共話互聯(lián)網(wǎng)金融安全變革

　　CTI論壇(ctiforum)11月19日消息（記者 李文杰):11月17日，《金融電子化》雜志社與綠盟科技在北京舉辦了“Security+ 2015金融信息安全峰會(huì)”，攜億賽通、安華金和、邦盛金融、金山安全眾廠商圍繞“金融、安全、合規(guī)、創(chuàng)新”為主題，與全國(guó)各金融行業(yè)專家代表互動(dòng)交流，共同研討互聯(lián)網(wǎng)+金融時(shí)代的安全發(fā)展趨勢(shì)。中國(guó)人民銀行科技司王永紅司長(zhǎng)、中國(guó)金融電子化公司張永�？偨�(jīng)理為大會(huì)致辭，中國(guó)工程院沈昌祥院士、國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心黃小蘇處長(zhǎng)分別帶來(lái)《我國(guó)信息安全等級(jí)保護(hù)制度創(chuàng)新和發(fā)展》、《我國(guó)網(wǎng)絡(luò)安全面臨的形勢(shì)和對(duì)策》的主題分享，來(lái)自中國(guó)人民銀行、銀監(jiān)會(huì)、全國(guó)各大金融機(jī)構(gòu)等共計(jì)200多人參加了此次峰會(huì)。

　　隨著信息通訊技術(shù)和互聯(lián)網(wǎng)的發(fā)展，金融行業(yè)對(duì)互聯(lián)網(wǎng)的依賴越來(lái)越大，安全風(fēng)險(xiǎn)對(duì)金融市場(chǎng)的影響也隨之攀升。在互聯(lián)網(wǎng)+金融模式下，金融企業(yè)如何創(chuàng)新、監(jiān)管機(jī)構(gòu)的態(tài)度是什么、信息安全形勢(shì)及特點(diǎn)是什么、金融行業(yè)在這種新形勢(shì)下如何應(yīng)對(duì)，這些問(wèn)題都需要從全新的角度進(jìn)行思考。在此背景下，“Security+ 2015金融信息安全峰會(huì)”應(yīng)運(yùn)而生。

　　會(huì)議現(xiàn)場(chǎng)

　　上午的會(huì)議圍繞金融安全趨勢(shì)與戰(zhàn)略展開(kāi)。其中，綠盟科技首席技術(shù)官趙糧博士介紹了未來(lái)的安全方向 -- 智慧安全2.0戰(zhàn)略，要求企業(yè)安全防護(hù)實(shí)現(xiàn)智能、敏捷、可運(yùn)營(yíng)：威脅情報(bào)和安全數(shù)據(jù)分析是“互聯(lián)網(wǎng)+”時(shí)代安全攻防的兩大核心能力，安全決策活動(dòng)和控制措施需要威脅情報(bào)時(shí)刻被感知；充分利用云計(jì)算、移動(dòng)計(jì)算和互聯(lián)網(wǎng)思想和技術(shù)，業(yè)務(wù)系統(tǒng)、安全系統(tǒng)、安全專家和維護(hù)人員、決策和執(zhí)行活動(dòng)等盡快遷移到線上；充分利用軟件定義架構(gòu)、持續(xù)集成等提升安全運(yùn)營(yíng)效率和時(shí)效性。與傳統(tǒng)專注安全硬件產(chǎn)品不同的是，智慧安全戰(zhàn)略指引下的企業(yè)安全解決方案提供商需要圍繞用戶需求，大力提升線上也就是云中的安全能力，打通技術(shù)、產(chǎn)品和服務(wù)、解決方案、交付運(yùn)營(yíng)等各個(gè)環(huán)節(jié)。綠盟科技金融銷售管理部總監(jiān)郝東林分享了對(duì)金融行業(yè)面臨的安全革命與思維革命的思考，通過(guò)分析金融行業(yè)安全形勢(shì)、金融行業(yè)與安全行業(yè)變革的關(guān)系，提出變革五部曲及安全融入創(chuàng)新的成功戰(zhàn)略，利用大數(shù)據(jù)洞悉客戶、云計(jì)算提升體驗(yàn)、移動(dòng)金融方便客戶，使得云計(jì)算與云安全同步，做到以客戶為中心，安全防泄密。

