企业动态

    为赋能金融行业稳定格局，激发数字经济新质生产力，12月22日，2023北京国际金融安全论坛在北京金融安全产业园成功举办。

    北京市政府副秘书长许心超，新华社党组成员、秘书长景如月，房山区区委书记邹劲松，中国金融电子化集团公司党委书记、董事长周逢民，北京市地方金融监督管理局党组成员、副局长赵维久，中国科学院院士、清华大学教授王小云，全国政协委员、全国工商联副主席、奇安信集团董事长齐向东等来自政府、企业的代表人士出席，围绕金融科技与金融安全等话题展开深入探讨。

    会上，奇安信集团与房山区人民政府正式签约，入驻北京金融安全产业园。未来奇安信将在房山区设立电子取证业务运营中心，建设金融网络与数据安全产教融合创新人才培养基地，成立网络安全保险相关实验室并引入网络安全险业务，并统筹建设房山区网络安全运营中心，为智慧房山建设助力。

    齐向东发表了《做好“四管四防” 护航金融安全》的主题演讲，他在演讲中表示，金融行业站在数字化、智能化转型的最前沿，安全风险与日俱增。要做到“四个防住”和“四个管好”，才能真正杜绝金融网络安全事故。

    杜绝金融网络安全事故的重点是“四防”

    齐向东表示，金融安全有三项任务：服务实体经济、防控金融风险、深化金融改革。数字化、智能化时代，杜绝金融网络安全事故，成了落实好金融安全三项任务的重中之重，具体来说要做到“四防”。

    ▶︎第一是防亏损。

    金融机构因为网络安全事故导致“亏钱”的案例越来越多，一类是金融机构“踩红线”被罚款导致“亏钱”：由于网络安全防护不力、个人信息保护不到位，造成机构“越红线”被警告、被罚款的事件频繁发生。另一类是金融机构遭勒索导致“亏钱”：金融行业数据量大、资金密集，对数字系统稳定性要求高，是勒索攻击者眼里的高价值目标，也是易勒索目标。

    ▶︎第二是防泄露。

    造成金融数据泄露有两大途径，一是API风险：API数量的激增带来了巨大的数据安全隐患，数据显示，过去两年中，74%的机构都遭遇了至少3次与API攻击相关的数据泄露事件。二是“内鬼”作案：“防内鬼”关键是防三员，即管理员、技术员和操作员。他们掌握特权账号，一旦成为“内鬼”，后果不堪设想。

    ▶︎第三是防瘫痪。

    网络安全事故会造成系统瘫痪，给业务连续性造成致命打击。一是金融上云引发的安全风险：金融上云提升业务效率、降低运营成本，但也加快了数据流通速度，扩大了威胁暴露面。二是利用软件供应链后门漏洞发动的攻击：软件供应链当中，每个隐蔽的后门漏洞都有可能成为网络攻击的切入口，给整条供应链引入安全风险。

    ▶︎第四是防丢钱。

    金融领域资金规模量大、流转速度快、流向广，数字技术的普及增加了金融机构的丢钱风险，给了犯罪分子可乘之机：比如黑客可以通过数据篡改修改账户金额、通过漏洞非法入侵银行系统、通过身份盗用进行欺诈交易。另一方面，人工智能技术的快速发展，“深度伪造”“AI合成”等技术的广泛应用，让黑客能力“飙升”，针对金融机构的欺诈事件更加频发。

    护航金融网络安全要做到“四个管好”

    “面对愈演愈烈的金融网络安全事故，我们必须对症下药。”齐向东认为，在做好防范之外，更要加强管理，具体来说是做到“四个管好”。

    ▶︎第一个是管好资产。资产、配置、漏洞、补丁是安全工作的基础，在扫清“资配漏补”安全隐患的前提下，还要开展体系化的安全规划、建设、运营，构建纵深防御的内生安全体系。所谓内生，就是把安全能力内置到数字化、智能化系统的全链条中，实现安全能力无死角，为及时发现攻击打下基础。所谓纵深，包括网络纵深防线、资产纵深防线、服务纵深防线等，一道防线被突破还有其它若干防线拦截攻击，实现安全防护从宏观管控到微观检测的全面进行。

    ▶︎第二个是管好行为。针对数据访问接口设计不合理导致的未授权访问、内鬼被收买导致的越权操作等行为，需要进行体系化的数据安全防护。“奇安天盾”以数据资产为核心，形成了一个集“事件监测、风险分析、策略调整、访问控制”为一体的全链条闭环体系，一个体系能解决所有数据安全问题。

    ▶︎第三个是管好技术。齐向东强调，化解新技术的安全风险，光靠人力是不行的，要善用“人＋智能”的手段，对新技术带来的安全风险进行管控。奇安信推出的Q-GPT安全机器人，一台机器人等于67位安全专家，能实时、自动为客户研判“全部告警”，避免“漏报”和“误报”。同时，奇安信还推出了一系列智能化设备，大幅提高了强对抗环境下的网络犯罪侦查取证能力，能精准打击网络犯罪，保护金融机构安全。

    ▶︎第四个是管好运营。奇安信的三级联动安全运营体系，三级之间环环相扣、无缝协作、形成有机整体，任何安全风险都会被第一时间捕捉，并及时做出针对性的应对措施。齐向东表示，目前奇安信在国内很多大型央企、国企、重要基础设施、大型工厂，都开展了三级联动的网络安全运营实践，取得了很好的防护效果。

    齐向东表示，金融机构通过 “四个管好”一定能实现“四个防住”的目标，高效化解安全困境，最终实现行业高质量发展。