作為2023中國國際金融展的重要會議之一，中國金融業(yè)網(wǎng)絡安全大會于4月27日在北京首鋼園召開。中央網(wǎng)信辦網(wǎng)絡安全協(xié)調(diào)局二級巡視員張勝蒞臨會議。公安部網(wǎng)絡安全保衛(wèi)局警務技術(shù)二級總監(jiān)黃小蘇，中國人民銀行科技司副司長陳立吾，中國金融電子化集團有限公司（以下簡稱中國金電）黨委書記、董事長周逢民出席會議并致辭。中國金電黨委委員、副總經(jīng)理潘潤紅主持會議。

黃小蘇指出，公安部網(wǎng)絡安全保衛(wèi)局不斷加強網(wǎng)絡安全監(jiān)管和偵查打擊等工作，建立健全“打防管控”一體化的網(wǎng)絡安全保衛(wèi)體系。構(gòu)建從制度、管理和技術(shù)有機銜接的網(wǎng)絡安全綜合防護體系，切實筑牢國家網(wǎng)絡安全屏障，奮力開創(chuàng)新時代網(wǎng)絡安全工作新局面。金融業(yè)網(wǎng)絡安全并非一日之功，更非一家之事，需要在座的金融機構(gòu)、科研機構(gòu)、企業(yè)持續(xù)地關注和投入，強強聯(lián)手緊密合作，未來公安部網(wǎng)絡安全保衛(wèi)局也將和人民銀行科技司一道，推動金融行業(yè)相關標準落地實施，建立金融網(wǎng)絡安全信息共享機制，完善金融網(wǎng)絡安全保護制度，強化關鍵信息基礎設施的保護，共同為金融業(yè)網(wǎng)絡安全筑牢防線。

（公安部網(wǎng)絡安全保衛(wèi)局警務技術(shù)二級總監(jiān)黃小蘇致辭）

【資料圖】

（人民銀行科技司一級巡視員、副司長陳立吾致辭）

周逢民指出，中國金電作為金融科技全產(chǎn)業(yè)鏈行業(yè)服務平臺，多年來始終致力于為金融網(wǎng)絡安全全面防護體系建設提供基礎支撐，指導旗下子公司國家金融科技認證中心建立金融網(wǎng)絡安全專業(yè)隊伍，以檢測認證為抓手推動金融網(wǎng)絡安全風險防范關口前移，助力打造質(zhì)量信用新高地、守好金融科技安全門。一方面向下扎根，矢志筑牢網(wǎng)絡安全堅固基石。一方面向上生長，創(chuàng)新構(gòu)建網(wǎng)絡安全全景生態(tài)。在傳統(tǒng)服務能力基礎上，研發(fā)推出金融云、個人金融信息保護等一系列前沿服務，為金融機構(gòu)和科技企業(yè)提供全方位一體化解決方案，助力行業(yè)機構(gòu)構(gòu)建安全可靠、自主可控、合法合規(guī)、縱深防御的網(wǎng)絡安全保障體系。

在本次大會上，“金融網(wǎng)絡安全實驗室”籌備啟動儀式隆重舉行并公布了首批實驗室籌建單位：中國工商銀行、中國農(nóng)業(yè)銀行、中國銀行、中國建設銀行、中信銀行、中國光大銀行、中國民生銀行、北京銀行、寧波銀行、北京農(nóng)商銀行、浙江網(wǎng)商銀行、奇安信科技集團、亞信安全、安恒信息、三六零科技、知其安科技、綠盟科技、長亭科技、微步在線、華云安、江民科技、墨云科技、國信云服。

（人民銀行科技司一級巡視員、副司長陳立吾和中國金電黨委書記、董事長周逢民共同為籌建單位代表授牌）

金融網(wǎng)絡安全能力成熟度等級評價先行機構(gòu)，以及金融場景數(shù)據(jù)傳輸密碼性能力評估獲證機構(gòu)兩項成果正式發(fā)布。

中國工商銀行業(yè)務研發(fā)中心、中國銀行、中國建設銀行、中國郵政儲蓄銀行、中信銀行、中國光大銀行、浙商銀行、杭州銀行、廣西北部灣銀行、浙江網(wǎng)商銀行、支付寶11家金融機構(gòu)成為金融網(wǎng)絡安全能力成熟度等級評價先行機構(gòu)。

