2022数字经济时代金融安全技术应用与实践峰会成功举办
6月9日,由瞻新金融科技研究院、金融新观察、瞻新网主办的“2022年数字经济时代金融安全技术应用与实践峰会”在线上召开。来自中国农业银行、中金财富财证券、中信百信银行、中原银行、郑州银行、昆仑银行、乌鲁木齐银行、重庆三峡银行、黄河农商行、青岛农村商业银行、北金所、博时基金、东吴证券、国盛证券、国泰君安证券、红塔证券、华福证券、华西证券、汇泉基金、金元证券、睿远基金、上海证券、湘财证券、兴业证券、上海人寿、中韩人寿、中再集团、众诚保险、珠江人寿等金融机构的CIO、科技主管、安全主管,以及来自IBM、华夏威科的IT服务企业的专家共100多人,对金融机构在数字经济时代对安全技术的应用与实践进行了深入交流。
随着《数据安全法》、《个人信息保护法》的出台,数据安全和个人信息安全治理法律体系日趋完善,需要金融机构加强数据保护,防止数据泄露。同时,近年来由于疫情反复,远程办公、居家办公对传统信息安全防护和审计、行为管理都带来了新挑战。金融业务的互联网化、云化、居家办公常态化让金融机构的安全边界不断扩展,面临更多的网络威胁与挑战。金融机构必须要加强对数据安全的防护,实施主动管理,杜绝数据丢失,打造安全、高效的远程居家办公平台,构筑立体的安全体系。针对数据安全其中很重要的一环就是全程管控,基于数据全生命周期打造数据安全技术体系,解决怎么管理的问题。
华夏威科认为,如果要做好数据安全管理,必须先做好人与人的行为管理,80%的数据安全问题是由内部人员或内外勾结造成的。华夏威科CEO李小龙在演讲时介绍到:有别于传统的以终端为核心的终端安全产品和以数据为核心的数据防泄露产品,AuditSys以“人”和“行 为”为管理核心,实现行为访问控制、行为风险监控、行为审计追溯和敏感数据保护等。AuditSys 采用 UEBA(用户实体行为分析)理念和大数据、机器学习等新技术结合,将行为数字化,风险数字化、工作状态数字化,通过多维度分析,实现多场景下法规遵从。可以实现:所有远程接入行为可审计、所有远程接入风险行为监控、远程终端屏幕信息安全、居家办公工作效率量化分析。
在本次活动中,各位专家朋友分享了非常多的干货内容,演讲环节结束后,听众在线上还与演讲嘉宾进行深度沟通交流,进一步解答了在数字化越来越深入的阶段,如何在云环境与开放平台的场景下进行安全管理,即要保证工作高效,又要保证业务有续扩展。虽然未来还面临着更多的困难,但随着中国金融数字化转型的深入,安全攻防将会持续发展,魔高一尺、道高一丈,安全一定会解决业务与技术创新应用的各类问题,为金融机构的业务创新保好驾护好航。
