Security+ 2015金融信息安全峰会现场
在此背景下,《金融电子化》杂志社与绿盟科技于11月17日在北京举办了“Security+ 2015金融信息安全峰会”,携亿赛通、安华金和、邦盛金融、金山安全众厂商围绕“金融、安全、合规、创新”为主题,与全国各金融行业专家代表互动交流,共同研讨互联网+金融时代的安全发展趋势。中国人民银行科技司司长王永红、中国金融电子化公司总经理张永福为大会致辞,中国工程院院士沈昌祥、国家网络与信息安全信息通报中心处长黄小苏分别带来《我国信息安全等级保护制度创新和发展》、《我国网络安全面临的形势和对策》的主题分享,来自中国人民银行、银监会、全国各大金融机构等共计200多人参加了此次峰会。
上午的会议围绕金融安全趋势与战略展开。绿盟科技首席技术官赵粮博士介绍了未来的安全方向——智慧安全2.0战略,要求企业安全防护实现智能、敏捷、可运营:威胁情报和安全数据分析是“互联网+”时代安全攻防的两大核心能力,安全决策活动和控制措施需要威胁情报时刻被感知;充分利用云计算、移动计算和互联网思想和技术,业务系统、安全系统、安全专家和维护人员、决策和执行活动等尽快迁移到线上;充分利用软件定义架构、持续集成等提升安全运营效率和时效性。与传统专注安全硬件产品不同的是,智慧安全战略指引下的企业安全解决方案提供商需要围绕用户需求,大力提升线上也就是云中的安全能力,打通技术、产品和服务、解决方案、交付运营等各个环节。绿盟科技金融销售管理部总监郝东林分享了对金融行业面临的安全革命与思维革命的思考,通过分析金融行业安全形势、金融行业与安全行业变革的关系,提出变革五部曲及安全融入创新的成功战略,利用大数据洞悉客户、云计算提升体验、移动金融方便客户,使得云计算与云安全同步,做到以客户为中心,安全防泄密。
下午的会议主要探讨金融安全的技术与实战。绿盟科技金融行业安全顾问徐一丁在演讲中提到,目前国内金融机构尤其是中小机构,普遍面临着安全人员缺乏、知识经验不足、任务越来越重的局面。而安全工作应可持续、敏捷、可运营,才能随业务变化而不断调整,满足机构持续发展的需要。已经在国外有较多成功经验的“外部安全云”模式,就是从上述金融机构的痛点出发做出的研究与实践,将一个个单体的安全设备连接到专门的金融安全云,使云端和金融机构本地安全专家协同完成各项工作,构建可灵活调整、可落地的防护体系,以实现安全闭环。同时,金融安全云协作可能产生的风险也必须考虑。金融机构应在监管部门的相关要求之下开展与安全云的协作,根据自身的需要确定与金融安全云的互动模式和风险防范方案,充分利用安全云资源来支撑本机构的安全建设。
一直以来,金融各企业因业务对信息安全的敏感性,长期在安全服务上投入巨大资源。作为这些金融客户的安全服务提供商,绿盟科技通过不断积累和实践,为金融企业客户提供高质量服务的同时,也在关注着这个行业安全风险与威胁的变化。绿盟科技技术专家莫宗扬在演讲中指出,Web安全作为信息安全的一部分,已经成为了这些年客户最关注的安全领域。绿盟科技从过往三年的金融客户Web安全项目中,抽出典型做出数据分析。期望从整个金融行业的漏洞情况、金融各细分行业的漏洞情况及典型客户三年为周期的漏洞情况中探究出金融行业的安全风险。并结合典型漏洞的攻击场景,从开发、运维、安全三个不同角度去考虑漏洞处置。今年是第一次尝试,后续会定期发布相关数据,以便为客户提供更好的服务。
会上,亿赛通、安华金和、梆盛金融、金山安全分别围绕金融业敏感数据防泄漏、金融数据库安全防御体系、金融行业反欺诈体系、关与端的联动联防进行了主题演讲。随着金融行业与互联网的不断融合,变革浪潮使得金融行业不得不接受移动互联网和“互联网+”的挑战,绿盟科技愿与金融客户一起探讨新模式下金融行业的创新,共话互联网金融的安全变革。
上一篇:红岭创投等P2P大佬纵议“共享金融的实践和未来”
下一篇:中国资产证券化百人会热议:场外市场是重要的证券化市场