亚信安全参加江苏金融行业数字化转型论坛 “平台+服务+运营”应对金融数字化安全挑战

时间:2022-09-07 浏览:0 作者:亚信安全

  9月1日,江苏银行业和保险业金融科技专家委员会2022年全体会议顺利召开。亚信安全受邀参加了本次会议,亚信安全总裁陆光明在同期举办的金融行业数字化转型论坛上,发表题为《数据驱动,运营为上——金融数字化转型中的风险与应对》的专题演讲,针对金融科技的数字化变革,提出了“数据驱动,运营为上”的风险应对之策,并解读了“平台+服务+运营”的一体化安全运营体系,与金融行业用户共同化解数字化时代的安全新问题、新挑战。

 

   江苏银行业和保险业金融科技专家委员会2022年全体会议暨金融行业数字化转型论坛,以数字化时代金融行业的高质量发展为重点,汇聚了来自金融监管、银行保险机构、重点企业等单位的领导和专家,共话金融行业数字化转型的机遇与挑战,共商数字化未来与发展。会上,中国银保监会统信部副主任骆絮飞、江苏银保监局党委委员、副局长丁灿等领导发表了重要讲话。

 

数据赋能科技形成新业态 新风险裹挟而至

 

  疫情之下,数字化浪潮汹涌,金融科技正在历经巨大变革,5G、云计算、大数据、人工智能等新技术的深度融合与应用,引领金融行业进阶数字化4.0时代,更带来开放数据、开放连接、开放服务的 “无边界”全渠道金融服务能力。

 

  数据与金融科技的裂变融合,驱动着智能金融的发展,带动了新业态的产生。然而,未来金融科技面临着严峻的安全挑战。其中勒索攻击,作为2021年全球首要攻击类型,已经将重心指向金融行业。2021年金融行业占据勒索攻击总数的30%,已经成为勒索威胁的重灾区。

 

                                                   图片1    

图:亚信安全总裁陆光明发表演讲

 

  面对新变革和严峻威胁态势,陆光明在演讲中表示,未来,从数据到服务的路径可以更短、更高效,数字思维、平台思维、学习思维、迭代思维会影响着每个金融机构,这思维模式的改变必然离不开纯数字化运营的支撑。然而,随着物理边界的模糊、安全威胁的持续演化,传统“烟囱式”的部署方式和“围墙式”边界防御思想已经不可持续,再加上海量、零散化、碎片化的数据资产管理与安全运营人员匮乏的矛盾,都对未来金融科技的发展提出了新挑战。正因如此,用户会倾向于实战化、常态化、体系化的安全防御体系建设,将“联动、云化、智能”作为未来安全运营思想落地的三大支点。

 

构建一体化安全运营体系 平台+服务+运营

 

  通过对金融及其他行业现阶段的安全能力分析,亚信安全认为,未来金融机构升级将在场景的开发与合作能力、数据整合和分析能力、数字开发运营能力等方面展开,但却有“三大技术挑战”和“三大管理痛点”需要解决。

 

三大技术挑战: 

  能力孤岛——战略与安全割裂,技术与管理割裂,平台/产品/服务割裂;

 

  数据孤岛——资产安全信息不全、不准、不及时、不细,安全数据割裂;

  

  管理孤岛——组织上下左右协同少;周期长、效率低,非闭环、无持续;

 

三大管理痛点: 

  人才缺——安全技管人员数量少、能力不足,重保、护网等工作难以支撑;

 

  成效差——采购诸多设备,但未发挥价值,投资成效不明显;

 

  排查难——不能落实隐患排查、事件溯源,难以应对监管;

              

图片2


                         图:以安全数据湖为基,搭建运营支撑平台

 

  针对上述问题与痛点,亚信安全提供了包含“平台+服务+运营”的一体化解决方案。其中,平台化的主要目标是将之前碎片化的安全能力融入一体,变成系统性、可全局联动的原生免疫系统,将复杂的安全问题化解成极简与智能的数字信息基础设施安全屏障。亚信安全在“云网边端”都有相应的能力产品构建,并且拥有大量的用户基础,这就为平台建立提供了数据汇聚的能力,为“安全数据湖”提供了相应的知识沉淀和规则提供。其次,平台层向上提供了能力层、服务层、可视层的构建,通过自研威胁情报技术、机器学习技术为主导,人工干预为辅助的处理机制,逐层向资产中心、情报中心、分析中心、合规中心、响应中心赋能。

 

  有效对抗勒索软件、APT攻击等有组织、有计划的“流行病”,仅靠产品还是不够的,只有将人、数据、工具和流程有机结合起来,建立常态化、闭环管理的安全运营体系,才能将高级威胁拒之门外,保障金融业务的正常运转和数据安全。为此,亚信安全提供了以XDR技术为支撑的安全运营服务,通过“资产管理、合规检测、威胁监测、响应处置、验证度量、成效可视、专家服务、常态持续”各个环节的联调和协调机制形成安全闭环。

 

  金融信息系统是国家关键基础设施的重要组成部分,不可避免的会遭受到更加高级、更加有组织、更加隐蔽的网络攻击。亚信安全在金融行业具有多年的安全服务经验沉淀,为大量企业用户实现了持续的风险预测、安全检测、应急响应,其效果得到了金融客户的广泛认可。下一步,亚信安全将通过“平台+运营+服务”的深度融合,为更多的金融科技创新业务提供多级一体的运营组织建设,最终形成可视化网络安全运营体系,成为数字时代下安全运营的得力助手。


  摘自部分亚信安全公众号





分享:

热门推荐

联系我们

021-56885089 15201969947

地址:上海市静安区共和新路2802号1号楼505B室

邮箱:jing.wang@sharesvc.com

建设中......

Copyright © 2022 上海夏奕软件有限公司  All Rights Reserved  沪ICP备17024043号