　　下午的會(huì)議主要探討金融安全的技術(shù)與實(shí)戰(zhàn)。綠盟科技金融行業(yè)安全顧問(wèn)徐一丁在演講中提到，目前國(guó)內(nèi)金融機(jī)構(gòu)尤其是中小機(jī)構(gòu)，普遍面臨著安全人員缺乏、知識(shí)經(jīng)驗(yàn)不足、任務(wù)越來(lái)越重的局面。而安全工作應(yīng)可持續(xù)、敏捷、可運(yùn)營(yíng)，才能隨業(yè)務(wù)變化而不斷調(diào)整，滿足機(jī)構(gòu)持續(xù)發(fā)展的需要。已經(jīng)在國(guó)外有較多成功經(jīng)驗(yàn)的“外部安全云”模式，就是從上述金融機(jī)構(gòu)的痛點(diǎn)出發(fā)做出的研究與實(shí)踐，將一個(gè)個(gè)單體的安全設(shè)備連接到專門的金融安全云，使云端和金融機(jī)構(gòu)本地安全專家協(xié)同完成各項(xiàng)工作，構(gòu)建可靈活調(diào)整、可落地的防護(hù)體系，以實(shí)現(xiàn)安全閉環(huán)。同時(shí)，金融安全云協(xié)作可能產(chǎn)生的風(fēng)險(xiǎn)也必須考慮。金融機(jī)構(gòu)應(yīng)在監(jiān)管部門的相關(guān)要求之下開(kāi)展與安全云的協(xié)作，根據(jù)自身的需要確定與金融安全云的互動(dòng)模式和風(fēng)險(xiǎn)防范方案，充分利用安全云資源來(lái)支撐本機(jī)構(gòu)的安全建設(shè)。

　　一直以來(lái)，金融各企業(yè)因業(yè)務(wù)對(duì)信息安全的敏感性，長(zhǎng)期在安全服務(wù)上投入巨大資源。作為這些金融客戶的安全服務(wù)提供商，綠盟科技通過(guò)不斷積累和實(shí)踐，為金融企業(yè)客戶提供高質(zhì)量服務(wù)的同時(shí)，也在關(guān)注著這個(gè)行業(yè)安全風(fēng)險(xiǎn)與威脅的變化。綠盟科技技術(shù)專家莫宗揚(yáng)在演講中指出，Web安全作為信息安全的一部分，已經(jīng)成為了這些年客戶最關(guān)注的安全領(lǐng)域。綠盟科技從過(guò)往三年的金融客戶Web安全項(xiàng)目中，抽出典型做出數(shù)據(jù)分析。期望從整個(gè)金融行業(yè)的漏洞情況、金融各細(xì)分行業(yè)的漏洞情況及典型客戶三年為周期的漏洞情況中探究出金融行業(yè)的安全風(fēng)險(xiǎn)。并結(jié)合典型漏洞的攻擊場(chǎng)景，從開(kāi)發(fā)、運(yùn)維、安全三個(gè)不同角度去考慮漏洞處置。今年是第一次嘗試，后續(xù)會(huì)定期發(fā)布相關(guān)數(shù)據(jù)，以便為客戶提供更好的服務(wù)。

　　會(huì)上，億賽通、安華金和、邦盛金融、金山安全分別圍繞金融業(yè)敏感數(shù)據(jù)防泄漏、金融數(shù)據(jù)庫(kù)安全防御體系、金融行業(yè)反欺詐體系、關(guān)與端的聯(lián)動(dòng)聯(lián)防進(jìn)行了主題演講。隨著金融行業(yè)與互聯(lián)網(wǎng)的不斷融合，變革浪潮使得金融行業(yè)不得不接受移動(dòng)互聯(lián)網(wǎng)和“互聯(lián)網(wǎng)+”的挑戰(zhàn)，綠盟科技愿與金融客戶一起探討新模式下金融行業(yè)的創(chuàng)新，共話互聯(lián)網(wǎng)金融的安全變革。

　　關(guān)于綠盟科技

　　北京神州綠盟信息安全科技股份有限公司（簡(jiǎn)稱綠盟科技）成立于2000年4月，總部位于北京。在國(guó)內(nèi)外設(shè)有30多個(gè)分支機(jī)構(gòu)，為政府、運(yùn)營(yíng)商、金融、能源、互聯(lián)網(wǎng)以及教育、醫(yī)療等行業(yè)用戶，提供具有核心競(jìng)爭(zhēng)力的安全產(chǎn)品及解決方案，幫助客戶實(shí)現(xiàn)業(yè)務(wù)的安全順暢運(yùn)行。