2020-12-01 14:30:49
來源:指掌易
指掌易高級副總裁周玲先生作會議開場致辭,他首先對到場的嘉賓致以誠摯的感謝。周玲表示,信息化時代,網(wǎng)絡安全建設一直是金融行業(yè)十分關(guān)心的內(nèi)容。但隨著移動化的興起,讓網(wǎng)絡安全建設理念發(fā)生了很大的變化,傳統(tǒng)的基于邊界的防控理念已不適應如今金融機構(gòu)移動化階段的安全需求。在一些典型場景下,如遠程接入、身份認證以及APP檢測等環(huán)節(jié)存在較大風險隱患,缺乏有效管理,同時也不符合監(jiān)管部門的建設要求。基于這種背景,會議邀請各位行業(yè)專家共同探討金融行業(yè)移動安全建設之路,并針對零信任架構(gòu)、數(shù)字身份認證、移動應用合規(guī)檢測等金融客戶關(guān)心的話題,力邀業(yè)內(nèi)專家開展主題演講。
金融行業(yè)業(yè)務移動化過程中的機遇與挑戰(zhàn)
今年以來,我國金融業(yè)既面臨復雜的內(nèi)外形勢,也在技術(shù)變革推動下進入新階段。大數(shù)據(jù)、云計算以及移動互聯(lián)等數(shù)字技術(shù)改變了金融服務觸達用戶的成本和效率,引領金融行業(yè)走向數(shù)智發(fā)展。而移動化是連接金融科技與客戶體驗的關(guān)鍵橋梁,眾多金融機構(gòu)紛紛開展業(yè)務移動化,將業(yè)務/辦公等應用訪問的接入渠道拓展至移動端,利用移動端的便捷性促進辦公和業(yè)務的高效開展,極大地提高了員工工作效率和客戶滿意度。與此同時,在業(yè)務移動化廣泛適用的同時,移動互聯(lián)網(wǎng)無邊界的網(wǎng)絡環(huán)境也為銀行帶來諸多挑戰(zhàn)和風險,包括移動應用數(shù)據(jù)傳輸風險,遠程辦公接入風險以及不滿足監(jiān)管合規(guī)的風險等等。面對以上問題,金融機構(gòu)該如何應對?與會安全專家紛紛給出建設性意見。
指掌易副總裁龐南表示,移動互聯(lián)網(wǎng)的高速發(fā)展,為金融機構(gòu)提供了更廣闊的服務渠道,也使得普通消費者的消費體驗更加完善。但移動互聯(lián)網(wǎng)天然的開放性環(huán)境,給消費者(用戶)的個人信息的保護帶來更大的挑戰(zhàn)。偶有爆發(fā)的金融行業(yè)用戶個人信息泄露事件,吸引著全社會的關(guān)注,也促使監(jiān)管機構(gòu)不斷加強對金融領域個人信息保護的合規(guī)監(jiān)管力度。無論是網(wǎng)信辦等四部委專項治理工作組的調(diào)查報告,還是今年央視3·15曝光的侵犯個人信息事件,都將矛頭指向了移動業(yè)務風險高發(fā)點——APP(含SDK組件)。金融行業(yè)的移動業(yè)務安全與合規(guī)建設,正面臨著自身業(yè)務安全風險管理&監(jiān)管合規(guī)的雙重驅(qū)動。
指掌易金融行業(yè)解決方案專家陳志祥認為,隨著移動/遠程辦公、云計算等技術(shù)的快速發(fā)展,傳統(tǒng)的安全邊界正在瓦解。傳統(tǒng)安全防護建設理念已無法應對移動互聯(lián)時代的安全挑戰(zhàn),金融行業(yè)的移動業(yè)務正面臨著巨大安全風險。重塑網(wǎng)絡安全邊界,是保障移動辦公、遠程接入等辦公行為安全開展的前提。而“零信任”正是重塑安全新邊界的重要支撐。
