6月13日下午,国际知名第三方测评认证机构——赛可达实验室与北京大学金融信息化研究中心共同主办的中国网络安全大会之第三届金融网络安全沙龙在北京国家会议中心成功举行。来自公安部网络安全局领导、金融信息化领域的领导和专家以及多家金融机构的信息安全负责人等30多位嘉宾出席活动。
随着云计算、大数据、移动互联网、物联网等新兴IT技术的发展与落地,传统信息安全的边界越来越模糊,新的攻击形态层出不穷。 《中华人民共和国网络安全法》已于6月1日正式实施,在当前的金融信息安全发展形势下、企业如何落实网络安全法要求,实现网络安全保护,确保产品和运营的合规性和安全性是值得讨论的一大问题。
本届沙龙主要围绕网络安全法、数据安全与应用安全、隐私保护、反欺诈、云计算、云安全防护、金融支付安全等主要议题进行了深度交流与探讨。
沙龙由北京大学金融信息化研究中心主任、北大教授陈钟主持。赛可达实验室主任宋继忠作为主办方代表致欢迎辞。
北京大学金融信息化研究中心主任 陈钟
赛可达实验室主任 宋继忠
公安部网络安全保卫局处长祝国邦在“关键信息基础设施保护”的主题演讲中表示,关键信息网络基础设施要按照等级保护制度要求,开展定级备案、等级测评、安全建设整改、安全检查等强制性、规定性工作;要落实等级保护制度和相关标准要求的安全管理措施和技术保护措施。最后指出互联网发展首先要保护网络基础设施安全,这也是等级保护制度的核心内容。
公安部网络安全保卫局处长 祝国邦
杭州美创科技有限公司副总经理闻建霞以“网络安全法下,谈金融行业敏感数据保护”为主题,分析了金融行业数据安全现状,列举了《网络安全法》对金融行业数据安全监管的要求,最后给出了数据脱敏及敏感数据保护的解决方案,并就美创数据安全保护的成功案例进行了现场演示。
杭州美创科技有限公司副总经理 闻建霞
百度安全主任研发架构师、金融数据服务团队负责人吴玉洁现场解读了《2017年5月国内银行业钓鱼网站形势报告》。这是国内第一份针对银行业的钓鱼网站分析报告。吴玉洁对银行业的综合反欺诈和黑产对抗的现状、问题进行了深入分析,全面介绍了百度如何利用大数据分析,帮助银行识别恶意钓鱼、银行诈骗电话骚扰、信用卡诈骗等,介绍百度金融数据服务反欺诈平台的服务模式、产品和能力,并现场展示了与几大银行合作的成功案例。
百度安全主任研发架构师 吴玉洁
北京大学金融信息化研究中心副主任,研究员李青山特别介绍了“面向云计算环境的安全检查与评估服务平台”。李主任指出,自云计算概念产生起,安全问题一直就是阻碍云计算应用的关键障碍,是云计算木桶上的最短一块木板。而对国家基础网络和金融机构等行业的重要信息系统来说,应用安全和数据安全关乎国计民生,安全问题尤为重要。随着《网络安全法》的正式实施,以及网络安全等级保护之云计算安全扩展要求等系列标准的送审,如何面向各类云计算平台及云租户业务应用系统开展有效的自查和评估,以满足业务安全和监管的需要,变成首先要解决的关键问题。
北京大学作为等级保护云计算安全扩展要求系列标准的编写参与单位,基于既有安全研究基础和面向领域的软件工程经验,先行先试,研发了面向云计算环境的安全检查与评估服务平台,以安全目标验证、安全服务等级测评为核心建立可控的服务支持体系,构建行业用户、主管部门和监管部门协同共治的云计算服务持续检查和评估能力。
北京大学金融信息化研究中心副主任 李青山
在最后的圆桌讨论环节,多位金融机构信息安全负责人就自身在信息安全工作中所遇到的问题进行了分享和交流,现场气氛热烈。
据悉,中国网络安全大会之第四届金融网络安全沙龙将于2017年9月召开。
关于中国网络安全大会之金融网络安全沙龙
随着我国互联网金融的快速发展,金融网络安全面临传统与新兴风险的双重压力,黑客攻击、系统漏洞、病毒木马攻击、移动金融风险、APT攻击、用户信息泄露等带来的安全风险日趋严重。为增强金融网络安全防御能力,有效应对金融行业所面临的网络安全挑战,中国网络安全大会组委会联合赛可达实验室以“合力对抗金融网络安全威胁”为主题不定期举办金融网络安全沙龙。
金融网络安全沙龙已举办三届,来自公安部网络安全局领导、金融信息化领域的领导和专家、多家金融机构的信息安全负责人等近百位嘉宾出席活动,就当前的金融信息安全发展形势、热点问题以及建设策略进行了深入探讨。