助力安全价值显性化,腾讯云举办首届金融安全峰会

新华报业网 2024-12-11 18:40:11

12月6日,2024首届腾讯云金融安全峰会在上海举办。作为数字经济的重要组成部分之一,金融行业的发展与稳定一直备受关注。进入金融科技4.0时代,数字业务革命带来风险敞口放大,数据安全、网络安全成为严峻议题。

腾讯云认为,企业应当建立一套可感知、可掌控、可增长的主动安全建设框架,协同安全与增长。因此,在长期与黑灰产对抗、守护腾讯云上数百万云租户的过程中,腾讯安全沉淀出一套云原生的高等级云安全建设架构,并在产品维度,整合构建腾讯云金融安全“4+N”体系,全面应对云安全共性与个性问题,让安全价值看得见,助力业务增长可掌控。

腾讯云副总裁胡利明表示,数字安全已经越来越成为数字金融的底座工程,需要政府、科技企业、金融机构的共同参与,形成合力,共同应对金融数字安全的挑战。腾讯在安全领域已经有20多年的深厚积累,相比传统的安全厂商,腾讯对外输出的所有安全能力及产品都来源于腾讯自身的实践。同时,依托云的能力进行安全建设,使得安全产品与云平台的结合更为紧密,实现真正的云原生安全、一体化安全。

全球安全形势日益严峻

安全底座价值仍待发掘

金融行业是数字化、智能化和信息技术创新融合的排头兵,随着数智化升级加速,新技术、新业务的迅猛发展,金融行业也面临着更为复杂的安全挑战。与此同时,行业的安全防御要求也最为苛刻。

中国信通院云计算与大数据研究所所长何宝宏指出,随着数字金融相关政策的不断完善,构建与数字经济深度融合的金融体系成为重点,政策引导与标准制定的协同发力,合力驱动金融云安全体系持续优化与升级,从而有力保障金融服务的安全性,助力数字金融生态的繁荣与发展。

腾讯安全副总裁、玄武实验室负责人于旸从技术视角出发,进一步解析了当前金融行业面临的攻防对抗态势变化。于旸认为,通过迂回攻击、曲线攻击绕过企业现有防御网络,或通过供应链通路、数据托管、权限委托等单点上形成突破口,进而威胁到企业数字资产,是近年来攻防演练呈现出的新“脆弱点”。

随着大模型技术被黑灰产恶意使用,金融行业面临更“定制化、针对性”的安全威胁,但与此同时,大模型技术也可提升安全人员在漏洞挖掘、渗透分析等方面的效率,以AI对抗AI,最终在AI时代的攻防对抗中取胜。

于旸强调,金融行业应重点关注“人”和“数字资产”,把“人是最大的安全敞口作为最基本的风险处理,并基于数字资产层面进行清晰而全面的梳理和防御,以此构建稳固的金融安全防御体系。

责任共担安全共建

护航云平台安全基座建设

金融业务上云,“云”是数字化的核心载体。腾讯云是国内头部的云厂商,做好自身安全,就是守护数百万云租户安全。会上,腾讯安全副总裁、云鼎实验室负责人董志强详细分享了腾讯云作为国内头部云厂商的云平台安全建设经验,详细解析了腾讯与云相伴的安全建设体系。

董志强表示,企业达成高等级安全架构,需要具有可信的底层、原生的能力、智能的安全运营水平,以及出厂的默认安全。腾讯云基于此,自下而上为云业务自身和租户安全构建了纵深防御的体系,形成了一套具备可复制性的高安全等级架构。高安全等级架构通过服务器硬件安全优化、可信计算技术与供应链安全保证云基础设施安全等多重机制,保障云基础设施的一体化安全。

腾讯安全副总裁方斌进一步介绍了腾讯云金融安全“4+N”体系,通过数据安全、主机安全、Web应用防火墙、云防火墙这4道防线,解决批量攻击、合规、安全运营等金融云上安全的“基础设施建设”问题;通过零信任网络访问、安全数据湖、金融反欺诈、小程序网关等N个场景化解决方案,帮助金融企业应对风控、业务健康性等具体的安全需求。

方斌表示,情报的及时性、准确性往往是攻防对抗过程中的决定因素。腾讯安全的独特优势,是在情报能力的基础上,基于4道防线逐级增加防御节点,再进一步扩展到N个业务外延,实现基础安全和业务安全的同步提升。腾讯云金融安全“4+N”体系旨在帮助更多金融企业用户通过有效安全投入提升安全指数,腾讯云也将持续探索适用于金融行业的产品与工具,守护云上企业客户生命线。

放大安全价值

行业共话金融安全发展之道

安全攻防是持久战,需要行业上下游、生态各方力量协作,构建持续有效的云上防控体系。本次大会邀请了数字金融机构、商业银行、资管机构等企业安全技术负责人,深入展开不同业务场景下的金融安全建设最佳实践,为其他金融机构的安全探索提供相互借鉴的范本。

中金金融认证中心有限公司(CFCA)产品中心专家左小军着重分享中金在数字身份应用上的经验,他表示,打造安全、可信、通用、易用的数字身份基础设施体系,已经成为新时代下数字金融发展的核心基础需求,CFCA作为权威第三方电子认证机构,携手腾讯云构建了一套数字身份服务体系,为金融行业提供一体化在线身份认证解决方案。

金融行业天然聚集了“钱”和“数据”,一直以来都是黑灰产的重点关注目标,金融机构合作方多、上下游链条多,面临的威胁攻击也更为棘手。国泰君安数字供应链安全负责人翁伟刚从企业主动防护视角出发,基于API安全实践分享了国泰君安的安全防护思路。“在当前数字化时代,API领域仍然是一个关键的挑战,我们需要对这些API需要投入更多的资源实施监管管理,实现更为主动的安全防护”,翁伟刚总结到。

安全是一个以实战导向的行业,安全体系是否牢固,最终还需要在实战上见真章,而各种重保和企业内外的攻防演练,就是这样的“练兵场”。在大会重磅圆桌环节,赛博英杰创始人谭晓生、知其安创始人&CEO聂君、长江商业银行技术运营中心负责人薛锋、腾讯安全服务总经理苏建东、腾讯开发安全总经理吕一平等几位资深行业专家,围绕“重保场景下的金融安全攻防实战”展开更具实战价值的探讨交流。

金融云上安全建设是一项长期的系统性工程,离不开行业各方的合力建设。未来,腾讯云也将持续联动生态各方力量,释放腾讯自身实战经验及成果共享,助力促进金融安全价值显性化,守护行业生命线。

0 阅读:2