金華銀行信息科技部安全負責人葉霖卡則用實際案例來表達自己的觀點,銀行業(yè)“轉(zhuǎn)型+創(chuàng)新”的雙軌戰(zhàn)略:是以客戶為中心 + 全面數(shù)字化。在新一代銀行架構(gòu)中,要以客戶為中心,就要落實全渠道建設思維,最重要的一點就是“移動優(yōu)先”。業(yè)務移動化在營銷展業(yè)、移動辦公中都發(fā)揮了出色的作用,但碎片化嚴重的設備及復雜的網(wǎng)絡環(huán)境讓業(yè)務移動化同樣充滿著安全風險。近年來國家層面、金融行業(yè)、銀行內(nèi)部等頻頻下發(fā)法規(guī)條例,要求銀行業(yè)加強移動化過程中的風控管理。因此,合規(guī)、安全、高效成為了銀行業(yè)移動安全建設的關(guān)鍵詞。
派拉軟件解決方案專家王秀妍提到,數(shù)字身份治理缺失引發(fā)了嚴重的敏感數(shù)據(jù)泄露事件,給涉事企業(yè)帶來巨大的財產(chǎn)損失,往往涉及人數(shù)眾多,引發(fā)社會強烈關(guān)注。金融機構(gòu)在數(shù)據(jù)資產(chǎn)管理方面或存在缺標準、低風控、無審計、高成本等巨大風險挑戰(zhàn),這一點已經(jīng)受到監(jiān)管部門的重點關(guān)注,相關(guān)法規(guī)條例也已明確指出。
指掌易金融行業(yè)解決方案專家李源在演講中提到,移動化的快速發(fā)展讓金融行業(yè)在營銷、催收等場景下大大提升了工作效率,依托于移動端的電話、社交工具、短信等方式已逐漸成為溝通客戶的主要渠道。一方面大量的敏感數(shù)據(jù)
指掌易移動安全整體解決方案
賦能金融行業(yè)移動化業(yè)務安全與高效開展
傳統(tǒng)的安全思維已無法適應當前的網(wǎng)絡安全需求,網(wǎng)絡安全也正經(jīng)歷IT領域所經(jīng)歷的整合和重塑。面對網(wǎng)絡邊界更加模糊化、移動業(yè)務場景化、業(yè)務場景更加復雜化等網(wǎng)絡安全的問題,移動安全建設應在多維度、高完整性的思路去出發(fā)。這里既有安全問題需需要解決,也有合規(guī)、風控等需求需要滿足。在接下來的演講中,在場行業(yè)專家先后介紹了相關(guān)的移動安全解決方案,方案結(jié)合前面分享中提到金融移動業(yè)務中可能碰到難點與風險,一一給出解決方案,并通過一樁樁成功落地的案例來佐證自己觀點。
指掌易副總裁龐南在演講中表示,金融行業(yè)個人信息保護相關(guān)的法規(guī)條例不斷出臺,日益嚴格的合規(guī)監(jiān)管,既為金融行業(yè)未有安全防護的情況下開展業(yè)務移動化敲響了警鐘,也為金融行業(yè)個人信息保護機制建設提供了合規(guī)依據(jù)。那么作為APP運營者,如何保障集成了多個第三方SDK組件的業(yè)務APP能夠合規(guī)合法的,根據(jù)業(yè)務的需要來使用和采集個人信息呢?指掌易靈鑒•APP/SDK隱私威脅檢測平臺,可以為金融機構(gòu)提供用戶個人隱私合規(guī)檢測的服務。平臺通過把安全檢測和云端的智能引擎相結(jié)合,把工具化的自動檢測和人工的分析的服務相結(jié)合,針對大量的面向互聯(lián)網(wǎng)用戶提供應用的APP和內(nèi)部的SDK是否符合國家的監(jiān)管要求,做出比較細致的檢測。進而通過配合客戶對個人隱私侵犯的這些權(quán)限行為的識別跟整改,協(xié)助客戶來確保移動應用推進的過程中,能夠符合國家對于個人信息保護這樣的監(jiān)管合規(guī)的要求。
