2019年3月21日-22日,梆梆安全参加了由城银清算服务有限责任公司、《金融电子化》杂志社、厦门国际银行主办的“第十二届中国城市商业银行信息化发展创新座谈会”。本次座谈会在福建厦门召开,来自全国各地的城市商业银行领导及厂商代表500余人出席会议。
在开放、联动、共享的数字化时代,面对信息化建设路径的转型挑战,城商行如何顺应金融与科技的发展规律,发挥独特优势,积极拥抱金融科技带来的战略机遇。本次座谈主要围绕城商行信息技术重点工作,探讨了城商行在IT关键基础设施与管理、网络信息安全、新技术应用、IT与业务深度融合等领域的难点、热点问题,共享了人工智能、大数据、云计算、物联网等新技术的应用经验及未来走势。
中国人民银行厦门市中心支行行长王彦青、厦门国际银行副总裁黄大庆和中国金融电子化公司总经理、《金融电子化》杂志社社长张永福分别致欢迎词,中国互联网金融协会会长李东荣分享了如何有序推进城商行数字化转型更好服务地方经济高质量发展。
中国人民银行科技司司长李伟在致辞时表示,2019年是我国金融业发展承前启后的一年,在新技术浪潮的推动下,作为银行业金融机构的重要组成部分,以城市商业银行、民营银行为代表的中小金融机构开放思路、主动作为,不断探索富有区域金融特色的信息化发展创新之路。与此同时,面对日新月异的市场需求环境和技术演进趋势,中小银行也面临着诸多信息化建设路径的实战挑战和市场服务质效提升的历史机遇。
作为全球安全服务领跑者的梆梆安全始终将目光投向更远的前方——保护智能生活,面对愈加严重的移动金融安全威胁,梆梆安全谭阳做了题为“数字经济时代 新金融安全防护思考与实践”的主题演讲。2018年是我国开放银行战略落地最为活跃的一年,先后有数家银行落地开放银行业务。从技术视角来看银行数字化转型能够发现,泛移动金融类业务正在逐步走向成熟期和场景化丰富期,开放银行等新兴技术体系目前仍然处在期望高估与落地的试点阶段,在未来的2-3年,开放银行业务将会逐步走向成熟和增长期。
梆梆安全发现,数字化经济转型在给银行带来改变的同时,也引入了更多的安全风险:
1.数据泄露风险
开放银行的核心在于服务与数据的开放,随着第三方合作伙伴的接入,越来越多的业务服务接口、数据查询接口被开放,由业务漏洞带来的数据泄露风险在逐步增大。
2.个人隐私保护
近年来国内外对于个人隐私保护的呼声日趋高涨,个人隐私保护将成为数字化转型过程中非常重要的合规性风险。
3.潜在业务漏洞
随着移动金融业务场景的愈加丰富,以及银行数据和业务服务的愈加开放,由不可预知业务漏洞所带来的安全风险正在显著提升。
4.安全策略缺失
技术和管理是信息安全体系中相辅相成的重要组成部分,数字化转型对企业IT服务的依赖度逐渐增大,系统的安全与安全策略的执行落地紧密相关,如果未有效执行安全策略将会带来信息系统的巨大风险。
数字化经济转型的过程中,安全防御体系和建设理念也在变化,以适应更多开放、共享、融合的转型特征。梆梆安全针对数字化转型挑战,建议利用自适应的安全理念构建新金融安全场景防御体系:
自适应安全框架(ASA)是2014年Gartner提出的面向下一代的安全体系框架,以应对云大物移智时代所面临的安全形势。自适应安全框架(ASA)从预测、防御、检测、响应四个维度,强调安全防护是一个持续处理的、循环的过程,细粒度、多角度、持续化地对安全威胁进行实时动态分析,自动适应不断变化的网络和威胁环境,并不断优化自身的安全防御机制。2017年Gartner推出了自适应网络安全架构2.0,增加了策略的执行。
在自适应的安全理念下,谭阳为现场嘉宾分享了开放银行和移动金融场景防护的最佳实践指导。
近几年来,梆梆安全一直在为十九大、G20、金砖峰会等诸多国内外重大会议活动提供安全保障服务。同时,梆梆安全还在物联网安全、区块链安全、认知安全等多个前沿领域发表了系列白皮书。面向未来,梆梆安全将会继续投入技术,努力做好产品,提供更加优质的服务来为数字化转型中的银行新金融安全保驾护航。