迪普科技、螞蟻集團、漁翁信息、吉大正元、江南科友、江南天安、數(shù)字認證、信安世紀8家金融機構(gòu)成為金融場景數(shù)據(jù)傳輸密碼性能力評估獲證機構(gòu)。

本次會議邀請了11位行業(yè)專家，分別圍繞不同的演講主題，分享了在網(wǎng)絡安全領域的真知灼見與實踐經(jīng)驗。

電子商務與電子支付國家工程研究中心高級總監(jiān)楊陽表示，將持續(xù)跟蹤量子計算產(chǎn)業(yè)的發(fā)展，并針對量子計算對現(xiàn)有密碼體系的安全威脅進行分類剖析，總結(jié)形成后量子時代應對量子安全威脅的總體思路。

（中國銀聯(lián) 楊陽）

中國工商銀行業(yè)務研發(fā)中心金融科技專家蘇建明提出，金融網(wǎng)絡安全能力成熟度模型標準是實施能力成熟度評估的具體落地方法，本次演講中重點針對評估模型與標準編制情況進行了介紹。

（工商銀行業(yè)務研發(fā)中心 蘇建明）

中國農(nóng)業(yè)銀行科技與產(chǎn)品管理局信息安全與風險管理處處長何啟翱基于對業(yè)界安全發(fā)展態(tài)勢的研判，就農(nóng)業(yè)銀行安全工作歷史回顧、現(xiàn)階段成果展現(xiàn)、未來工作的思考與實踐做出全面分享。

（農(nóng)業(yè)銀行 何啟翱）

平安銀行金融科技部安全處處長何琰在主題演講中全面探討了銀行業(yè)金融機構(gòu)如何通過數(shù)字化轉(zhuǎn)型，實現(xiàn)對網(wǎng)絡安全風險開展全面的運營與管控。

（平安銀行 何琰）

泰康保險集團數(shù)據(jù)信息中心信息安全部總經(jīng)理李瑞榮闡述了金融保險行業(yè)面臨的黑產(chǎn)攻擊威脅及應對方案，通過搭建自主知識產(chǎn)權(quán)的智能風控決策平臺，摸索出多方協(xié)同、有效應對線上、線下多場景的黑產(chǎn)防控方案。

（泰康保險 李瑞榮）

浙江網(wǎng)商銀行首席信息安全官張園超介紹了該行通過建立企業(yè)威脅路徑圖模型，量化企業(yè)安全風險，并通過實戰(zhàn)檢驗的方式科學衡量企業(yè)安全水位，指導企業(yè)安全建設。

（網(wǎng)商銀行 張園超）

北京國家金融科技認證中心副總經(jīng)理唐輝分享了在復雜多樣的外部風險、發(fā)展不平衡引發(fā)行業(yè)短板效應等新問題面前，國金認證如何圍繞開發(fā)保障、運營保障、安全評價三大體系，為金融機構(gòu)提供一站式解決方案。

（國金認證 唐輝）

奇安信科技集團金融行業(yè)云安全事業(yè)部總經(jīng)理孫立鵬表示，面對金融行業(yè)云原生存在的安全問題，奇安信以應用為中心建設云原生安全運營體系，為金融行業(yè)提供全面的云原生解決方案，實現(xiàn)全生命周期安全防護。

（奇安信科技集團 孫立鵬）

北京知其安科技公司CEO聶君介紹了如何通過多手段、多層次、多維度對度量體系進行安全能力評估，幫助可視化和量化安全防護效果，構(gòu)建安全運營閉環(huán)實踐。最終達到“應防盡防、應檢盡檢、應攔盡攔”。

（知其安 聶君）

綠盟科技集團公司副總裁曹嘉談到，綠盟科技率先在業(yè)界提出“知識控察行”數(shù)據(jù)安全全生命周期方法論，并從合規(guī)咨詢到技術(shù)落地提供全場景的解決方案，目前已在多家中大型金融機構(gòu)落地實踐。

（綠盟科技集團 曹嘉）

亞信安全科技公司副總裁劉政平認為，當前用戶更傾向于將“聯(lián)動、云化、智能”作為未來安全運營思想落地的三大支點。對此，亞信安全提供了包含“平臺+服務+運營”的一體化解決方案。

（亞信安全劉政平）

本次會議由中國人民銀行科技司指導，中國金融電子化集團有限公司主辦，北京國家金融科技認證中心和《金融電子化》雜志社承辦。