8月27日，由中國金融電子化公司主辦，奇安信(行情688561,診股)集團、中電金信軟件有限公司共同承辦的，主題為“內生安全 引領金融新基建”的BCS 2021金融網絡安全論壇在京順利召開。中國金融學會金融科技專業委員會秘書長兼副主任委員楊竑，中國電子信息產業集團有限公司黨組成員、副總經理陳錫明，中國金融電子化公司副總經理潘潤紅出席會議并發表了致辭。

會上，三位致辭嘉賓與中國工程院院士鄭緯民、金融信息化研究所(FITI)副所長習輝、奇安信集團副總裁張翀斌共同發布了FITI金融信息安全成熟度模型。該模型參考相關的標準、規范、要求、研究成果，并結合我國金融業網絡安全現狀，打造出適合金融行業特性、可量化可評估的網絡安全能力成熟度模型，為金融機構自評估提供指導，也為監管機構指導工作提供依據，有助于統一金融業網絡安全評估標準，提升行業整體網絡安全能力水平。

金融信息化研究所賀冠華博士對FITI金融信息安全成熟度模型的背景、內涵、參考依據、應用價值等做了深入解讀。賀冠華表示，金融業網絡安全和信息化“十四五”發展規劃明確提出了研制網絡安全能力成熟度模型的要求。金融信息化研究所兼顧規范性、可用性、體系性和可操作性的原則，通過安全能力、安全域和能力成熟度等級三個維度重點打造了滿足合規要求的、可量化、可操作的成熟度模型，幫助金融機構評估自身網絡安全水平，確立網絡安全建設目標，促進金融行業提升網絡安全整體能力水平。

中國工程院院士沈昌祥分享了題為《開創安全可信數字經濟新生態》的演講。他認為，新基建將加速推動我國數字化轉型、網絡化重構、智能化提升、產業化升級。但是新基建下萬物互聯網絡攻擊將從數字空間延伸到物理空間，對網絡安全提出嚴峻挑戰，必須有效應對壟斷網絡空間霸權威懾，筑牢網絡安全防線。構建網絡安全主動免疫保障體系，落實等級保護要求，保障數字經濟健康發展。

中國工程院院士鄭緯民發表了《破解金融科技面臨的“卡脖子”局面——從頭研發先進的系統軟件》主題演講。他表示，金融競爭是當今國際經濟競爭的核心，金融新基建將成為夯實金融業競爭優勢的重要底座，解決金融科技“卡脖子”問題勢在必行，破局方法在于從頭研發先進的系統軟件。鄭院士稱，當前新型存儲器件、新型程序語言等的出現，為重新設計系統軟件帶來了機會。他呼吁從頭構建先進的系統軟件沒有想象的那么難，關鍵是開始做。

中國人民銀行金融信息中心信息安全部主任袁慧萍帶來了《數字經濟時代的數據安全之道》主題分享。她從數據安全法規、數據安全金融行業標準、數據安全實踐三個層面做了綜述講解，闡釋數字經濟時代的數據安全之道。她表示，我國數據安全相關法規體系日趨完善，落實數據安全責任已經刻不容緩。今年將成為數據安全元年，技術變革、法規遵循、安全攻擊事件、要素流通四方面將驅動企業真正重視起數據安全建設。

中國電子信息產業集團有限公司總工程師周進軍發表題為《以內生安全應對金融安全挑戰》的演講。他表示，網絡安全已進入國家網絡時代，傳統的打補丁式的安全防護手段已經不能滿足需求，需要建立“內生”安全防御體系。“飛騰CPU+麒麟OS”體系的國產化軟硬件平臺，以內生安全為思想，以可信計算為根基，實現了動態立體的整體安全防護能力。

中國工商銀行(行情601398,診股)安全攻防實驗室副主任葉紅帶來了《商業銀行安全測試實踐》的主題演講。她提出，隨著敏捷開發要求安全測試時間不斷進行壓縮、新技術引用帶來的新風險、供應鏈引入的新風險等問題并存，安全測試覆蓋率和測試深度給廣大金融機構帶來了很大的挑戰。而通過交互式安全測試技術、移動插樁技術、安卓定制沙盒技術能夠有效應對銀行安全測試所面臨的業務邏輯復雜、移動端攻擊下沉、移動端供應鏈合規風險等問題，同時人工智能對抗也是互聯網金融安全測試面臨的新挑戰。

