金融科技网络安全论坛在京开幕 探讨安全实践与人才培养

首页 > 企业新闻 >正文

【摘要】

  企业信息  ·  2019-08-23 17:41

  8月21日下午,2019北京网络安全大会金融科技网络安全论坛隆重开幕。该论坛是由中国金融电子化公司和奇安信集团共同主办,北京中金国盛认证有限公司承办。聚焦新形势下金融网络安全建设与人才培养,论坛以“金融网络安全管理与人才培养”为主题,主要围绕两个方面展开,一是讨论和分享新形势下金融网络安全管理的相关政策、技术趋势和最佳实践;二是聚焦网络安全的核心问题——人才培养,讨论理论与实训共行的原则下,金融体系化人才培养建设。论坛旨在推进新形势下金融行业网络安全保障工作,培养更多优秀的网络安全人才。

  本论坛由中国金融电子化公司董事王杰主持,中国人民银行科技司副司长陈立吾、国家外汇管理局科技司副司长王娉、中国金融电子化公司总经理张永福、工商银行信息科技业务总监吕仲涛、中国电子信息产业集团有限公司副总经理陈小军、奇安信集团总裁吴云坤、奇安信集团高级副总裁曲晓东、北京航空航天大学网络空间安全学院院长刘建伟、北京赛博英杰科技有限公司董事长谭晓生等做客论坛的金融机构和安全企业的多位领导及行业专家,分别在会议上分享了自己的思考和见解。参会单位包括人民银行总行及分支行、国家外汇管理局、国有大型银行、全国性股份制商业银行、各地商业银行及农信联社、保险公司、证券与基金公司、互联网金融企业、中国互联网金融协会以及相关高校及科研院所。

  中国人民银行科技司副司长陈立吾在会上强调,金融行业高度依赖信息系统、网络和系统安全。想要健全网络安全保障体系,金融业就要从强化底线思维、加强关键信息技术的应用管理、强化网络安全人才培养三方面入手,守好金融网络安全防线,不断开创金融科技和网络安全工作新局面。

  中国金融电子化公司总经理张永福在致辞中强调:“加强内控合规管理,构建信息与网络安全的有效防线,应对多变的威胁攻击,培养网络安全保障人才,已经成为金融行业需要解决的问题。”他表示,此次中国金融电子化公司与奇安信集团战略合作,携手打造金融行业网络安全从业人员认定与实训体系,将助力金融机构培养更多的安全人才。接下来金电公司还将进一步建设网络安全应急处置和信息共享平台,与金融同业共同应对复杂多变的网络安全威胁。



  中国电子信息产业集团有限公司副总经理陈小军表示随着新兴技术的发展,新一代领先智能科技在提升金融服务的效率,也带来新的挑战。而新时代的网络安全,需要各个金融机构及企业共同助力,打造新一代的金融领域网络信息体系,为服务网络强国建设做出新的更大的贡献。

  在与会领导和嘉宾的共同见证下,中国金融电子化公司联合奇安信集团隆重发布了双方合力打造的“金融行业网络安全从业人员认定及实训体系”。这是业内首次根据金融行业特点专属打造的安全人才培养体系。体系紧跟国家政策及行业技术发展的走向,面向高级管理人员、安全技术人员、业务人员等金融业从业人员全面招生,设立金融业务安全意识教育、攻防实战、代码安全、安全运营、政策解读、合规管理等多门课程。该体系将于9月落地实施,开设第一期试点培训班。

  (图中领导按由左到右的顺序为,中国金融电子化公司董事王杰、奇安信集团总裁吴云坤、中国金融电子化公司总经理张永福、中国电子信息产业集团有限公司副总经理陈小军、奇安信高级副总裁曲晓东、奇安信副总裁左英男)