指掌易金融行業(yè)解決方案專家陳志祥認為,滿足金融行業(yè)移動/遠程辦公的安全建設是需要在“零信任”框架下完成的,過度信任的傳統(tǒng)安全邊界架構(gòu),而移動辦公\遠程辦公模式下,變得脆弱無比,極易被不法分子取得合法身份進入內(nèi)網(wǎng)開展橫向攻擊,給企業(yè)造成重大損失。指掌易基于零信任架構(gòu)的遠程辦公整體解決方案,在終端側(cè)和網(wǎng)絡接入側(cè),以零信任架構(gòu)為基礎,遵循建立信任 ->基于信任的訪問 ->持續(xù)信任評估的工作流程,保障金融機構(gòu)的遠程辦公業(yè)務安全開展。
金華銀行信息科技部安全負責人葉霖卡認為,以指掌易方案在我行的落地情況來看,可以總結(jié)出這些經(jīng)驗。銀行移動安全建設應圍繞“統(tǒng)一平臺、政策合規(guī)、保障安全、便捷高效”等目標著手,以端、管、云一體化閉環(huán)的方案思路,統(tǒng)一解決 “移動化場景”中的設備安全、應用安全、數(shù)據(jù)安全、傳輸安全、身份安全、接入安全等“六大安全問題”,實現(xiàn)防泄密、防劫持、防入侵等“三防”效果。
指掌易金融行業(yè)專家李源在演講中提到,指掌易移動審計安全整體解決方案,可滿足金融機構(gòu)在風控管理、信息脫敏、績效考核以及安全管控等營銷與催收業(yè)務場景下的多維度需求,方案從業(yè)務、安全、體驗等三個維度度考慮,滿足業(yè)務需求的前提下,充分考慮員工及管理者業(yè)務安全的使用體驗。方案強調(diào)業(yè)務系統(tǒng)及業(yè)務過程的合規(guī)、風控、安全,在貼近業(yè)務的同時提供相應安全能力。
作為移動業(yè)務安全專家,指掌易為金融行業(yè)用戶提供一套完整的移動業(yè)務安全架構(gòu),把涉及移動端的所有節(jié)點——“云-管-端”都考慮進來,配合IT戰(zhàn)略,實現(xiàn)從端到整體架構(gòu)的轉(zhuǎn)變,提升業(yè)務效率,滿足合規(guī)要求,全方面保護金融機構(gòu)各種移動業(yè)務場景,最終實現(xiàn)“云-管-端”一站式賦能。通過不斷的深耕細作和創(chuàng)新發(fā)展,指掌易方案已服務于多家商業(yè)銀行和金融業(yè)標桿客戶,并在服務中不斷創(chuàng)新與改進,持續(xù)賦能金融行業(yè)的業(yè)務安全與發(fā)展。在數(shù)字轉(zhuǎn)型時代下助力金融業(yè)實現(xiàn)業(yè)務變革,建設更加美好的未來!
完全物理隔絕內(nèi)網(wǎng)外網(wǎng)的數(shù)據(jù)泄露---光盤擺渡系統(tǒng)在軍隊信息安全的應用指掌易便攜式手機合規(guī)檢測工具 助力涉密單位檢測工作高效進行畫方科技網(wǎng)絡準入管理系統(tǒng)——技術(shù)白皮書5G——便攜違規(guī)手機及賬外機快速查找定位設備“翻墻有兇險,觸網(wǎng)須謹慎”華鑫杰瑞防網(wǎng)絡“翻墻”系統(tǒng)方案專網(wǎng)網(wǎng)絡安全防護解決方案防止激光竊聽 激光阻斷膜產(chǎn)品介紹手機數(shù)據(jù)智能糾察員——虛擬身份核驗系統(tǒng)手機探測門可以探測到移除SIM卡和拔掉電池的手機嗎?卡姆亨特諧波雷達,手機真的藏不住啦!
