亚太智媒
关闭

亚太智媒APP, 全新登场!

点击下载

综合施策|全面提升金融信息安全建设

财经

2019-01-24 09:47

1月19日,以“万物互联,安全为本”为主题的“2019中国物联网安全高峰论坛”在北京召开。当天下午,四个专业论坛之一——2019金融安全专业论坛在北京世纪金源大饭店举行,就新环境下金融信息安全建设战略和规划等热点问题进行了深入的探讨交流。该论坛由中国人民银行科技司指导,新华社经济参考报社主办,亚信安全承办,中国金融电子化公司协办。


在该论坛上,中国人民银行科技司副司长陈立吾在致辞中表示,金融安全是国家重要的核心竞争力,金融安全是国家安全的重要组成部分。随着人工智能、大数据、区块链、物联网等新一代信息技术与金融业务深入融合,推动金融服务发生深刻变革。金融科技在提高金融服务效能、拓展金融发展广度与深度的同时,金融风险也相伴而生,给金融安全带来了新挑战,需要每个行业参与者携手共创安全稳定的金融网络安全环境,为我国金融业高质量发展奠定坚实基础。

针对可信执行环境(TEE)在物联网安全中的创新应用,中国工程院院士、中国银联股份有限公司董事柴洪峰认为,当前的物联网到设备端、到设备通信网络,再到云端都存在着安全风险,全方位存在着安全风险,且任何一处风险都可能威胁到整个网络与核心系统。物联网的安全发展是一个系统工程,系统工程有三个主要要素,第一是要有整体观,第二是在这个整体观的角度下要有层次观,第三是要有动态发展的观点。所以要发展安全的物联网,就必须从顶层规划、从系统工程的角度来考量端、网、云全方位的安全体系。

广东农信银信中心副总裁周丹认为,信息安全的本质其实是一种人际关系,这个人际关系包括组织和组织之间的关系、组织和人的关系,所以这本身是人际关系的体现。所以,正确的安全观应涵盖各方面,要有国家观、人民观、法治观、价值观和发展观。

中国银行信息科技部信息安全团队主管夏建伟就如何建立网络安全主动防御技术架构,提出了网络安全防御技术框架和信息系统漏洞管理机制。他建议分享威胁情报,建立可信链,并认为构建利益共同体是网络安全金融安全的发展方向。

对于信息安全建设实践,中国民生银行信息科技部安全处处长李吉慧分享了安全威胁与安全需求的变化、民生银行的实施路径和民生银行对于信息安全现状的简单思考。他指出,一是要强化整体信息安全的顶层设计,加强整体防御战略能力;二是要推进网络安全防御的体系化建设,先重点解决面向连接边界的结构性安全问题;三是行业资源要共享结果,目前来看各方都在倡导,还要加快落地;四是要强化底线思维,防范新技术应用带来的潜在风险。

中国金融电子化公司测评中心副主任唐辉认为,随着金融信息系统电子化和新业务系统综合化,现在金融信息系统已经面临几个问题:体系架构越来越复杂;连续性可用性的压力特别大;一致性和准确性的要求高,海量数据集中的风险很大;开放性需求非常旺盛。

众安科技数据科学实验室高级总监研究员李宏宇对众安保险互联网金融安全实践进行了分享。他提到,保护用户的隐私,就是让用户具备主动去控制自己数据权利的工作。

信息安全方面正面临一些问题和挑战,那么,碰到真正安全问题的时候如何去恢复?亚信安全产业技术研究院副院长刘政平表示,以精密编排提升网络空间的恢复补救能力,一是符合网安法和应急预案,二是不仅要靠人还要靠装备,要有好的管理,目的是要实现高效便捷,快速追根溯源,提升我们的恢复和补救能力,这是网络空间的韧性。

另外,得安信息技术有限公司金融行业项目总监李冠军分享了云计算环境及大数据应用中的金融密码应用模型;北京信安世纪科技股份有限公司高级副总裁张庆勇分享了物联网金融应用安全实践;云深互联首席技术官霍海涛分享了软件定义边界在金融行业的探索与实践;兰云科技高级副总裁张翔分享了数据泄露监测与取证在金融行业的实践。(穆易)