近日,由飞天诚信、爱加密、安百科技、啄木鸟等国内安全创新企业组成的“应用安全+”联盟,在四川召开了主题为“科技赋能、融合创新、合规发展”的2017年银行网络安全沙龙,中国农业银行四川省分行科技部总经理夏军飞、新网银行首席信息官李秀生、四川天府银行首席信息官邢呈礼等出席交流和讨论。
在此次大会中,“应用安全+”联盟代表企业分别从金融行业的移动信息安全防护、代码安全、安全大数据等多个角度剖析了金融行业网络安全的现状,并就行业发展趋势、技术应用与信息安全挑战进行了深入地研讨。
在“互联网+”时代下,“应用安全+”是网络信息安全行业发展的新业态,同时也是针对边界日益模糊的互联网环境和即将来临的物联网时代提出的新的安全理念,旨在为企业系统应用打造闭环新生态。如今,互联网与金融结合关键期,科技金融产品正在飞速发展,在为传统金融改革带来了巨大动力的同时,风险也在同步加大。
事实上,如果安全公司仍像以往各自为战,便无法及时有效的发现新型潜在的网络安全威胁。目前,“应用安全+”以开放的态度欢迎更多安全厂商的加入,共同推动中国信息安全网络的发展,致力解决政府、企业、个人的安全隐患。
自今年6月《网络安全法》正式实施以来,落实对网络与信息安全风险管理提出的相关要求,已是我国金融业的重要责任与义务。面对各项监管政策和现实威胁,相关企业也需要考虑更多安全技术因素,同时云计算、大数据、移动互联、区块链等技术的兴起,以及金融业技术应用创新步伐的加快,极大的改变了现代银行服务市场、服务客户的能力,也带来相应的风险和安全隐患。
目前,金融应用仿冒、页面钓鱼攻击、系统漏洞等问题层出不穷,爱加密副总裁程智力指出,目前金融行业面临的安全风险挑战正在向整体威胁演变,移动安全成了“重灾区”。
基于金融企业的特点、安全需求、移动问题,程智力表示,安全防护体系应该规划重点,有序推进。其中,整体步骤主要归纳为三个方面,即基础建设、融合集成、智能防御。只有以大数据思维、数据驱动业务的安全理念和以数据为核心价值的风险防护功能设计才能满足金融行业对移动安全的治理需求。
作为专业从事智能身份认证的高科技企业,飞天诚信已与中国信息安全测评中心、国家信息技术安全研究中心、中国银联等第三方机构建立了战略合作伙伴关系。今年10月,飞天诚信旗下快速身份认证系统(FIDO系统)先后取得国家密码局颁发的“商用密码产品型号证书”和国家信息技术安全研究中心颁发的“系统安全性检测证书”两项重量级认证书。
