ISC金融科技安全论坛在京举行 协同合作控制金融科技风险

9月4日，互联网安全大会-金融科技安全论坛在北京国家会议中心举行。本次论坛以“科技+安全+生态”金融发展的新态势、新思路为主题，来自金融行业的专家学者分别就大数据助力金融业务安全、保险业信息安全思路、新金融时代下网络安全创新体系等话题展开了广泛而深入的讨论，并共同见证了平安产险与360企业安全集团合作启动仪式。

当前，金融科技发展面临着网络安全、平台安全和信息与数据安全等多种信息技术安全风险隐患，一旦发生安全风险，不但威胁到用户的利益，也会给金融科技企业本身带来巨大的损失，破坏整个行业的发展，甚至还会带来系统性金融风险。因此，我们需要高度关注金融科技的信息技术安全风险，在社会各参与主体共同的努力下，建设一整套金融科技的信息技术安全体系。

　　此次论坛上，金融行业众多专家学者分别就自己关注的话题展开了坦诚的交流。

中国工程院院士、中国银联股份有限公司董事、电子商务与电子支付—国家工程实验室理事长、主任柴洪峰指出，金融科技在快速崛起和进一步开放，但随之而来也面临着极大的挑战和国内外众多安全威胁，在新的攻防环境下，我们对于最新型的网络攻击以及攻防转换的认识还是比较有限，网络安全人才缺口也较为严重，在这种情况下，如何响应国家号召，保证系统的可用性，以及网络安全如何从传统静态防御向动态发展都将是未来我们需要思考和努力的方向。

360企业安全集团高级副总裁曲晓东在致辞中表示：金融行业是安全能力、安全水平最高的行业之一，但随着新一代信息技术的蓬勃发展，人工智能、区块链、大数据、云计算等技术新技术与金融业的深度融合使金融科技迈入一个崭新的时代，针对金融行业的黑客攻击也不断升级，金融机构内部的信息泄露防范压力也越来越大。

并且在攻防上存在不对称，即便防御上只失败了1次也是失败。对此，网络安全公司与保险公司一直在进行积极探索，通过网络安全险的方式来补偿企业、个人在网络安全事件中遭受的财产损失。这也是此次360企业安全集团与平安产险合作的初衷。

中国银行数据中心处长徐雷鸣的演讲题目是《大数据技术助力金融业务安全》，他提出在金融领域，风险识别是核心，数据的维度和密度是基础，数据分析与建模能力是关键。而中国银行一直致力于大数据、云计算等先进技术的研究，其中，在大数据上，中国银行已经通过对其应用进行精准营销、市场和渠道的分析，舆情分析，甚至以此来提升管理和风险控制。

同时，他还提出了今后银行应重点能力建设的领域：夯实数据基础，提升数据的维度和密度；完善管理体系，构建“数据+决策+控制”动态闭环；构建技术平台，提升实时分析和决策能力；加强业务科技融合，建立复合型人才队伍。

中国民生银行信息科技部安全处处长李吉慧同样从大数据方面对金融科技安全进行了分析：通过大数据，金融科技可以在网络攻防、内控安全、业务安全、优化体系上四个方面有较大的提升。在今后，金融行业还需要提升业务融合度、挖掘投资潜力、提升协同合作，要加强数据共享，充分利用安全威胁情报和漏洞信息，共同提高业务风险识别能力，分析挖掘原有安全投入产品和服务的潜力，发挥最大产能，优化管理工具和流程，多部门协同合作促进业务产品安全创新。

慕尼黑再保险公司亚太区网络信息安全首席专家郝楠从国外网络安全险的角度上对网络安全进行了分析，她表示，2017年全球网络犯罪超过6千亿美金，接近自然灾害损失的1倍，勒索病毒的肆虐等让网络安全问题越发突出，各个国家也越发重视。而随着《中华人民共和国网络安全法》等法规条令的颁布，中国在保护条例方面已经走到世界领先地位。

从企业而言，在网络安全保险方面，主要表现为数据仪式、隐私泄露、商业网络敲诈行为、财产损失、业务中断损失，同时密码、知识产权保险也是有所欠缺的，在这种环境下，企业想要做到基本安全，需要做好三个阶段的举措，其中，有包括员工风险意识在内的先期阶段，普及关于网络风险安全保险概念的主要阶段以及怎么处理网络安全事件的后期阶段。同时，企业要明确自身想要保护的方面或者重点，已进行重点防护。

平安产险信息安全总监蔡嘉勇强调：时代在变，保险科技也在变。数据安全治理的关键在于共治促赢，数据安全使用的核心是人机共守。要善用深度学习技术，完成互联网业务安全风控。

中国银联电子商务与电子支付国家工程实验室首席安全技术专家杨阳关注了支付安全这一话题。他指出电子支付面临安全事件、新技术新业务、外部攻击、攻防对抗等全新的安全挑战。安全是电子支付的核心，而算法是安全的基础。

360企业安全集团战略咨询规划总监邬怡则发表了《新一代数字金融安全体系思考》的演讲，指出从信息化到数字化，现在的金融科技安全跟传统的金融是完全不同的，对后台的支撑能力也给出了更高的要求，IT架构也在转型，云计算、大数据、全连接能力也都提出了相应的标准，对安全也有极大的挑战。因此，要重新思考现有的安全体系能否适应数字金融的未来。进行安全思想的转变，从“创可贴模式”到顶层安全设计，从查漏补缺到系统规划，并且数据驱动的安全得叠加演进，进行威胁驱动防御体系的设计以及面向数字化转型的金融安全体系规划。

在随后的圆桌会议上，360金融、点融网等负责人对科技在其工作领域中的应用、目前取得的成就以及“科技+安全+生态”中的生态模式进行讨论，指出生态的建立不仅是要扎好自己的篱笆，政府以及其他第三方机构也要加入进来才行，并表达了对人才的渴望。

综上，金融是实体经济的血脉，为实体经济服务是金融的天职和宗旨，金融与实体经济一荣俱荣、一损俱损。金融科技的信息技术安全需要各方的共同参与和共同努力，积极采用法律、法规、技术和教育等多重手段措施，共同建立一个安全的金融科技生态环境，推动我国金融科技的健康持续发展。此次论坛的召开无疑会为未来一段时期内金融科技的发展指明了方向。