金融科技網絡安全論壇在京開幕 探討安全實踐與人才培養

8月21日下午，2019北京網絡安全大會金融科技網絡安全論壇隆重開幕。該論壇是由中國金融電子化公司和奇安信集團共同主辦，北京中金國盛認證有限公司承辦。聚焦新形勢下金融網絡安全建設與人才培養，論壇以“金融網絡安全管理與人才培養”為主題，主要圍繞兩個方面展開，一是討論和分享新形勢下金融網絡安全管理的相關政策、技術趨勢和最佳實踐;二是聚焦網絡安全的核心問題——人才培養，討論理論與實訓共行的原則下，金融體系化人才培養建設。論壇旨在推進新形勢下金融行業網絡安全保障工作，培養更多優秀的網絡安全人才。

本論壇由中國金融電子化公司董事王杰主持，中國人民銀行科技司副司長陳立吾、國家外匯管理局科技司副司長王娉、中國金融電子化公司總經理張永福、工商銀行信息科技業務總監呂仲濤、中國電子信息產業集團有限公司副總經理陳小軍、奇安信集團總裁吳云坤、奇安信集團高級副總裁曲曉東、北京航空航天大學網絡空間安全學院院長劉建偉、北京賽博英杰科技有限公司董事長譚曉生等做客論壇的金融機構和安全企業的多位領導及行業專家，分別在會議上分享了自己的思考和見解。參會單位包括人民銀行總行及分支行、國家外匯管理局、國有大型銀行、全國性股份制商業銀行、各地商業銀行及農信聯社、保險公司、證券與基金公司、互聯網金融企業、中國互聯網金融協會以及相關高校及科研院所。

中國人民銀行科技司副司長陳立吾在會上強調，金融行業高度依賴信息系統、網絡和系統安全。想要健全網絡安全保障體系，金融業就要從強化底線思維、加強關鍵信息技術的應用管理、強化網絡安全人才培養三方面入手，守好金融網絡安全防線，不斷開創金融科技和網絡安全工作新局面。

中國金融電子化公司總經理張永福在致辭中強調：“加強內控合規管理，構建信息與網絡安全的有效防線，應對多變的威脅攻擊，培養網絡安全保障人才，已經成為金融行業需要解決的問題。”他表示，此次中國金融電子化公司與奇安信集團戰略合作，攜手打造金融行業網絡安全從業人員認定與實訓體系，將助力金融機構培養更多的安全人才。接下來金電公司還將進一步建設網絡安全應急處置和信息共享平臺，與金融同業共同應對復雜多變的網絡安全威脅。

中國電子信息產業集團有限公司副總經理陳小軍表示隨著新興技術的發展，新一代領先智能科技在提升金融服務的效率，也帶來新的挑戰。而新時代的網絡安全，需要各個金融機構及企業共同助力，打造新一代的金融領域網絡信息體系，為服務網絡強國建設做出新的更大的貢獻。

在與會領導和嘉賓的共同見證下，中國金融電子化公司聯合奇安信集團隆重發布了雙方合力打造的“金融行業網絡安全從業人員認定及實訓體系”。這是業內首次根據金融行業特點專屬打造的安全人才培養體系。體系緊跟國家政策及行業技術發展的走向，面向高級管理人員、安全技術人員、業務人員等金融業從業人員全面招生，設立金融業務安全意識教育、攻防實戰、代碼安全、安全運營、政策解讀、合規管理等多門課程。該體系將于9月落地實施，開設第一期試點培訓班。

(圖中領導按由左到右的順序為，中國金融電子化公司董事王杰、奇安信集團總裁吳云坤、中國金融電子化公司總經理張永福、中國電子信息產業集團有限公司副總經理陳小軍、奇安信高級副總裁曲曉東、奇安信副總裁左英男)

