作为2023中国国际金融展的重要会议之一,中国金融业网络安全大会于4月27日在北京首钢园召开。中央网信办网络安全协调局二级巡视员张胜莅临会议。公安部网络安全保卫局警务技术二级总监黄小苏,中国人民银行科技司副司长陈立吾,中国金融电子化集团有限公司(以下简称中国金电)党委书记、董事长周逢民出席会议并致辞。中国金电党委委员、副总经理潘润红主持会议。


(资料图片)

黄小苏指出,公安部网络安全保卫局不断加强网络安全监管和侦查打击等工作,建立健全“打防管控”一体化的网络安全保卫体系。构建从制度、管理和技术有机衔接的网络安全综合防护体系,切实筑牢国家网络安全屏障,奋力开创新时代网络安全工作新局面。金融业网络安全并非一日之功,更非一家之事,需要在座的金融机构、科研机构、企业持续地关注和投入,强强联手紧密合作,未来公安部网络安全保卫局也将和人民银行科技司一道,推动金融行业相关标准落地实施,建立金融网络安全信息共享机制,完善金融网络安全保护制度,强化关键信息基础设施的保护,共同为金融业网络安全筑牢防线。

(公安部网络安全保卫局警务技术二级总监黄小苏致辞)

陈立吾指出,面对日益严峻的金融网络安全风险挑战,应深刻认识到做好金融网络安全工作的极端重要性和紧迫性,制定出台金融行业网络安全等级保护系列标准,督导金融机构落实。全面强化金融信息基础设施和数据资源的密码防护,鼓励产业与金融双方深度融合,推动商用密码与前沿技术有机结合。坚决践行“谁管业务、谁管业务数据、谁管数据安全”原则,为强化金融重要数据全生命周期安全保护奠定坚实工作基础。在中央网信办统筹协调和公安部指导监督下,推动形成各司其职、各负其责、相互配合、齐抓共管的金融网络安全管理新格局,共同筑牢金融网络安全整体防线。

(人民银行科技司一级巡视员、副司长陈立吾致辞)

周逢民指出,中国金电作为金融科技全产业链行业服务平台,多年来始终致力于为金融网络安全全面防护体系建设提供基础支撑,指导旗下子公司国家金融科技认证中心建立金融网络安全专业队伍,以检测认证为抓手推动金融网络安全风险防范关口前移,助力打造质量信用新高地、守好金融科技安全门。一方面向下扎根,矢志筑牢网络安全坚固基石。一方面向上生长,创新构建网络安全全景生态。在传统服务能力基础上,研发推出金融云、个人金融信息保护等一系列前沿服务,为金融机构和科技企业提供全方位一体化解决方案,助力行业机构构建安全可靠、自主可控、合法合规、纵深防御的网络安全保障体系。

(中国金电党委书记、董事长周逢民致辞)

在本次大会上,“金融网络安全实验室”筹备启动仪式隆重举行并公布了首批实验室筹建单位:中国工商银行、中国农业银行、中国银行、中国建设银行、中信银行、中国光大银行、中国民生银行、北京银行、宁波银行、北京农商银行、浙江网商银行、奇安信科技集团、亚信安全、安恒信息、三六零科技、知其安科技、绿盟科技、长亭科技、微步在线、华云安、江民科技、墨云科技、国信云服。

(人民银行科技司一级巡视员、副司长陈立吾和中国金电党委书记、董事长周逢民共同为筹建单位代表授牌)

金融网络安全能力成熟度等级评价先行机构,以及金融场景数据传输密码性能力评估获证机构两项成果正式发布。

中国工商银行业务研发中心、中国银行、中国建设银行、中国邮政储蓄银行、中信银行、中国光大银行、浙商银行、杭州银行、广西北部湾银行、浙江网商银行、支付宝11家金融机构成为金融网络安全能力成熟度等级评价先行机构。

(中国金电董事张家忠和党委委员、副总经理姜云兵为先行机构代表颁发证书)

迪普科技、蚂蚁集团、渔翁信息、吉大正元、江南科友、江南天安、数字认证、信安世纪8家金融机构成为金融场景数据传输密码性能力评估获证机构。

(中国金电党委委员、董事翟象晖和副总经理渠韶光为获证机构代表颁发证书)

本次会议邀请了11位行业专家,分别围绕不同的演讲主题,分享了在网络安全领域的真知灼见与实践经验。

电子商务与电子支付国家工程研究中心高级总监杨阳表示,将持续跟踪量子计算产业的发展,并针对量子计算对现有密码体系的安全威胁进行分类剖析,总结形成后量子时代应对量子安全威胁的总体思路。

(中国银联 杨阳)

中国工商银行业务研发中心金融科技专家苏建明提出,金融网络安全能力成熟度模型标准是实施能力成熟度评估的具体落地方法,本次演讲中重点针对评估模型与标准编制情况进行了介绍。

(工商银行业务研发中心 苏建明)

中国农业银行科技与产品管理局信息安全与风险管理处处长何启翱基于对业界安全发展态势的研判,就农业银行安全工作历史回顾、现阶段成果展现、未来工作的思考与实践做出全面分享。

(农业银行 何启翱)

平安银行金融科技部安全处处长何琰在主题演讲中全面探讨了银行业金融机构如何通过数字化转型,实现对网络安全风险开展全面的运营与管控。

(平安银行 何琰)

泰康保险集团数据信息中心信息安全部总经理李瑞荣阐述了金融保险行业面临的黑产攻击威胁及应对方案,通过搭建自主知识产权的智能风控决策平台,摸索出多方协同、有效应对线上、线下多场景的黑产防控方案。

(泰康保险 李瑞荣)

浙江网商银行首席信息安全官张园超介绍了该行通过建立企业威胁路径图模型,量化企业安全风险,并通过实战检验的方式科学衡量企业安全水位,指导企业安全建设。

(网商银行 张园超)

北京国家金融科技认证中心副总经理唐辉分享了在复杂多样的外部风险、发展不平衡引发行业短板效应等新问题面前,国金认证如何围绕开发保障、运营保障、安全评价三大体系,为金融机构提供一站式解决方案。

(国金认证 唐辉)

奇安信科技集团金融行业云安全事业部总经理孙立鹏表示,面对金融行业云原生存在的安全问题,奇安信以应用为中心建设云原生安全运营体系,为金融行业提供全面的云原生解决方案,实现全生命周期安全防护。

(奇安信科技集团 孙立鹏)

北京知其安科技公司CEO聂君介绍了如何通过多手段、多层次、多维度对度量体系进行安全能力评估,帮助可视化和量化安全防护效果,构建安全运营闭环实践。最终达到“应防尽防、应检尽检、应拦尽拦”。

(知其安 聂君)

绿盟科技集团公司副总裁曹嘉谈到,绿盟科技率先在业界提出“知识控察行”数据安全全生命周期方法论,并从合规咨询到技术落地提供全场景的解决方案,目前已在多家中大型金融机构落地实践。

(绿盟科技集团 曹嘉)

亚信安全科技公司副总裁刘政平认为,当前用户更倾向于将“联动、云化、智能”作为未来安全运营思想落地的三大支点。对此,亚信安全提供了包含“平台+服务+运营”的一体化解决方案。

(亚信安全 刘政平)

本次会议由中国人民银行科技司指导,中国金融电子化集团有限公司主办,北京国家金融科技认证中心和《金融电子化》杂志社承办。

责任编辑:王煊

关键词: