8月21日下午，2019北京網(wǎng)絡(luò)安全大會(huì)金融科技網(wǎng)絡(luò)安全論壇隆重開幕。該論壇是由中國(guó)金融電子化公司和奇安信集團(tuán)共同主辦，北京中金國(guó)盛認(rèn)證有限公司承辦。聚焦新形勢(shì)下金融網(wǎng)絡(luò)安全建設(shè)與人才培養(yǎng)，論壇以“金融網(wǎng)絡(luò)安全管理與人才培養(yǎng)”為主題，主要圍繞兩個(gè)方面展開，一是討論和分享新形勢(shì)下金融網(wǎng)絡(luò)安全管理的相關(guān)政策、技術(shù)趨勢(shì)和最佳實(shí)踐;二是聚焦網(wǎng)絡(luò)安全的核心問題——人才培養(yǎng)，討論理論與實(shí)訓(xùn)共行的原則下，金融體系化人才培養(yǎng)建設(shè)。論壇旨在推進(jìn)新形勢(shì)下金融行業(yè)網(wǎng)絡(luò)安全保障工作，培養(yǎng)更多優(yōu)秀的網(wǎng)絡(luò)安全人才。

本論壇由中國(guó)金融電子化公司董事王杰主持，中國(guó)人民銀行科技司副司長(zhǎng)陳立吾、國(guó)家外匯管理局科技司副司長(zhǎng)王娉、中國(guó)金融電子化公司總經(jīng)理張永福、工商銀行信息科技業(yè)務(wù)總監(jiān)呂仲濤、中國(guó)電子信息產(chǎn)業(yè)集團(tuán)有限公司副總經(jīng)理陳小軍、奇安信集團(tuán)總裁吳云坤、奇安信集團(tuán)高級(jí)副總裁曲曉東、北京航空航天大學(xué)網(wǎng)絡(luò)空間安全學(xué)院院長(zhǎng)劉建偉、北京賽博英杰科技有限公司董事長(zhǎng)譚曉生等做客論壇的金融機(jī)構(gòu)和安全企業(yè)的多位領(lǐng)導(dǎo)及行業(yè)專家，分別在會(huì)議上分享了自己的思考和見解。參會(huì)單位包括人民銀行總行及分支行、國(guó)家外匯管理局、國(guó)有大型銀行、全國(guó)性股份制商業(yè)銀行、各地商業(yè)銀行及農(nóng)信聯(lián)社、保險(xiǎn)公司、證券與基金公司、互聯(lián)網(wǎng)金融企業(yè)、中國(guó)互聯(lián)網(wǎng)金融協(xié)會(huì)以及相關(guān)高校及科研院所。

中國(guó)人民銀行科技司副司長(zhǎng)陳立吾在會(huì)上強(qiáng)調(diào)，金融行業(yè)高度依賴信息系統(tǒng)、網(wǎng)絡(luò)和系統(tǒng)安全。想要健全網(wǎng)絡(luò)安全保障體系，金融業(yè)就要從強(qiáng)化底線思維、加強(qiáng)關(guān)鍵信息技術(shù)的應(yīng)用管理、強(qiáng)化網(wǎng)絡(luò)安全人才培養(yǎng)三方面入手，守好金融網(wǎng)絡(luò)安全防線，不斷開創(chuàng)金融科技和網(wǎng)絡(luò)安全工作新局面。

中國(guó)金融電子化公司總經(jīng)理張永福在致辭中強(qiáng)調(diào)：“加強(qiáng)內(nèi)控合規(guī)管理，構(gòu)建信息與網(wǎng)絡(luò)安全的有效防線，應(yīng)對(duì)多變的威脅攻擊，培養(yǎng)網(wǎng)絡(luò)安全保障人才，已經(jīng)成為金融行業(yè)需要解決的問題。”他表示，此次中國(guó)金融電子化公司與奇安信集團(tuán)戰(zhàn)略合作，攜手打造金融行業(yè)網(wǎng)絡(luò)安全從業(yè)人員認(rèn)定與實(shí)訓(xùn)體系，將助力金融機(jī)構(gòu)培養(yǎng)更多的安全人才。接下來(lái)金電公司還將進(jìn)一步建設(shè)網(wǎng)絡(luò)安全應(yīng)急處置和信息共享平臺(tái)，與金融同業(yè)共同應(yīng)對(duì)復(fù)雜多變的網(wǎng)絡(luò)安全威脅。

