当前位置:金融信息化 > 正文
【独家】“第七届“风险防控与信息安全”金融高峰论坛成功举办

  2016年10月21日,由中国金融CIO联盟信息科技风险及安全管理专委会主办的第七届“风险防控与信息安全”金融高峰论坛在北京成功举办。

  本次论坛以“‘互联网+’时代下的系统安全与数据中心运维”为主题,邀请中国金融CIO联盟相关领导、专家以及国内大型股份制商行等领导专家出席。会议围绕在金融业对信息技术的高度依赖下,如何保障系统安全和数据中心运营的建设发展进行了广泛交流,并分享了系统安全和数据中心运维的相关经验。

  金融行业大数据应用的安全问题尤其是系统安全的问题,一直受到监管部门的高度关注。业界资深专家陈静先生指出,现阶段有关部门正在积极研究,从金融服务主体、外部环境和服务对象的安全意识等三个维度来衡量事物安全、制定安全防范措施,并建立网络金融、信息安全指标体系,从而加强风险防控工作,确保金融信息的安全。同时,一些新的技术已被运用于金融行业。以移动金融服务为例,IC卡技术和数字签名技术、EID应用移动支付以及指纹识别、掌纹识别、静脉纹识别、人脸识别,身份识别、虹膜识别等被运用于移动支付、移动银行中,为金融行业系统和数据安全保驾护航。

  近年来信息安全等问题不断出现。黑客通过网络或者客户端对系统进行攻击,给社会网络安全带来隐患。

  其中,APT攻击(一种高级的、持续性、针对性的危险攻击)已成为金融行业目前面临的一个重大问题,来自国有银行数据中心信息科技专家针对APT攻击防护提出了一系列建议。

  首先,采用新的防御手段。在原有的安全防控体系上进行适当的加密,进行系统防护,完善防御措施。

  其次,加强检测。加大对外部威胁情报的检测。建立异常的动态的检测机制,对信息进行研判,补充系统漏洞,确保系统安全。

  第三,进行人工智能分析。人工的分析平台,通过系统的方法来学习攻击的基本特征,以更好地应对系统攻击,维护系统安全。

  第四,建立联动处置的机制。联动处置的机制通过跟相关部门或者企业各终端进行联动,将攻击隔离在远端,确保系统安全和数据中心运维。

  业界专家俞枫先生做了“互联网+时代下的系统安全与数据中心运维”的主题演讲。

  报告从当前互联网+背景下的“合作、共赢”的发展模式入手,通过分析传统监控体系的现状和不足,总结出新模式下系统安全与数据中心运维的新特点:以用户体验为运维核心目标、运维数据分析成为王道、双模IT运维长期并存、注重敏捷化运维以及新生态环境新安全挑战。并结合业务实践,同大家分享了运用大数据技术推动IT运维向IT运营转变的相关实践经验,提出了大数据运用于数据运维跟安全管理的四个方面。

  面对金融行业信息科技风险日益升级,我们不仅要有对安全状态的思考,也要不断提升自主可控安全能力。本次会议通过对金融行业系统安全进行分析以及系统安全与数据中心运维新技术应用实践经验的解读,使与会者进一步加深了对金融行业系统安全与数据中心运维的理解并提高了风险防范能力,对金融行业稳定、持续、健康发展具有深远意义。

相关链接:

作者: 来源:金融时代网 发布时间:2016-11-15 02:14:41
 
 
  我要发表留言  查看所有评论
 

*
 限制字数显示剩余字数,最大长度: 500 还剩: 500
用户名:
       尊重网上道德,承担一切因您的行为而直接或间接导致的民事或刑事法律责任