4月24日,由北京国家金融科技认证中心主办,安恒信息承办的2021西湖论剑·网络安全大会金融网络安全分论坛在杭州国际博览中心成功举办。本次分论坛以“共创金融数据安全新格局”为主题,中国人民银行科技司安全处副处长沈筱彦、安恒信息副总裁徐锐出席分论坛并致辞,多家商业银行、行业机构发表主旨演讲。
分论坛由北京国家金融科技认证中心副总经理唐辉主持,他表示,金融机构数字化转型不断深入,数据已成为助推金融行业高质量发展的新引擎、新驱动,但应注意到数据安全风险与数字经济发展如影随形,在金融机构数据融合应用中,仍然普遍存在着隐私保护、分类分级、生命周期保护等问题。如何真正解决数据安全领域的突出问题,如何引导金融网络安全健康发展等问题是本次分论坛的主旨内容。
沈筱彦首先致辞,他表示,党的十九届四中全会首次将数据列为生产要素参与分配,标志着以数据为关键要素的数字经济进入新时代。加快推进数字化转型的重要前提则是依法合规、保障安全,金融业特性也决定了数据安全面临的挑战相比传统行业更加突出。他介绍,人民银行在去年一年的行业调研中发现,金融行业存在技术管控层面、标准层面、技术层面等问题,并给予了相应的建议与指引。
徐锐在致辞中强调,安全技术的发展离不开攻击和防守双方的博弈,正是这种博弈促进安全技术不断向前发展。安全也是新技术发展的前提,新技术发展之初一定会重视安全建设,缺乏应对攻击的手段和策略的新技术将难以为继、功亏一篑。
各大银行齐聚首共探金融数据安全保护
中国建设银行信息安全管理处处长陈德锋分享了商业银行的数据安全实践。他从数据安全威胁态势、数据安全保障体系和数据安全保障效果三个方面展开话题,他表示未来会根据金融数据的安全标准和规范会继续落实多发安全计算、数据分级分类以及统一数据访问控制、统一管理数据等方面的访问控制,更好的对数据使用进行细粒度的管控。
中国农业银行科技与产品管理局信息安全与风险管理处处长何启翱以“金融数据安全保护的难点与思路”为主题进行了分享。他认为目前金融数据安全保护存在关联风险、技术层面风险、数据资产和天然的博弈性等问题。他认为,要从加强数据安全文化建设、制定相关法律、细化制度等方面着手保障金融数据安全。
浙商银行总行金融科技风险监控官骆鉴以“基于数据分级分类,构建金融数据安全保障体系”为主题进行分享。他指出,浙商银行强调数据管理要“疏”不是“堵”,强调通过数据的分级分类,进行精准化的管理。数据管理要让数据更好用,强调防外更要防内,数据内部管理更重要。
光大银行安全管理处处长牟健军在主题演讲中讲到,整个安全领域最大的漏洞是漏洞,比如水平越权等开发性的逻辑漏洞,我们可以对一些专门薅羊毛和防止数据泄密进行保护。他表示对可预见攻击的响应体系要有威胁情报和已知漏洞等可预见的攻击形式,需要具有自动化的响应体系和封禁能力。要保持整体安全免疫度,用实战化的方法,持续检测系统和人员的安全免疫度。
行业专家齐分享共推金融行业安全建设
分论坛上,北京国家金融科技认证中心安全测评部负责人李凡以“基于金融数据安全标准开展数据安全建设”为主题,分享了金融数据安全标准、金融数据安全建设和数据保护发展趋势。他认为,金融数据保护和发展可以分为三个阶段,即单一的数据系统保护、基于应用场景的数据安全保护和全面数据安全治理。
上海证券交易所技术规划部资深专家张涛在主题演讲中指出,当下金融行业安全隐患的隐蔽性越来越强、攻击越来越频繁、敏感资源越来越集中。需要建立主动防御机制等来保障其安全运营。
北京国家金融科技认证中心高级审查员唐立军围绕个人信息保护问题带来“数字经济时代下个人金融信息保护挑战”主题分享。他表示,金融行业数据能力建设工作是金融行业未来持续健康发展的重要支撑,金融行业数据治理标准正在逐步完善,认证则是落实数据治理标准的重要抓手。