2020年金融行业攻防演练实战解读篇




      新的金融业基础设施是确保金融体系健康运行的基石。在自动化金融业、惠普金融等定义的

连续不断实践中,新一代信息技术起到了积极的推动作用,但也带来了一些新的合规挑战,如

数据和隐私收集。作为财务的关键-数据安全应该如何遵守?安岩副总经理钱伟峰带来了金融

业行业数据新基础设施安全风险合规挑战与应对”的话题,并分享了相关经验和干货。他从金融

企业整体安全能力出发,从法律法规、行业合规要求、行业标准三个方面简要介绍了合规要求

,形成了一定的方法论基础。
 
 
根据数据安全相关的合规性要求,企业可以进行合规性分析,找出差距,分析风险。那么,如

何建立内部合规标准呢?钱伟峰指出,企业构建数据安全的能力是企业合规的重要因素。金融

业数据安全能力建设的具体措施可以从数据安全风险感知能力建设和平台建设两个方面进行详

细探讨。
 
 
近年来,攻防对抗、红蓝军团演练等词汇频繁出现在公众面前。这些活动有的来自企业的自

发组织,有的来自监管部门的统一安排。今年的网络保护刚刚结束,那些重点活动还历历在

目。金融行业的攻防演练有哪些有趣的地方?会上,斗翔科技资深安全专家张志鹏带来了

金融行业攻防演练实战解读”的话题分享,详细讲解了金融业攻防思路。
 
 
张志鹏提到,目前的金融业安全形势是威胁无处不在。众所周知,金融业通常是新的攻击

目标。金融业是最懂安全的行业,也是最脆弱的行业。自然的行业属性,加上政策驱动、业

务需求、市场驱动等因素,决定了金融业攻防的必要性。攻防演练是实战的游戏,需要沉浸

在思考中。张志鹏从进攻和防守两方面介绍了具体的方法和思路,包括:进攻者的理论和进攻

手段;对抗中攻击思想;进攻技巧和防守方法。他总结了攻防演练的核心:折腾不是目的,实

力才是硬道理。网络威胁通常超过过去安全防御系统软件的认知范畴、处理能力和响应速度

。安全从业者应该如何应对?为解决这一问题,富通华东技术经理卜占敏带来了AI驱动的安

全运营共享,帮助构建自动化、自治的防御体系,并介绍了将AI驱动的安全运营融入全网,

从被动防御向主动判断、及时预警的自动化方向发展的经验,从而实现网络自动化、自治防

御体系的构建。
分享: