进入金融科技4.0时代,数字业务革命带来风险敞口放大,数据安全、网络安全成为严峻议题。2024首届腾讯云金融安全峰会日前在沪举办,腾讯云认为,企业应当建立一套可感知、可掌控、可增长的主动安全建设框架,协同安全与增长。
腾讯云副总裁胡利明表示,数字安全已经越来越成为数字金融的底座工程,需要政府、科技企业、金融机构的共同参与,形成合力,共同应对金融数字安全的挑战。
全球安全形势日益严峻,安全底座价值仍待发掘
金融行业是数字化、智能化和信息技术创新融合的排头兵,随着数智化升级加速,新技术、新业务的迅猛发展,金融行业也面临着更为复杂的安全挑战。与此同时,行业的安全防御要求也最为苛刻。
中国信通院云计算与大数据研究所所长何宝宏指出,随着数字金融相关政策的不断完善,构建与数字经济深度融合的金融体系成为重点,政策引导与标准制定的协同发力,合力驱动金融云安全体系持续优化与升级,从而有力保障金融服务的安全性,助力数字金融生态的繁荣与发展。
腾讯安全副总裁、玄武实验室负责人于旸从技术视角出发,进一步解析了当前金融行业面临的攻防对抗态势变化。于旸认为,通过迂回攻击、曲线攻击绕过企业现有防御网络,或通过供应链通路、数据托管、权限委托等单点上形成突破口,进而威胁到企业数字资产,是近年来攻防演练呈现出的新“脆弱点”。
随着大模型技术被黑灰产恶意使用,金融行业面临更“定制化、针对性”的安全威胁,但与此同时,大模型技术也可提升安全人员在漏洞挖掘、渗透分析等方面的效率,以AI对抗AI,最终在AI时代的攻防对抗中取胜。
于旸强调,金融行业应重点关注“人”和“数字资产”,把“人是最大的安全敞口作为最基本的风险处理”,并基于数字资产层面进行清晰而全面的梳理和防御,以此构建稳固的金融安全防御体系。
责任共担安全共建,护航云平台安全基座建设
金融业务上云,“云”是数字化的核心载体。腾讯云是国内头部的云厂商,,腾讯安全副总裁、云鼎实验室负责人董志强表示,企业达成高等级安全架构,需要具有可信的底层、原生的能力、智能的安全运营水平,以及出厂的默认安全。腾讯云基于此,自下而上为云业务自身和租户安全构建了纵深防御的体系,形成了一套具备可复制性的高安全等级架构。高安全等级架构通过服务器硬件安全优化、可信计算技术与供应链安全保证云基础设施安全等多重机制,保障云基础设施的一体化安全。
腾讯安全副总裁方斌进一步介绍了腾讯云金融安全“4+N”体系,通过数据安全、主机安全、Web应用防火墙、云防火墙这4道防线,解决批量攻击、合规、安全运营等金融云上安全的“基础设施建设”问题;通过零信任网络访问、安全数据湖、金融反欺诈、小程序网关等N个场景化解决方案,帮助金融企业应对风控、业务健康性等具体的安全需求。
方斌表示,情报的及时性、准确性往往是攻防对抗过程中的决定因素。腾讯安全的独特优势,是在情报能力的基础上,基于4道防线逐级增加防御节点,再进一步扩展到N个业务外延,实现基础安全和业务安全的同步提升。腾讯云金融安全“4+N”体系旨在帮助更多金融企业用户通过有效安全投入提升安全指数,腾讯云也将持续探索适用于金融行业的产品与工具,守护云上企业客户生命线。
放大安全价值,行业共话金融安全发展之道
安全攻防是持久战,需要行业上下游、生态各方力量协作,构建持续有效的云上防控体系。本次大会邀请了数字金融机构、商业银行、资管机构等企业安全技术负责人,深入展开不同业务场景下的金融安全建设最佳实践,为其他金融机构的安全探索提供相互借鉴的范本。
中金金融认证中心有限公司(CFCA)产品中心专家左小军着重分享中金在数字身份应用上的经验;国泰君安数字供应链安全负责人翁伟刚从企业主动防护视角出发,基于API安全实践分享了国泰君安的安全防护思路。
安全是一个以实战导向的行业,安全体系是否牢固,最终还需要在实战上见真章,而各种重保和企业内外的攻防演练,就是这样的“练兵场”。在大会圆桌环节,赛博英杰创始人谭晓生、知其安创始人&CEO聂君、长江商业银行技术运营中心负责人薛锋、腾讯安全服务总经理苏建东、腾讯开发安全总经理吕一平等几位资深行业专家,围绕“重保场景下的金融安全攻防实战”展开更具实战价值的探讨交流。
金融云上安全建设是一项长期的系统性工程,离不开行业各方的合力建设。未来,腾讯云也将持续联动生态各方力量,释放腾讯自身实战经验及成果共享,助力促进金融安全价值显性化,守护行业生命线。
作者:徐晶卉
文:徐晶卉编辑:商慧责任编辑:戎兵
转载此文请注明出处。