中國(guó)電子信息產(chǎn)業(yè)集團(tuán)有限公司副總經(jīng)理陳小軍表示隨著新興技術(shù)的發(fā)展，新一代領(lǐng)先智能科技在提升金融服務(wù)的效率，也帶來(lái)新的挑戰(zhàn)。而新時(shí)代的網(wǎng)絡(luò)安全，需要各個(gè)金融機(jī)構(gòu)及企業(yè)共同助力，打造新一代的金融領(lǐng)域網(wǎng)絡(luò)信息體系，為服務(wù)網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)做出新的更大的貢獻(xiàn)。

在與會(huì)領(lǐng)導(dǎo)和嘉賓的共同見證下，中國(guó)金融電子化公司聯(lián)合奇安信集團(tuán)隆重發(fā)布了雙方合力打造的“金融行業(yè)網(wǎng)絡(luò)安全從業(yè)人員認(rèn)定及實(shí)訓(xùn)體系”。這是業(yè)內(nèi)首次根據(jù)金融行業(yè)特點(diǎn)專屬打造的安全人才培養(yǎng)體系。體系緊跟國(guó)家政策及行業(yè)技術(shù)發(fā)展的走向，面向高級(jí)管理人員、安全技術(shù)人員、業(yè)務(wù)人員等金融業(yè)從業(yè)人員全面招生，設(shè)立金融業(yè)務(wù)安全意識(shí)教育、攻防實(shí)戰(zhàn)、代碼安全、安全運(yùn)營(yíng)、政策解讀、合規(guī)管理等多門課程。該體系將于9月落地實(shí)施，開設(shè)第一期試點(diǎn)培訓(xùn)班。

(圖中領(lǐng)導(dǎo)按由左到右的順序?yàn)椋�中�?guó)金融電子化公司董事王杰、奇安信集團(tuán)總裁吳云坤、中國(guó)金融電子化公司總經(jīng)理張永福、中國(guó)電子信息產(chǎn)業(yè)集團(tuán)有限公司副總經(jīng)理陳小軍、奇安信高級(jí)副總裁曲曉東、奇安信副總裁左英男)

在技術(shù)分享環(huán)節(jié)，演講嘉賓們積極分享了在金融科技安全領(lǐng)域的先進(jìn)經(jīng)驗(yàn)。

工商銀行信息科技業(yè)務(wù)總監(jiān)呂仲濤在論壇上，發(fā)表了主題為“銀行業(yè)信息安全的體系實(shí)踐”的演講，針對(duì)目前商業(yè)銀行面臨的信息安全形勢(shì)和挑戰(zhàn)，分享了工商銀行信息安全體系建設(shè)實(shí)踐。他提到在國(guó)家安全戰(zhàn)略指引下，工商銀行始終堅(jiān)持走安全可控的信息化銀行建設(shè)道路，多年來(lái)以保障銀行信息及信息系統(tǒng)安全穩(wěn)定運(yùn)行為目標(biāo)，以為客戶提供安全可靠的金融產(chǎn)品和服務(wù)為己任，高度重視頂層設(shè)計(jì)，依據(jù)國(guó)家有關(guān)法律法規(guī)和國(guó)家技術(shù)標(biāo)準(zhǔn)，參考相關(guān)國(guó)際標(biāo)準(zhǔn)，并借鑒業(yè)界先進(jìn)的安全技術(shù)和運(yùn)營(yíng)能力框架以及最佳管理實(shí)踐，形成了適應(yīng)工商銀行發(fā)展需要的安全管理框架，站在全集團(tuán)統(tǒng)一視角，“一盤棋”統(tǒng)籌網(wǎng)絡(luò)安全管理與技術(shù)工作。依托統(tǒng)一的安全管理框架，從管理、運(yùn)營(yíng)、技術(shù)三個(gè)層面構(gòu)筑全面、智能、立體的安全防御體系，從被動(dòng)防護(hù)轉(zhuǎn)向主動(dòng)防御，從事后防護(hù)轉(zhuǎn)向全過程防范，從邊界防護(hù)專項(xiàng)全面防御，從利用傳統(tǒng)工具轉(zhuǎn)向利用大數(shù)據(jù)和安全技術(shù)結(jié)合，從保護(hù)企業(yè)安全轉(zhuǎn)向保護(hù)企業(yè)和客戶安全，從防御體系建設(shè)轉(zhuǎn)向攻防兼?zhèn)�、能力相長(zhǎng)的攻防體系建設(shè)，有效保護(hù)工商銀行信息及信息系統(tǒng)安全，保護(hù)工商銀行客戶資金和信息安全。