在技術分享環節，演講嘉賓們積極分享了在金融科技安全領域的先進經驗。

工商銀行信息科技業務總監呂仲濤在論壇上，發表了主題為“銀行業信息安全的體系實踐”的演講，針對目前商業銀行面臨的信息安全形勢和挑戰，分享了工商銀行信息安全體系建設實踐。他提到在國家安全戰略指引下，工商銀行始終堅持走安全可控的信息化銀行建設道路，多年來以保障銀行信息及信息系統安全穩定運行為目標，以為客戶提供安全可靠的金融產品和服務為己任，高度重視頂層設計，依據國家有關法律法規和國家技術標準，參考相關國際標準，并借鑒業界先進的安全技術和運營能力框架以及最佳管理實踐，形成了適應工商銀行發展需要的安全管理框架，站在全集團統一視角，“一盤棋”統籌網絡安全管理與技術工作。依托統一的安全管理框架，從管理、運營、技術三個層面構筑全面、智能、立體的安全防御體系，從被動防護轉向主動防御，從事后防護轉向全過程防范，從邊界防護專項全面防御，從利用傳統工具轉向利用大數據和安全技術結合，從保護企業安全轉向保護企業和客戶安全，從防御體系建設轉向攻防兼備、能力相長的攻防體系建設，有效保護工商銀行信息及信息系統安全，保護工商銀行客戶資金和信息安全。

上交所規劃部安全架構師張濤則分析了自己在做安全的總體規劃和支持時，發現企業容易誤入的十個安全盲區，有TCP/IP、影子IT以及現代打印機等。張濤表示，金融類企業要謹慎對待這些盲區。

北京中金國盛認證有限公司副總經理聶麗琴從第三方認證機構角度，闡述如何發揮標準化和合格評定方法在金融行業信息安全水平提升方面的作用。介紹的內容主要分為兩個層面，一是通過在金融行業推廣質量和安全管理的理論方法，幫助金融機構落實標準，提升質量安全水平。二是通過建立金融領域產品和服務的防火墻，為金融機構產品和服務采購提供安全質量的標準符合信息。通過以上兩個層面，達到監測金融信息系統使用產品和服務是否安全的目的。

論壇上，中國電子信息產業集團有限公司總經理朱立鋒重點講述了中國電子公司在工業互聯網、智能制造方面做出的貢獻。去年，中國電子頒布了兩平臺一工程，即工業互聯網平臺、產品安全的創新平臺，和職能制造能力提升工程。現如今已經取得不斐的業績。

奇安信集團代碼安全實驗室黃永剛主任主要介紹了開源軟件。擁有降低成本、提高效率優點的開源軟件，已經成為企業的必然選擇。但是開源軟件仍面臨許多問題，接下來需要探索開源軟件的正確使用方法以及加強開源軟件的監管力度。

論壇上，奇安信集團安全服務子公司顧鑫副總經理發表講話，稱網絡空間已經成為各行各業的新戰場，要通實戰化場景審視網絡安全體系。與此同時，希望金融行業網絡安全工作者能夠建立實戰化運營體系，從容面對攻擊。

在論壇尾聲的圓桌環節，中國人民銀行金融信息中心信息安全部主任袁慧萍、渤海銀行信息科技部安全團隊負責人劉晨亮、北京賽博英杰科技有限公司董事長譚曉生、北京航空航天大學網絡空間安全學院院長劉建偉、中國金融電子公司測評中心副主任唐輝、奇安信集團副總裁徐歡六位領導登臺，由奇安信集團網絡安全部總經理聶君主持，共同分享在“安全實踐與人才培養”方面的心得體會。

包括金融科技網絡安全論壇在內，2019北京網絡安全大會共設有3大主題峰會和40多場分論壇。在下來的議程中，來自中國、美國、以色列、俄羅斯、荷蘭以及“一帶一路”沿線相關國家、聯合國和歐盟等國際組織的政要、學者、技術專家和行業領袖等逾千位嘉賓，還將繼續就全球范圍內政、產、學、研、用各界在網絡安全領域的交流與合作，展開共同討論。