聚焦網絡安全法 合力對抗金融網絡安全威脅
責編:mhshi |2017-06-27 10:41:586月13日下午,國際知名第三方測評認證機構——賽可達實驗室與北京大學金融信息化研究中心共同主辦的中國網絡安全大會之第三屆金融網絡安全沙龍在北京國家會議中心成功舉行。來自公安部網絡安全局領導、金融信息化領域的領導和專家以及多家金融機構的信息安全負責人等30多位嘉賓出席活動。
隨著云計算、大數據、移動互聯網、物聯網等新興IT技術的發展與落地,傳統信息安全的邊界越來越模糊,新的攻擊形態層出不窮。 《中華人民共和國網絡安全法》已于6月1日正式實施,在當前的金融信息安全發展形勢下、企業如何落實網絡安全法要求,實現網絡安全保護,確保產品和運營的合規性和安全性是值得討論的一大問題。
本屆沙龍主要圍繞網絡安全法、數據安全與應用安全、隱私保護、反欺詐、云計算、云安全防護、金融支付安全等主要議題進行了深度交流與探討。
沙龍由北京大學金融信息化研究中心主任、北大教授陳鐘主持。賽可達實驗室主任宋繼忠作為主辦方代表致歡迎辭。
北京大學金融信息化研究中心主任 ?陳鐘
?
賽可達實驗室主任 ?宋繼忠
公安部網絡安全保衛局處長祝國邦在“關鍵信息基礎設施保護”的主題演講中表示,關鍵信息網絡基礎設施要按照等級保護制度要求,開展定級備案、等級測評、安全建設整改、安全檢查等強制性、規定性工作;要落實等級保護制度和相關標準要求的安全管理措施和技術保護措施。最后指出互聯網發展首先要保護網絡基礎設施安全,這也是等級保護制度的核心內容。
公安部網絡安全保衛局處長 ?祝國邦
杭州美創科技有限公司副總經理聞建霞以“網絡安全法下,談金融行業敏感數據保護”為主題,分析了金融行業數據安全現狀,列舉了《網絡安全法》對金融行業數據安全監管的要求,最后給出了數據脫敏及敏感數據保護的解決方案,并就美創數據安全保護的成功案例進行了現場演示。
杭州美創科技有限公司副總經理 ?聞建霞
百度安全主任研發架構師、金融數據服務團隊負責人吳玉潔現場解讀了《2017年5月國內銀行業釣魚網站形勢報告》。這是國內第一份針對銀行業的釣魚網站分析報告。吳玉潔對銀行業的綜合反欺詐和黑產對抗的現狀、問題進行了深入分析,全面介紹了百度如何利用大數據分析,幫助銀行識別惡意釣魚、銀行詐騙電話騷擾、信用卡詐騙等,介紹百度金融數據服務反欺詐平臺的服務模式、產品和能力,并現場展示了與幾大銀行合作的成功案例。
百度安全主任研發架構師 ?吳玉潔
北京大學金融信息化研究中心副主任,研究員李青山特別介紹了“面向云計算環境的安全檢查與評估服務平臺”。李主任指出,自云計算概念產生起,安全問題一直就是阻礙云計算應用的關鍵障礙,是云計算木桶上的最短一塊木板。而對國家基礎網絡和金融機構等行業的重要信息系統來說,應用安全和數據安全關乎國計民生,安全問題尤為重要。隨著《網絡安全法》的正式實施,以及網絡安全等級保護之云計算安全擴展要求等系列標準的送審,如何面向各類云計算平臺及云租戶業務應用系統開展有效的自查和評估,以滿足業務安全和監管的需要,變成首先要解決的關鍵問題。
北京大學作為等級保護云計算安全擴展要求系列標準的編寫參與單位,基于既有安全研究基礎和面向領域的軟件工程經驗,先行先試,研發了面向云計算環境的安全檢查與評估服務平臺,以安全目標驗證、安全服務等級測評為核心建立可控的服務支持體系,構建行業用戶、主管部門和監管部門協同共治的云計算服務持續檢查和評估能力。
北京大學金融信息化研究中心副主任 ?李青山
在最后的圓桌討論環節,多位金融機構信息安全負責人就自身在信息安全工作中所遇到的問題進行了分享和交流,現場氣氛熱烈。
據悉,中國網絡安全大會之第四屆金融網絡安全沙龍將于2017年9月召開。
關于中國網絡安全大會之金融網絡安全沙龍
隨著我國互聯網金融的快速發展,金融網絡安全面臨傳統與新興風險的雙重壓力,黑客攻擊、系統漏洞、病毒木馬攻擊、移動金融風險、APT攻擊、用戶信息泄露等帶來的安全風險日趨嚴重。為增強金融網絡安全防御能力,有效應對金融行業所面臨的網絡安全挑戰,中國網絡安全大會組委會聯合賽可達實驗室以“合力對抗金融網絡安全威脅”為主題不定期舉辦金融網絡安全沙龍。
金融網絡安全沙龍已舉辦三屆,來自公安部網絡安全局領導、金融信息化領域的領導和專家、多家金融機構的信息安全負責人等近百位嘉賓出席活動,就當前的金融信息安全發展形勢、熱點問題以及建設策略進行了深入探討。