编者按:近年来,数字技术变革带动我国金融创新不断迈上新台阶,大数据、云计算以及移动互联等数字技术改变了金融服务触达用户的成本和效率,帮助银行业金融机构、非银机构、金融科技公司等更好地了解客户、辨识风险成本和效率,提供不分时间、地点和方式的7*24小时全天候移动金融服务。可以说,有了技术的改变,今天的金融是不一样的金融。
与此同时,移动金融的创新发展与应用安全也成为多方关注的重点。随着国家《网络安全法》的正式出台,对网络安全等级保护、关键信息基础设施安全保护、用户信息保护等制度进行了明确规定。银行业网络和重要信息系统是国家关键信息基础设施,金融机构作为关键信息基础设施的运营者,需高度重视网络安全和风险管理能力,依法创新、循法管理,推动我国移动金融科技安全、普惠发展。
2017年12月1日,由中国计算机用户协会信息科技审计分会主办、中治研、梆梆安全承办的“金融级应用安全研讨会”在北京贵都大酒店成功召开。本次研讨会以“共研共建共享应用安全平台 促进我国移动金融科技发展”为主题 ,邀请到了监管部门、金融机构、研究机构、安全服务企业代表和相关金融信息科技风险管理专家等50多家单位120余人参加。
与会各方聚焦移动金融创新和应用安全,共享了他们在移动金融创新、风险控制方面的成功经验和监管部门对法律法规的解读,其中包括监管部门公安部三所的“金融行业与网络安全法”、大型金融机构建设银行的“移动金融应用安全治理”、中型金融机构民生银行的“民生移动金融(PDCA)”、农信系统的“移动金融创新与应用安全”、研究机构中治研的“构建金融应用风险防控良好生态”、安全厂商梆梆安全的“一步之遥的金融行业大数据安全”、中国移动和其他安全厂商的“移动金融认证与风险管理”、“网络安全法与数据安全保护体系建设”、“AI技术应用与安全响应能力”等,共同探讨了如何构建我国金融级应用安全技术和规范研究平台,如何研发先进的移动金融安全技术、制定行业规范和标准、人才培养等内容。
会上,由中国计算机用户协会信息科技审计分会指导,中治研、梆梆安全等会员单位联合发起筹建的“金融级应用安全实验室”正式揭牌成立。实验室的建立,一方面是为响应国家战略要求,维护金融稳定,守住金融安全底线,另一方面是为审计分会会员单位和行业提供更多支持和服务,包括金融级安全应用标准研制、技术研发、安全评估、威胁情报和人才培养等内容,充分发挥协会的作用,集合各家会员单位力量,更好地推动我国移动金融科技创新和应用安全的发展。
中治研(北京)国际信息技术研究院院长、审计分会副理事长 陈天晴 致欢迎词
主题演讲:金融行业与网络安全法
公安部第三研究所网络安全法律研究中心主任 黄道丽
主题演讲:网络安全法与数据安全保护体系建设
原赛门铁克(Symantec)数据安全资深顾问 边震
主题演讲:移动金融安全应用治理
中国建设银行信息技术管理部广州开发中心副处长 廖敏飞
主题演讲:民生移动金融安全工作站
中国民生银行信息科技部安全运营中心副处长 虞刚
主题演讲:认知安全,智胜威胁
IBM Security事业部信息安全解决方案架构师 高爽
主题演讲:农信系统移动金融创新与安全应用
农信银资金清算中心云支付中心总经理 齐亚斌
主题演讲:移动认证在金融行业风控中的应用
中国移动互联网公司能力平台事业部总经理助理 庄严
主题演讲:一步之遥的金融行业大数据安全
(大数据+机器学习在金融业务安全中的应用场景探讨)
梆梆安全高级副总裁 付杰
主题演讲:构建金融应用风险防控良好生态
中治研(北京)国际信息技术研究院高级研究员、信息科技风险审计研究中心副主任 李长征
金融级应用安全实验室揭牌仪式
(来源:中国计算机用户协会信息科技审计分会秘书处)