ISC 2020直面金融与安全融合的技术鸿沟探讨新金融的安全实践目前

目前，我国数字经济呈现快速发展和上升势头，数字金融基础设施作为重要的市场要素也处于加速建设的政策红利期。但网络犯罪和恶意网络活动长期在金融行业试探，整个金融科技体系正面临数据泄漏、APT威胁、内部安全等多个维度的现实挑战。
2016年2月4日至5日，黑客攻击孟加拉央行，通过SWIFT向纽约联邦储备银行发出35笔转账申请，其中4笔转账成功，损失计8100万美元；2018年5月，加拿大两家银行遭到攻击， 9万名客户信息遭泄露；2019年1月，美国多家大银行泄露了2400多万份金融及银行资料，涉及大量贷款和抵押贷款信息；2019年7月31日，美国Capital One遭遇数据泄露，暴露了大约1亿美国人和600万加拿大人的姓名、地址、电话号码、电子邮件、出生日期和收入报告……反观国内，目前360累计监测到针对中国境内目标发动攻击的APT组织超40个，金融机构是APT攻击的第二大目标。
在金融科技大背景下，如何守住新风险压力下的安全底线，已成为金融机构共同实践探索的重要命题。 8月17日， ISC 2020第八届互联网安全大会重磅上线金融安全论坛，邀请到中国人民银行金融信息中心信息安全部主任、教授级高级工程师袁慧萍，中国工商银行业务研发中心信息安全部及安全攻防实验室负责人、高级工程师苏建明， 360金融集团首席科学家张家兴，中国光大银行信息科技部副总经理彭晓，中国农业银行总行科技与产品管理局信息安全与风险管理处处长何启翱共同探讨新金融生态下的网络安全应对。

规重矩迭：金融网络安全的合规遵从与安全能力成熟度评估
中国人民银行金融信息中心信息安全部主任、教授级高级工程师袁慧萍在演讲《金融网络安全的合规遵从与落地实践》中从网络安全形式研判、网络安全法律法规标准回顾、金融网络安全合规实践三方面进行了分享。她指出，当前网络空间中，金融业主要面临对手组织化、环境云化、目标数据化、战法实战化等全新挑战。我国的网络安全法制化已经进入快轨道，金融网络安全在风险管理、弥补短板、合规管理、实战攻防、关联可视、停服风险、规划设计等方面都有一些全新的实践。
袁慧萍强调，新金融生态下的安全形势，新技术不仅助推新金融的蓬勃发展，而且也带来风险挑战，当今的金融行业急需有担当、有谋略的网络安全团队形成合力，让金融网络安全真正成为国家安全的一部分。

伴随着金融科技的影响和渗透，银行业已经站到了全面数字化转型的路口。如何在梳理业务流程的基础上，合理运用技术，把数字化作为效益化的有效工具？中国工商银行业务研发中心信息安全部及安全攻防实验室负责人、高级工程师苏建明在《银行信息安全能力成熟度评估方法的探索与研究》的分享中解答了这一问题。
苏建明介绍，信息安全能力成熟度模型（BIS-CMM）是借鉴关键基础设施网络安全框架（NIST CSF）和能力成熟度模型（CMM）的理论思想，并结合银行信息安全管理最佳实践制定形成，该模型是指导银行开展信息安全能力成熟度评估的方法论。苏建明从安全能力定义、安全措施制定、成熟度等级判定标准及评估方法详细介绍了银行信息安全能力成熟度评估方案的制定。

百家争鸣：金融机构的安全建设与管理实践面面观
360金融集团首席科学家张家兴带来《智能时代的金融数据安全保护-360金融数据安全建设》的分享，他指出，原本在金融里的决策是基于人的理性的决策，但随着人工智能的发展，逐渐转变为用机器学习模型做抉择。这种决策超越了人的理性，可以称为超理性决策，其特点是基于数据和不可解释，效果上优于人的理性决策。目前市场上采取了诸多中台实践，如双中台，即业务中台与数据中台，或AI中台、技术中台等。

ISC 2020直面金融与安全融合的技术鸿沟 探讨新金融的安全实践

ISC 2020直面金融与安全融合的技术鸿沟探讨新金融的安全实践