4月6日,由有孚网络携手Leader Group共同主办的有孚金融云信息安全沙龙在中国金融信息中心成功举办。本次沙龙汇聚了来自上海证券交易所、上海期货交易所、上海保险交易所、光大证券、新时代证券、中信期货、南华期货、银河期货、长量基金等在内的众多金融机构信息技术、安全领域的负责人和专家,大家共同探讨交流在金融业务不断互联网化,金融信息系统逐渐上云的过程中遇到的种种信息安全挑战及实践应对经验。
有孚网络CTO臧云峰受邀出席了本次交流活动,并代表公司对现场嘉宾的参会表示热诚欢迎,同时重点向大家介绍了有孚网络在企业级云计算领域的资源优势以及在金融行业上云过程中的服务经验积累。基于有孚网络在上海、北京等地自建的多个高等级云计算数据中心及多家运营商骨干网络的互联互通和有孚网络在企业级云计算应用领域多年的技术沉淀积累,有孚金融云可以轻松满足金融行业两地三中心容灾体系的构建及分布式部署需求,并可以为金融机构提供量身定制的金融专有云、混合云和私有云等多种服务方案,在高性能、高可用的架构下保障业务连续性和数据安全性。
接下来有孚金融云产品总监邱志武从传统金融IT基础架构面临的技术挑战以及金融云的应用发展趋势出发,结合有孚金融云现有的金融行业客户服务经验,为在场嘉宾介绍了有孚金融云安全可靠的基础架构服务保障体系。针对传统金融行业信息化过程中最为关注的信息安全问题,邱志武介绍了有孚金融云在物理设备、网络传输、主机维护、业务应用、信息数据多层次多维度的安全防护体系,同时分享了应对僵尸网络、远程控制、网站后门、网页篡改、DDOS攻击、漏洞利用、网络盗号、网络欺诈、数据泄露等传统金融机构常见的信息安全威胁应对方案和实践经验。基于有孚金融云自建的NTDS网络威胁检测体系和安全防御体系,用户可以实时监控相关信息安全威胁发生的全过程并及时进行干预处理,有效保障云上安全。
作为安全合规监管最为严格的金融行业,行业等保标准对交易系统安全性要求的重要性不言而喻。为此,上海证券交易所的技术开发部技术专家佘鹏飞,借助自身在证券交易行业内数十年的系统研究开发经验,对整个交易市场,尤其是核心交易系统内部结构进行了详细的介绍;对于在场嘉宾最为关注的交易系统安全性,佘总则以行业等保标准为基准,从应用、数据、开发、运维四个层面对行业技术及管理方面的等保安全基本要求做了全面分析,并从系统设计和开发的角度,重点介绍了包括CA登陆验证、交易专网、数据加密传输、两地三中心备份、开发测试分离、自动化可视化运维等几个在交易系统安全保障过程中的重要环节。
针对系统应用安全的测试及防御,HPE(惠普)高级技术顾问范亮以目前金融行业常见的信息安全问题为导向,对整个系统从需求分析、编码、集成测试、系统测试到系统上线五个层面的安全防护策略逐一做了详细分析。并以中国建行及天津银行为实例,分享了HPE在金融企业应用安全防护的最佳实践经验:将安全嵌入到企业应用软件整个开发周期中,在源代码编写阶段和测试阶段进行安全检测,在源头上识别并控制软件的风险;同时监控并保护在生产环境中实时运行的应用系统,以静态、动态及互动式应用程序安全测试,消除系统潜在安全隐患,保障金融企业应用系统从需求分析到上线整个过程的安全稳定性。
听完各位云计算、IT基础架构、行业合规、应用保障等各个领域大拿干货满满的信息安全技术专题分享后,由有孚金融云事业部总经理程思主持的现场研讨交流环节将活动推向了高潮。在场嘉宾从银行、保险、证券、期货、基金等行业应用特性出发,就业务转型创新过程中存在信息安全挑战和应用实践经验展开了热烈的交流讨论,并提出了后续信息体系建设过程中对信息安全保持持续关注的必要性以及对金融云应用服务的需求特性。
活动最后,现场很多嘉宾意犹未尽,纷纷表示希望以后能有更多这样的行业沙龙和干货分享,让大家有更多机会了解Fintech领域的最新技术发展动态,共同推动促进行业的持续创新和稳定发展。
<-FIN->