  在技术分享环节,演讲嘉宾们积极分享了在金融科技安全领域的先进经验。

  工商银行信息科技业务总监吕仲涛在论坛上,发表了主题为“银行业信息安全的体系实践”的演讲,针对目前商业银行面临的信息安全形势和挑战,分享了工商银行信息安全体系建设实践。他提到在国家安全战略指引下,工商银行始终坚持走安全可控的信息化银行建设道路,多年来以保障银行信息及信息系统安全稳定运行为目标,以为客户提供安全可靠的金融产品和服务为己任,高度重视顶层设计,依据国家有关法律法规和国家技术标准,参考相关国际标准,并借鉴业界先进的安全技术和运营能力框架以及最佳管理实践,形成了适应工商银行发展需要的安全管理框架,站在全集团统一视角,“一盘棋”统筹网络安全管理与技术工作。依托统一的安全管理框架,从管理、运营、技术三个层面构筑全面、智能、立体的安全防御体系,从被动防护转向主动防御,从事后防护转向全过程防范,从边界防护专项全面防御,从利用传统工具转向利用大数据和安全技术结合,从保护企业安全转向保护企业和客户安全,从防御体系建设转向攻防兼备、能力相长的攻防体系建设,有效保护工商银行信息及信息系统安全,保护工商银行客户资金和信息安全。

  上交所规划部安全架构师张涛则分析了自己在做安全的总体规划和支持时,发现企业容易误入的十个安全盲区,有TCP/IP、影子IT以及现代打印机等。张涛表示,金融类企业要谨慎对待这些盲区。

  北京中金国盛认证有限公司副总经理聂丽琴从第三方认证机构角度,阐述如何发挥标准化和合格评定方法在金融行业信息安全水平提升方面的作用。介绍的内容主要分为两个层面,一是通过在金融行业推广质量和安全管理的理论方法,帮助金融机构落实标准,提升质量安全水平。二是通过建立金融领域产品和服务的防火墙,为金融机构产品和服务采购提供安全质量的标准符合信息。通过以上两个层面,达到监测金融信息系统使用产品和服务是否安全的目的。

  论坛上,中国电子信息产业集团有限公司总经理助理、中电互联董事长朱立锋重点讲述了中国电子公司在工业互联网、智能制造方面做出的贡献。去年,中国电子颁布了两平台一工程,即工业互联网平台、产品安全的创新平台,和职能制造能力提升工程。现如今已经取得不斐的业绩。

  奇安信集团代码安全实验室黄永刚主任主要介绍了开源软件。拥有降低成本、提高效率优点的开源软件,已经成为企业的必然选择。但是开源软件仍面临许多问题,接下来需要探索开源软件的正确使用方法以及加强开源软件的监管力度。


  论坛上,奇安信集团安全服务子公司顾鑫副总经理发表讲话,称网络空间已经成为各行各业的新战场,要通实战化场景审视网络安全体系。与此同时,希望金融行业网络安全工作者能够建立实战化运营体系,从容面对攻击。

  在论坛尾声的圆桌环节,中国人民银行金融信息中心信息安全部主任袁慧萍、渤海银行信息科技部安全团队负责人刘晨亮、北京赛博英杰科技有限公司董事长谭晓生、北京航空航天大学网络空间安全学院院长刘建伟、中国金融电子公司测评中心副主任唐辉、奇安信集团副总裁徐欢六位领导登台,由奇安信集团网络安全部总经理聂君主持,共同分享在“安全实践与人才培养”方面的心得体会。

  包括金融科技网络安全论坛在内,2019北京网络安全大会共设有3大主题峰会和40多场分论坛。在下来的议程中,来自中国、美国、以色列、俄罗斯、荷兰以及“一带一路”沿线相关国家、联合国和欧盟等国际组织的政要、学者、技术专家和行业领袖等逾千位嘉宾,还将继续就全球范围内政、产、学、研、用各界在网络安全领域的交流与合作,展开共同讨论。

上一篇文章                  下一篇文章

企业信息

评论:
    . 点击排行
    . 随机阅读
    . 相关内容