当前位置:主页 > 金融行业

“第十届中国金融科技系列峰会-聚焦金融业网络安全”在上海成功举办

2017-12-07 11:33

  由比利时诺本集团主办的“第十届中国金融科技系列峰会-聚焦金融业网络安全”于2017年11月23日至24日在上海斯格威铂尔曼酒店成功召开,来自政府、银行、证券公司、保险公司、金融机构、相关技术与服务提供商的百余位领导和专家出席了本届论坛。

  本届论坛为行业内专业人士提供了技术交流的平台,不仅有国内外金融、网络安全领域的专家领导带来各自对金融科技发展的见解,更有研究院和优质的解决方案供应商带来实际案例分享,大家共同研究行业内关注的热点话题,同时也为寻求合作的企业搭建桥梁,实现互利共赢,共同促进金融科技行业长远发展。



来自中国人民银行金融信息化研究所资深研究员姜晓芳女士和与会嘉宾介绍了《网络安全法》对金融领域的影响。她首先和大家介绍了《网络安全法》并强调了关键信息基础设施的相关条例。她指出,在《网络安全法》已经规定了各个责任主体的前提下,金融业机构就可以落实相对应的制度办法,以《网络安全法》实施为契机,不断加强新技术与金融融合发展及其在法律实施方面的研究,推动金融科技应用试点。最后,姜晓芳重点为大家介绍了分布式账本在金融网络安全方面的应用,从三个方面分析了分布式账本技术在提高网络安全性方面的优势:应用于身份认证、防止数据篡改、保护关键基础设施。她最后指出,金融科技和网络安全是息息相关的,一方面我们要追踪金融科技可能会造成的新的网络安全风险,另一方面需要用金融科技来提升网络安全的水平。


中国银联的高级工程师郭弘强和大家分享了银联APP智能风控技术。用户使用设备应用时,面临着诸如泄密、攻击、欺诈等风险问题,应用开发方应该在APP使用过程中进行风控手段,保护用户在使用过程中的安全。在谈到app使用环节的风控手段时,郭弘强提出应该以用户体验为核心,通过人工智能、大数据和云计算技术的应用将风险控制变得更加的聪明,建立三位一体的安全防护将风险控制变得更加的安全,同时要利用用户使用APP的过程中被动式验证行为控制手段将风险控制变得更加简单。


中国金融认证中心助理总经理张行为大家带来了题为“构建安全先行的金融网络空间”的精彩演讲,针对金融业网络空间安全问题进行了分析。他指出,网络空间作为继海、陆、空、天之后的第五空间,是维护国家安全的重要基础。保证网络空间安全需要解决最重要的三个问题,即:核实主体、认证行为、维护秩序。首先,核实主体是所有金融活动的基本前提条件。除了对金融活动中的自然人和企业的主体身份进行核实外,我们也需要核实交易对方的主体身份。其次,认证行为。虽然新技术不断挑战金融行业的安全,但基于电子签名技术的电子认证依然是最成熟、可靠的解决方案。在电子签名技术基础上结合生物识别技术,可以平衡电子交易的合法有效性和应用体验。最后,维护秩序。网络空间和现实空间一样,需要建立一套制度体系来维护网络空间的稳定运行和发展,从顶层设计的法律法规、到配套规则的规范标准,再辅以各种检测认证的行为监督,来维护网络空间的秩序。


来自国家信息技术安全研究中心金融安全处副处长曹岳带来了“从功放的视角看网络金融安全态势”。曹岳指出,目前金融网络整体安全态势较好,但从高强度渗透测试来看,仍然存在大规模网络攻击风险,逻辑错误、权限绕过、信息泄漏等业务系统高危漏洞时有发生,国内网上银行系统仍然存在不少高危漏洞,通过这些漏洞,能对系统造成非常严重的危害。从国家信息安全战略来看,网络金融安全仍然是一个严峻的挑战,黑色产业趋利化、集团化、跨境化,相关法律法规、信用体系仍待完善。





上一篇:2019考研:盘点七大热门跨专业

下一篇:金融行业2018年投资策略:棋至中盘,笃定价值