龍田要聞|金融網絡安全邁入主動防禦新時代,將(jiāng)迎來什麼(me)機遇和挑戰?
發(fā)布時間:2021-01-08

随著(zhe)金融科技的蓬勃發(fā)展,金融安全現已進(jìn)入了新時代,逐漸從合規管理轉向(xiàng)主動防控,相關的監管政策和措施也在創新中不斷完善,疫情下也更考驗金融科技安全。

1月8日, 由上海計算機軟件技術開(kāi)發(fā)中心主辦,上海華爲技術有限公司和上海備得數碼科技有限公司協辦的 “新時代,新金融,新安全”金融網絡安全沙龍會(huì)在上海紅塔豪華精選酒店成(chéng)功舉辦。活動彙聚了網絡安全以及金融領域專家,共同探讨新時代金融行業網絡安全的機遇和挑戰。

圖 / 1月8日金融網絡安全沙龍會(huì)現場

緻歡迎詞

上海計算軟件技術開(kāi)發(fā)中心副主任蔡立志博士緻歡迎詞時表示,上海計算機軟件技術開(kāi)發(fā)中心有深厚的軟件技術發(fā)展曆史,與金融行業有著(zhe)長(cháng)期深入的合作。蔡博士提到“軟件定義一切,資料保障未來”,軟件是發(fā)展鏈中的基礎,加上不容出錯的IT系統,才能(néng)更進(jìn)一步促進(jìn)金融産業的蓬勃發(fā)展。此外,他指出信息中心做好(hǎo)信息安全的同時,也需思考信息安全與業務部門創新之間的關系,讓信息安全在業務生态鏈中和生态圈發(fā)展上占有更大的發(fā)言權。

圖 / 上海計算軟件技術開(kāi)發(fā)中心副主任 蔡立志博士

《開(kāi)源組件的安全威脅與應對(duì)》

接下來,複旦大學(xué)計算機學(xué)院張源教授爲大家分享開(kāi)源組件的安全威脅與應對(duì)。開(kāi)源軟件已然成(chéng)爲信息系統建設的重要組成(chéng)部分,但目前開(kāi)源軟件安全形勢嚴峻,可能(néng)會(huì)導緻身份信息被(bèi)竊取、服務器存儲内容被(bèi)披露等問題。複旦大學(xué)系統軟件與安全實驗室成(chéng)立的白澤戰隊,針對(duì)開(kāi)源軟件面(miàn)臨的關注度低、漏洞信息缺乏統一管理、處理周期長(cháng)等問題,研發(fā)出一系列的應對(duì)方法:

  • 設計源代碼掃描工具,利用跨安全主體的安全驗證一緻性挖掘漏洞,提升開(kāi)源代碼的安全性。
  • 構建漏洞補丁數據庫、漏洞影響範圍數據庫等。
  • 主動評估漏洞的修複狀态,研究熱補丁技術主動修複漏洞。

圖 / 複旦大學(xué)計算機學(xué)院 張源教授

張教授指出,日後(hòu)需要研發(fā)出更精湛的技術,以解決開(kāi)源軟件所面(miàn)臨的種(zhǒng)種(zhǒng)問題,确保企業系統的安全。

信息安全工作分享

随後(hòu),星展銀行(中國(guó))有限公司副總裁張雷灏爲大家帶來分享信息安全工作在業務生态環境下面(miàn)臨的問題和應對(duì)。他提出,信息安全部門往往會(huì)承受來自業務、運維等部門的壓力,因爲信息安全工作的缜密性會(huì)給其他部門帶來不便。要想提升信息安全在企業的話語權,他分享了以下經(jīng)驗。

  • 産生責任制:責任制下,有相關人員負責疏忽信息安全所導緻的後(hòu)果,讓信息安全工作得到重視。
  • 提升技術創新:信息安全的創新技術,如管理特權賬戶轉用電子模式,便利了用戶密碼管理,讓各部門看到實際成(chéng)效。
  • 提升權威性:團隊的系統設計需有專業性,最終的結論需有權威性。

圖 / 星展銀行(中國(guó))有限公司副總裁 張雷灏(左持話筒)

