由比利时诺本集团主办的“第十届中国金融科技系列峰会-聚焦金融业网络安全”于2017年11月23日至24日在上海斯格威铂尔曼酒店成功召开,来自政府、银行、证券公司、保险公司、金融机构、相关技术与服务提供商的百余位领导和专家出席了本届论坛。
本届论坛为行业内专业人士提供了技术交流的平台,不仅有国内外金融、网络安全领域的专家领导带来各自对金融科技发展的见解,更有研究院和优质的解决方案供应商带来实际案例分享,大家共同研究行业内关注的热点话题,同时也为寻求合作的企业搭建桥梁,实现互利共赢,共同促进金融科技行业长远发展。
来自中国人民银行金融信息化研究所资深研究员姜晓芳女士和与会嘉宾介绍了《网络安全法》对金融领域的影响。她首先和大家介绍了《网络安全法》并强调了关键信息基础设施的相关条例。她指出,在《网络安全法》已经规定了各个责任主体的前提下,金融业机构就可以落实相对应的制度办法,以《网络安全法》实施为契机,不断加强新技术与金融融合发展及其在法律实施方面的研究,推动金融科技应用试点。最后,姜晓芳重点为大家介绍了分布式账本在金融网络安全方面的应用,从三个方面分析了分布式账本技术在提高网络安全性方面的优势:应用于身份认证、防止数据篡改、保护关键基础设施。她最后指出,金融科技和网络安全是息息相关的,一方面我们要追踪金融科技可能会造成的新的网络安全风险,另一方面需要用金融科技来提升网络安全的水平。
中国银联的高级工程师郭弘强和大家分享了银联APP智能风控技术。用户使用设备应用时,面临着诸如泄密、攻击、欺诈等风险问题,应用开发方应该在APP使用过程中进行风控手段,保护用户在使用过程中的安全。在谈到app使用环节的风控手段时,郭弘强提出应该以用户体验为核心,通过人工智能、大数据和云计算技术的应用将风险控制变得更加的聪明,建立三位一体的安全防护将风险控制变得更加的安全,同时要利用用户使用APP的过程中被动式验证行为控制手段将风险控制变得更加简单。
中国金融认证中心助理总经理张行为大家带来了题为“构建安全先行的金融网络空间”的精彩演讲,针对金融业网络空间安全问题进行了分析。他指出,网络空间作为继海、陆、空、天之后的第五空间,是维护国家安全的重要基础。保证网络空间安全需要解决最重要的三个问题,即:核实主体、认证行为、维护秩序。首先,核实主体是所有金融活动的基本前提条件。除了对金融活动中的自然人和企业的主体身份进行核实外,我们也需要核实交易对方的主体身份。其次,认证行为。虽然新技术不断挑战金融行业的安全,但基于电子签名技术的电子认证依然是最成熟、可靠的解决方案。在电子签名技术基础上结合生物识别技术,可以平衡电子交易的合法有效性和应用体验。最后,维护秩序。网络空间和现实空间一样,需要建立一套制度体系来维护网络空间的稳定运行和发展,从顶层设计的法律法规、到配套规则的规范标准,再辅以各种检测认证的行为监督,来维护网络空间的秩序。
来自国家信息技术安全研究中心金融安全处副处长曹岳带来了“从功放的视角看网络金融安全态势”。曹岳指出,目前金融网络整体安全态势较好,但从高强度渗透测试来看,仍然存在大规模网络攻击风险,逻辑错误、权限绕过、信息泄漏等业务系统高危漏洞时有发生,国内网上银行系统仍然存在不少高危漏洞,通过这些漏洞,能对系统造成非常严重的危害。从国家信息安全战略来看,网络金融安全仍然是一个严峻的挑战,黑色产业趋利化、集团化、跨境化,相关法律法规、信用体系仍待完善。
大会的最后环节是一场围绕“金融企业如何加强网络安全防护体系的建设”的小组讨论,该讨论由普华永道管理咨询经理周均主持,江苏银行安全团队经理汪德富、上海人寿保险股份有限公司信息技术部助理总经理杨陆欣、东北证券信息技术部总经理助理李君参加了讨论。作为安全防护的管理者,嘉宾们分别从各自的行业领域出发发表了独到的见解。
除上述嘉宾外,光大证券股份有限公司信息安全负责人刘嵩和大家分享了:区块链的应用安全,通过比特币原理解读了区块链技术的原理和安全,分析了区块链应用的安全风险并提出安全建议。
来自上海农村商业银行首席信息官周衡昌先生和大家分享了商业银行信息与网络安全体系建设思考。
来自普华永道管理咨询总监江玮先生分享了“主动灵活应对中国网络安全法”。
恒丰银行的信息安全中心主任张爽发表了题为“恒丰银行自适应安全体系建设实践”的主题演讲,台下嘉宾反响热烈。
来自平安银行的高级信息安全总监付山阳和大家介绍了金融人工智能的安全风险,分别对人工智能客服、生物识别、智能投顾、智能门店和智能安防存在的安全风险进行了分析,并分享了对应的解决方案。
某保险公司数据管理部负责人马颖和大家分析了大数据时代的数据安全。
此外,交通银行、江苏银行、上海银行、宁波银行、建设银行、浦发银行、浙商银行、徽商银行、银联数据、光大证券、中银国际证券、中国大地财产保险股份有限公司、中泰证券(上海)资产管理有限公司、中美联泰大都会人寿保险有限公司、东方证券股份有限公司、东吴证券股份有限公司、复星保德信人寿保险有限公司、平安养老保险股份有限公司、海通证券股份有限公司、国华人寿保险股份有限公司、证通股份有限公司、陆家嘴国泰人寿、友邦保险等公司的领导和专家作为特邀嘉宾出席会议。为期两天的论坛在热烈的气氛中圆满结束。
会议预告
2018年3月29-30日 第十一届中国金融云发展高峰论坛 中国·上海
2018年4月12-13日 第五届中国智慧电力技术大会 中国·苏州
2018年5月 第四届中国汽车信息化发展高峰论坛 中国·上海