中國建設銀行信息安全管理處處長陳德鋒發表了《金融網絡安全運營建設實踐》報告，主要介紹了建設銀行安全運營的實踐和展望。他表示，建設銀行以信息安全制度策略為指導，圍繞信息資產分級分類，對數據及支撐數據的應用、基礎設施和物理環境，提供統一完備的安全服務和全生命周期的信息安全管理，通過持續的安全運營，保障客戶信息和資金安全、支持業務持續運營。

中國農業銀行科技與產品管理局信息安全與風險管理處副處長董金程發表了《金融企業網絡安全運營實踐及思考》的主題分享。他表示，通過資產目錄化、網絡安全體系布防、漏洞治理、安全事件的監控和處置、應用研發安全管理體系、紅藍對抗體系等多個專項的推進，農業銀行實現了從安全“運維”到安全“運營”的進階，團隊也更注重安全能力與企業業務目標的匹配和融合，強調服務、賦能和價值輸出。

平安銀行(行情000001,診股)安全架構師何琰帶來《從資產視角出發，回歸安全風險本質》的主題演講，分享了大數據在銀行安全風險動態管理中實踐和探索。她認為，銀行安全工作的核心關鍵在于需要關注核心資產，量化管理過程當中的事前、事中、事后的風險，持續推動其在可控范圍內。通過圍繞資產和及其對應屬性，結合標簽、畫像、風險監測評分指標等工具對風險進行動態評價和跟蹤，聚焦重點的風險資產和風險領域，持續推動有針對性的風險管控措施落地，從而站在更高的視角來觀測和管理風險。

主管機構高度重視供應鏈安全，該如何應對？太平洋(行情601099,診股)保險集團信息安全部負責人李麗紅做了《軟件供應鏈安全實踐與展望》主題演講，針對供應鏈安全管理提出了三點建議：一是要立標準，針對國家關鍵信息基礎設施，建立供應鏈風險管理的行業規范；二是要排隱患，針對金融、電信、能源等關鍵信息基礎設施行業，開展供應鏈安全專項排查工作；三是要查源頭，在軟件開發過程中，必須保障源代碼安全和供應鏈安全。

此外，論壇上還舉行了圓桌會議，人民銀行《金融電子化》雜志社副總編邵山、工商銀行數據中心金融科技專家顧駿、交通銀行(行情601328,診股)金融科技部安全處處長劉占明、中國銀聯信息總中心高級總監周恒磊、上海銀行(行情601229,診股)信息技術部內控安全部高級經理許思中、北京航空航天大學網絡空間安全學院院長劉建偉、北京國家金融科技認證中心首席專家李振等多位嘉賓參與，就安全管理體系、團隊建設和人才培養等話題進行了深入探討。

作為2021北京網絡安全大會重要議程之一，金融網絡安全論壇以主題演講與圓桌會議結合的形式，邀請了金融行業機構代表、信息化專家、網絡安全專家等齊聚一堂，聚焦金融數字化轉型和金融新基建、國家法律法規和行業監管要求、網絡安全風險，分享和探討了先進金融機構應用和實踐，幫助金融機構應對新風險，順應新趨勢，建設新局面。

2021北京網絡安全大會(BCS 2021)以“經營安全，安全經營”為主題，內容涉及政策形勢、產業發展、前沿技術等多個方向。為期三天的大會分為戰略日、產業日和技術日，并由3場峰會、18場論壇，多場特色活動共同組成。200余位國內外頂級網絡安全專家共同出席，超過200家機構參加了此次峰會。

本文地址：http://www.dayishuiji.com/finance/15267.html - 轉載請保留原文鏈接。

免責聲明：本文轉載上述內容出于傳遞更多信息之目的，不代表本網的觀點和立場，故本網對其真實性不負責，也不構成任何其他建議；本網站圖片，文字之類版權申明，因為網站可以由注冊用戶自行上傳圖片或文字，本網站無法鑒別所上傳圖片或文字的知識版權，如果侵犯，請及時通知我們，本網站將在第一時間及時刪除。