上交所規(guī)劃部安全架構(gòu)師張濤則分析了自己在做安全的總體規(guī)劃和支持時(shí)，發(fā)現(xiàn)企業(yè)容易誤入的十個(gè)安全盲區(qū)，有TCP/IP、影子IT以及現(xiàn)代打印機(jī)等。張濤表示，金融類企業(yè)要謹(jǐn)慎對(duì)待這些盲區(qū)。

北京中金國(guó)盛認(rèn)證有限公司副總經(jīng)理聶麗琴?gòu)牡谌�方認(rèn)證機(jī)構(gòu)角度，闡述如何發(fā)揮標(biāo)準(zhǔn)化和合格評(píng)定方法在金融行業(yè)信息安全水平提升方面的作用。介紹的內(nèi)容主要分為兩個(gè)層面，一是通過在金融行業(yè)推廣質(zhì)量和安全管理的理論方法，幫助金融機(jī)構(gòu)落實(shí)標(biāo)準(zhǔn)，提升質(zhì)量安全水平。二是通過建立金融領(lǐng)域產(chǎn)品和服務(wù)的防火墻，為金融機(jī)構(gòu)產(chǎn)品和服務(wù)采購(gòu)提供安全質(zhì)量的標(biāo)準(zhǔn)符合信息。通過以上兩個(gè)層面，達(dá)到監(jiān)測(cè)金融信息系統(tǒng)使用產(chǎn)品和服務(wù)是否安全的目的。

論壇上，中國(guó)電子信息產(chǎn)業(yè)集團(tuán)有限公司總經(jīng)理朱立鋒重點(diǎn)講述了中國(guó)電子公司在工業(yè)互聯(lián)網(wǎng)、智能制造方面做出的貢獻(xiàn)。去年，中國(guó)電子頒布了兩平臺(tái)一工程，即工業(yè)互聯(lián)網(wǎng)平臺(tái)、產(chǎn)品安全的創(chuàng)新平臺(tái)，和職能制造能力提升工程。現(xiàn)如今已經(jīng)取得不斐的業(yè)績(jī)。

奇安信集團(tuán)代碼安全實(shí)驗(yàn)室黃永剛主任主要介紹了開源軟件。擁有降低成本、提高效率優(yōu)點(diǎn)的開源軟件，已經(jīng)成為企業(yè)的必然選擇。但是開源軟件仍面臨許多問題，接下來(lái)需要探索開源軟件的正確使用方法以及加強(qiáng)開源軟件的監(jiān)管力度。

論壇上，奇安信集團(tuán)安全服務(wù)子公司顧鑫副總經(jīng)理發(fā)表講話，稱網(wǎng)絡(luò)空間已經(jīng)成為各行各業(yè)的新戰(zhàn)場(chǎng)，要通實(shí)戰(zhàn)化場(chǎng)景審視網(wǎng)絡(luò)安全體系。與此同時(shí)，希望金融行業(yè)網(wǎng)絡(luò)安全工作者能夠建立實(shí)戰(zhàn)化運(yùn)營(yíng)體系，從容面對(duì)攻擊。

在論壇尾聲的圓桌環(huán)節(jié)，中國(guó)人民銀行金融信息中心信息安全部主任袁慧萍、渤海銀行信息科技部安全團(tuán)隊(duì)負(fù)責(zé)人劉晨亮、北京賽博英杰科技有限公司董事長(zhǎng)譚曉生、北京航空航天大學(xué)網(wǎng)絡(luò)空間安全學(xué)院院長(zhǎng)劉建偉、中國(guó)金融電子公司測(cè)評(píng)中心副主任唐輝、奇安信集團(tuán)副總裁徐歡六位領(lǐng)導(dǎo)登臺(tái)，由奇安信集團(tuán)網(wǎng)絡(luò)安全部總經(jīng)理聶君主持，共同分享在“安全實(shí)踐與人才培養(yǎng)”方面的心得體會(huì)。

包括金融科技網(wǎng)絡(luò)安全論壇在內(nèi)，2019北京網(wǎng)絡(luò)安全大會(huì)共設(shè)有3大主題峰會(huì)和40多場(chǎng)分論壇。在下來(lái)的議程中，來(lái)自中國(guó)、美國(guó)、以色列、俄羅斯、荷蘭以及“一帶一路”沿線相關(guān)國(guó)家、聯(lián)合國(guó)和歐盟等國(guó)際組織的政要、學(xué)者、技術(shù)專家和行業(yè)領(lǐng)袖等逾千位嘉賓，還將繼續(xù)就全球范圍內(nèi)政、產(chǎn)、學(xué)、研、用各界在網(wǎng)絡(luò)安全領(lǐng)域的交流與合作，展開共同討論。