作者:陳小歡
12月6日�,2024首屆騰訊云金融安全峰會在上海舉辦。作為數字經濟的重要組成部分之一��,金融行業的發展與穩定一直備受關注��。進入金融科技4.0時代����,數字業務革命帶來風險敞口放大,數據安全�����、網絡安全成為嚴峻議題���。
騰訊云認為�,企業應當建立一套可感知�����、可掌控����、可增長的主動安全建設框架,協同安全與增長��。因此�,在長期與黑灰產對抗、守護騰訊云上數百萬云租戶的過程中�,騰訊安全沉淀出一套云原生的高等級云安全建設架構,并在產品維度���,整合構建騰訊云金融安全“4+N”體系�,全面應對云安全共性與個性問題,讓安全價值看得見�,助力業務增長可掌控。
騰訊云副總裁胡利明表示���,數字安全已經越來越成為數字金融的底座工程��,需要政府�、科技企業��、金融機構的共同參與���,形成合力���,共同應對金融數字安全的挑戰。騰訊在安全領域已經有20多年的深厚積累����,相比傳統的安全廠商,騰訊對外輸出的所有安全能力及產品都來源于騰訊自身的實踐���。同時��,依托云的能力進行安全建設��,使得安全產品與云平臺的結合更為緊密�,實現真正的云原生安全����、一體化安全。
騰訊云副總裁胡利明
全球安全形勢日益嚴峻
安全底座價值仍待發掘
金融行業是數字化�、智能化和信息技術創新融合的排頭兵,隨著數智化升級加速���,新技術���、新業務的迅猛發展,金融行業也面臨著更為復雜的安全挑戰�����。與此同時�����,行業的安全防御要求也最為苛刻����。
中國信通院云計算與大數據研究所所長何寶宏指出��,隨著數字金融相關政策的不斷完善���,構建與數字經濟深度融合的金融體系成為重點,政策引導與標準制定的協同發力����,合力驅動金融云安全體系持續優化與升級,從而有力保障金融服務的安全性���,助力數字金融生態的繁榮與發展��。
中國信通院云計算與大數據研究所所長何寶宏
騰訊安全副總裁��、玄武實驗室負責人于旸從技術視角出發�,進一步解析了當前金融行業面臨的攻防對抗態勢變化�。于旸認為,通過迂回攻擊����、曲線攻擊繞過企業現有防御網絡,或通過供應鏈通路�����、數據托管、權限委托等單點上形成突破口����,進而威脅到企業數字資產,是近年來攻防演練呈現出的新“脆弱點”�����。
隨著大模型技術被黑灰產惡意使用�����,金融行業面臨更“定制化���、針對性”的安全威脅,但與此同時����,大模型技術也可提升安全人員在漏洞挖掘、滲透分析等方面的效率��,以AI對抗AI����,最終在AI時代的攻防對抗中取勝�����。
騰訊安全副總裁��、玄武實驗室負責人于旸
于旸強調�,金融行業應重點關注“人”和“數字資產”�����,把“人是最大的安全敞口作為最基本的風險處理����,并基于數字資產層面進行清晰而全面的梳理和防御,以此構建穩固的金融安全防御體系��。
責任共擔安全共建
護航云平臺安全基座建設
金融業務上云�,“云”是數字化的核心載體。騰訊云是國內頭部的云廠商�����,做好自身安全���,就是守護數百萬云租戶安全��。會上�,騰訊安全副總裁、云鼎實驗室負責人董志強詳細分享了騰訊云作為國內頭部云廠商的云平臺安全建設經驗�,詳細解析了騰訊與云相伴的安全建設體系。
騰訊安全副總裁�、云鼎實驗室負責人董志強
董志強表示,企業達成高等級安全架構�,需要具有可信的底層、原生的能力�����、智能的安全運營水平���,以及出廠的默認安全。騰訊云基于此�����,自下而上為云業務自身和租戶安全構建了縱深防御的體系���,形成了一套具備可復制性的高安全等級架構����。高安全等級架構通過服務器硬件安全優化、可信計算技術與供應鏈安全保證云基礎設施安全等多重機制�����,保障云基礎設施的一體化安全��。
騰訊安全副總裁方斌進一步介紹了騰訊云金融安全“4+N”體系��,通過數據安全�、主機安全、Web應用防火墻�����、云防火墻這4道防線���,解決批量攻擊�、合規��、安全運營等金融云上安全的“基礎設施建設”問題����;通過零信任網絡訪問�、安全數據湖�����、金融反欺詐���、小程序網關等N個場景化解決方案��,幫助金融企業應對風控�����、業務健康性等具體的安全需求��。
騰訊安全副總裁方斌
方斌表示,情報的及時性��、準確性往往是攻防對抗過程中的決定因素����。騰訊安全的獨特優勢,是在情報能力的基礎上��,基于4道防線逐級增加防御節點�,再進一步擴展到N個業務外延����,實現基礎安全和業務安全的同步提升��。騰訊云金融安全“4+N”體系旨在幫助更多金融企業用戶通過有效安全投入提升安全指數����,騰訊云也將持續探索適用于金融行業的產品與工具,守護云上企業客戶生命線����。
放大安全價值
行業共話金融安全發展之道
安全攻防是持久戰,需要行業上下游����、生態各方力量協作,構建持續有效的云上防控體系�����。本次大會邀請了數字金融機構�、商業銀行、資管機構等企業安全技術負責人��,深入展開不同業務場景下的金融安全建設最佳實踐,為其他金融機構的安全探索提供相互借鑒的范本��。
中金金融認證中心有限公司(CFCA)產品中心專家左小軍著重分享中金在數字身份應用上的經驗�;國泰君安數字供應鏈安全負責人翁偉剛從企業主動防護視角出發,基于API安全實踐分享了國泰君安的安全防護思路�����。
中金金融認證中心有限公司(CFCA)產品中心專家左小軍
國泰君安數字供應鏈安全負責人翁偉剛
安全是一個以實戰導向的行業�����,安全體系是否牢固���,最終還需要在實戰上見真章����,而各種重保和企業內外的攻防演練�,就是這樣的“練兵場”。在大會圓桌環節����,賽博英杰創始人譚曉生����、知其安創始人&CEO聶君��、長江商業銀行技術運營中心負責人薛鋒�、騰訊安全服務總經理蘇建東�����、騰訊開發安全總經理呂一平等幾位資深行業專家�����,圍繞“重保場景下的金融安全攻防實戰”展開更具實戰價值的探討交流��。
“重保場景下的金融安全攻防實戰”圓桌
金融云上安全建設是一項長期的系統性工程����,離不開行業各方的合力建設。未來����,騰訊云也將持續聯動生態各方力量,釋放騰訊自身實戰經驗及成果共享��,助力促進金融安全價值顯性化��,守護行業生命線。