《金融領域等保2.0測評實踐》

接著(zhe),由軟測等保測評部部長(cháng)嚴超爲大家講解金融領域等保測評工作的開(kāi)展。網絡安全現已上升到國(guó)家安全戰略高度,金融行業等級保護也接受了公安部和金融監管部門的多重指導。

他強調,等保2.0核心思想是“一個中心,三重防護”,從以往的被(bèi)動防禦轉爲主動防禦。而金融行業等保基本要求以國(guó)家等級保護要求爲原則,以金融行業特點爲基礎,形成(chéng)了兼顧技術與管理的金融行業網絡安全保障總體框架。等保2.0加強了網絡通信、網絡區域邊界的防護要求,但内部網絡的隔離將(jiāng)成(chéng)爲新的邊界防護問題。

圖 / 軟測等保測評部部長(cháng) 嚴超

《AI驅動,引領金融網絡安全進(jìn)入主動防禦時代》

然後(hòu),華爲上海政企業務部安全産品總監李宣爲大家帶來《AI驅動,引領金融網絡安全進(jìn)入主動防禦時代》的主題分享。新金融生态下,提升金融網絡安全整體防護水平尤爲重要。

李總提出,華爲已明确把網絡安全和隐私保護作爲公司的最高綱領。華爲的安全實驗室遍佈全球,利用全球的優勢資源,圍繞根技術如機器人自動化攻擊程序、網絡防護核心技術、大數據安全分析算法等,來檢測漏洞、未知威脅和進(jìn)行惡意軟件動态分析等,結合“攻與防”的技術來解決安全的共性難題。另外,華爲未來將(jiāng)持續投入産品自身安全可信,确保給客戶提供安全的産品,也將(jiāng)構造從被(bèi)動單點安全防護到主動構建金融行業信息安全防禦體系。

圖 / 華爲上海政企業務部安全産品總監 李宣

《商用密碼應用安全性評估介紹》

最後(hòu),上海軟件中心商密實驗室技術部副部長(cháng)殷文霞爲大家介紹商用密碼應用安全性評估。自密碼法頒布以來,商密系統安全評估工作正在有序推進(jìn)過(guò)程中。

金融行業作爲商密測評的重要領域之一,在密碼應用層面(miàn)需實現“三同步一評估”。在系統規劃、建設、運行階段,都(dōu)需經(jīng)過(guò)嚴格的評估、密評,方可進(jìn)入下一階段。根據信息系統的業務信息安全(S)保護等級,選擇相應級别安全要求。除了信息系統密碼應用的基本要求外,密碼應用技術要求物理、環境、網絡通信、設備計算、應用數據等多方面(miàn)的安全。殷部長(cháng)同時指出,密評工作現正遇到責任單位不夠重視,曆史遺留,對(duì)密評相關工作體系缺少認識等問題。

圖 / 上海軟件中心商密實驗室技術部副部長(cháng) 殷文霞

茶歇交談

會(huì)議結束後(hòu),來賓們自由交談。有外資企業代表談到對(duì)國(guó)密具體算法有疑惑,殷部長(cháng)就(jiù)問題立即解答,現場氣氛活躍。

圖 / 茶歇交談中

結語

在科技融入金融業務的數字化轉型中,金融業務流程正在被(bèi)重塑,金融安全也邁進(jìn)主動防控新時代。

華爲通過(guò)安全應用、安全管理分析以及網絡連接安全,構建主動學(xué)習的自免疫防護系統,幫助企業應對(duì)ICT架構及其業務雲化趨勢下複雜威脅的環境。龍田科技作爲華爲雲戰略級合作夥伴、華爲多産品金牌經(jīng)銷商,將(jiāng)助力金融業務科技實現創新和流程再造,加速金融機構的數字化轉型,和企業共同進(jìn)行智能(néng)防禦,保護萬物互聯的數字世界。

關于龍田

上海備得數碼科技有限公司(簡稱“龍田科技”)創立于2002年7月,是國(guó)内知名的信息與通信技術(ICT)解決方案與服務供應商。客戶涉及政府、金融、互聯網、教育、醫療、制造、能(néng)源、交通等多個領域。

