大数据应用的难点与对策等前沿和热点话题。


“当前数字化转型正在加速,金融行业面临的网络安全形势也越来越严峻。现在网络安全攻击不仅威胁到金融基础设施,也会威胁到金融信息系统。”中国金融电子化公司副总经理潘润红提出,无论是金融行业还是个人,都要注重网络安全问题。
潘润红认为,当前针对数据安全治理、个人金融信息保护等一系列标准规范正在制定出台,这些行业标准结合网络安全领域的标准,如商用密码标准、分布式数据库标准等,都将为金融行业的安全有序发展带来保障。因此金融行业要联合网络安全企业,集众智、聚合力、谋创新、促合作,进一步增进行业金融科技的发展,推动金融科技合作伙伴关系再上新台阶。


中国互联网金融协会副秘书长朱勇在致辞中表示,金融科技发展过程中应树立“底线思维”,切实强化监管红线;同时要鼓励有序创新,让技术创新为金融服务提质增效;积极践行柔性监管理念,既加强审查监管,守住不发生系统性金融风险底线,又增强监管包容性,释放金融创新发展动力。
朱勇表示,随着金融科技发展规划的落地实施、金融科技监管基本规则体系的加快建设、金融App备案等监管自律手段的持续丰富、以及中国版“监管沙盒”机制的不断完善,中国的金融科技监管体系将进一步健全,使金融科技始终走在守正向善的正确道路上。

在论坛上,由北京大学和奇安信共建的“北大-奇安信区块链安全实验室”正式成立,奇安信集团董事长齐向东、北京大学科技开发部部长姚卫浩、奇安信集团首席战略官刘勇、北京大学网络与信息安全实验室主任陈钟共同揭牌。该实验室旨在通过充分发挥北大和奇安信双方各自在产学研的优势,深耕区块链安全,研究领先国内外的区块链安全理论和技术。


此外,中国金融电子化公司、北京中金国盛认证有限公司携手奇安信集团发布了金融行业网络安全从业人员认定及实训体系(CFSP)定制化人才联合培养计划,将根据金融机构自身安全需求进行定制化的课程设置,培养面向实战化的金融行业网络安全专业人才。
同时,128名优秀学员在CFSP定制化人才联合培养计划发布仪式上进行了表彰。中国金融电子化公司副总经理潘润红女士为来自中国人民银行、中国工商银行、中国农业银行、中信银行、中国光大银行、华夏银行等机构的6位优秀学员代表进行了现场颁奖。
在论坛上,如何推动“内生安全框架”在金融行业落地实践,成为与会嘉宾探讨的重点。


奇安信集团战略规划咨询专家杨波认为,“内生安全”体系的建设须从网络安全体系化规划开始,以体系化的高水平安全规划为牵引,按整体化、集中化、规模化的方式规划建设,确保信息化系统建立在安全“底座”之上。


中国农业银行研发中心信息安全与风险管理部处长梁鹏认为:应从策略、制度、流程、工具四个层面打造开源软件安全治理体系,通过摸清家底、制定标准、外防输入、内防扩散等“七种武器”实现开源软件的安全可控。
在开源软件安全治理过程中,真正的银弹并不存在,必须以扎实、细致的工作态度来推动实施;要正确认识安全治理的长期性和艰巨性,建立合理有效的工作机制,持续运营和不断完善;要建立适配企业技术栈的工具链,为整个体系的高效运行提供支撑;要正确处理安全与发展的关系,以安全保发展,以发展促安全,筑牢开源软件安全治理防线,为金融行业信息科技的健康发展保驾护航。


奇安信-哈工大(深圳)数据安全研究院副院长王爱兵表示,企业IT正在向数字化转型,基础设施的访问节点越来越多,能被攻击的点也越来越多,而那些遍布其中的特权账号就成为网安的最后一道防线。做好这类特权账号的防护,就显得尤为重要。


在谈到银行安全数字化运营与实践这一话题时,光大银行信息科技部安全管理处牟健君处长表示:俗话说“外练习筋骨皮,内练一口气”,如果把安全防御、检测设施比作筋骨,内生安全就是“气”。面对当前严峻的安全形势,没有一个万能的解决方案,一样的解决方案在不同企业也会有差异非常大的效果,其核心在于“气”不同,内“免”外“防”,起步阶段或许更重视防,想长治久安,就要不断提升自身免疫。光大银行通过长期实践和思考总结出:数字化运营管理、安全资产数据组织、安全可视化、以融合为目标6项闭环管理机制,安全管理6大任务、安全量化评价的多维指数等内容。


奇安信集团战略规划咨询专家林晓明提出了云原生项目方法的重构。“云原生安全虽然带来了新的挑战,但安全目标没有发生变化,改变的是信息化场景,深入理解云原生的信息化场景是安全内生的关键”。他认为,重点是如何将过去外挂的安全能力,与云原生化的特点相结合,未来的安全工作不应该只是围着云外网络转,需要深度集成开发测试流水线,应用微服务架构、容器化基础设施、云PaaS服务能力、开发运行交维界面等,真实实现云安全的原生化,也是安全在信息化中的内生。
此外,论坛上,赛博英杰董事长、正奇学院院长谭晓生作为主持人,与六位专家以《进入大数据推动的网络安全与业务安全时代》为主题展开了探讨,深度剖析了金融大数据应用现状、难点与解决之道。


谈到大数据应用的前景,人民银行金融信息中心信息安全部袁慧萍主任认为,依托建模、清洗、采集、处理、展现等技术的金融业大数据应用前景日益广阔;同样依托大数据技术让网络安全威胁管理、态势感知、可视化管理得以实现,让网络安全可见、可控、可管理。

中国银行软件中心主任工程师刘述忠表示,银行应用系统的全生命周期都要做安全控制,从需求开始、开发测试一直到投产维护各个环节。而在这个流程里面大数据的帮助在于两方面:一方面,在开发、设计等环节,需要对安全风险点进行分析;另一方面,在系统建成后,也需要对生产数据进行监控和分析预警。应用系统投产后,业务上要对各项业务数据进行采集、分析、提取模型、安全预警和风险防控、学习改进等。

北京航空航天大学网络空间安全学院刘建伟院长、奇安信集团网络安全部总经理聂君、奇安信集团大数据与态势感知子公司首席架构师陈起、奇安信集团天工大数据分析平台总共乜剑锋等多位专家参与了此次圆桌论坛的讨论。

数字金融“内生安全”建设论坛所在的BCS 2020大会,是由中国电子信息产业集团有限公司指导,中国互联网协会、中国网络空间安全协会、中国通信学会、中国友谊促进会和奇安信集团主办的安全行业国际级峰会。在金融领域,BCS 2020除了在“数字金融内生安全建设论坛”上解读“内生安全框架”的落地实践外,还举办了面向证券行业的“安全创新发展论坛”,来自证券监管机构、证券行业重要客户和信息安全的产业领袖一同深入探讨证券行业业务在数据安全、身份安全、安全运营、漏洞治理、信创安全体系等领域带来的新风险,如何用“内生安全框架”助力证券客户打造智能、可靠、安全的业务安全场景,为证券行业业务安全保驾护航。