多年來,龍田科技始終緻力于爲行業客戶提供安全、可靠、高質量、易擴展的行業解決方案,滿足客戶信息化建設的不同需求,赢得了業界的廣泛認可。

同時,作爲高新技術企業,龍田科技還(hái)積極投身于城市軟件和信息服務産業創新轉型中去,獲得上海市軟件和集成(chéng)電路發(fā)展專項資金支持,被(bèi)授予上海市普陀區企業技術中心資質。

面(miàn)向(xiàng)未來,龍田科技將(jiāng)繼續“深耕行業,精耕客戶”,爲客戶數字化轉型創造持續價值。

主營業務

龍田科技緻力于爲客戶構建下一代ICT基礎設施、Cloud&AI技術中台,提供智能(néng)化全托管運維和管理服務,開(kāi)發(fā)現代化Cloud&AI原生應用。

服務範圍

目前,龍田科技全國(guó)總員工數600餘人,上海區域已超400人,同時在太原、南京、杭州、成(chéng)都(dōu)、福州、沈陽、拉薩等地設有業務機構,服務範圍覆蓋全國(guó)。

服務優勢

龍田科技具備項目全生命周期管理能(néng)力,能(néng)爲各行業客戶提供覆蓋硬件集成(chéng)、弱電智能(néng)化、業務模塊架構設計、方案設計與實施及後(hòu)續運維管理等的一站式服務,打造場景化解決方案。

人才優勢

龍田科技70%以上的員工爲技術服務和研發(fā)人員。通過(guò)華爲服務體系認證的工程師有300多人,含多名在華爲生态夥伴精英賽中取得優異成(chéng)績的參賽者。此外,龍田科技研發(fā)投入不斷加大,現有軟件工程師87人,AI專家1名,礦業專家1名,軟件著作權52項,實用新型專利8項。

經(jīng)營業績

龍田科技服務的客戶超過(guò)3600家,涵蓋各行各業。在困難重重的2020年仍保持增長(cháng),全國(guó)營業額達到17.7億元

資質一覽表

ISO9001:2015質量管理體系認證

ISO27001:2013信息安全管理體系認證

電子與智能(néng)化工程專業承包二級資質

高新技術企業認證

安全生産許可認證

增值電信業務經(jīng)營許可證

普陀區企業技術中心資質

普陀區“互聯網+”企業

CMMI® – DEV V1.3 Maturity Level 3

華爲多産品金牌經(jīng)銷商

華爲雲戰略級經(jīng)銷商

華爲企業通信分銷金牌

華爲逆變器銀牌經(jīng)銷商

華爲地市型優選渠道(dào)

華爲優選合作夥伴

華爲智能(néng)計算服務合作夥伴五鑽認證服務商

華爲數通安全服務合作夥伴五鑽認證服務商

華爲IT(存儲)服務合作夥伴五鑽認證服務商

華爲雲軟件服務合作夥伴四鑽認證服務商

華爲視頻監控服務合作夥伴三鑽認證服務商

華爲企業通信服務合作夥伴三鑽認證服務商

華爲雲認證級CSSP夥伴

華爲雲領先級服務解決方案夥伴

華爲雲企業協同合作夥伴

華爲認證級沃土數字平台應用開(kāi)發(fā)夥伴

華爲優選解決方案夥伴

華爲鲲鵬展翅認證級ISV夥伴

華爲智慧園區場景側集成(chéng)服務夥伴

華爲上海服務産業聯盟理事(shì)委員會(huì)成(chéng)員

華爲上海安全等保解決方案能(néng)力中心成(chéng)員

上海華爲雲解決方案夥伴能(néng)力中心成(chéng)員

緻遠互聯一級夥伴

浪潮金牌增值合作夥伴

聯想客戶經(jīng)銷商

天融信總經(jīng)銷商

深信服商業白金經(jīng)銷商

綠盟行業金牌經(jīng)銷商

寶德國(guó)産系列産品一級代理商

啓明星辰商業金牌代理商

航天科工706所“天熠”“天玥”品牌代理商