金融科技标准系列研讨会——移动金融应用安全专题会议在中国信通院召开
近日,金融科技标准系列研讨会——移动金融应用安全专题会议在中国信息通信研究院(以下简称“中国信通院”)科研楼二层报告厅召开。会议由中国信通院云计算与大数据研究所金融科技团队负责人何阳主持。本次会议邀请了人民银行科技司、建设银行、新网银行、包商银行、蚂蚁金服、思迪信息、爱加密、梆梆金服、360、深信服、博睿数据、瑞数信息等来自监管部门、金融机构和科技企业的各界专家代表,共同探讨移动金融应用安全领域的产品解决方案和标准建设。
首先,人民银行科技司标准化工作专家郭栋对移动金融应用安全标准化工作进行了解读。他指出,从2012年开始,金融行业内建立了移动金融的一系列安全标准。本次研讨会是基于标准是如何实现和落地来进行讨论,与现有的安全标准能够形成有效互补,这对于行业内的各单位来说,有很好的指导作用。一直以来,中国信通院都是金融科技标准工作的重要参与者,希望大家集思广益,积极利用信通院搭建的交流平台,共同探讨推动移动金融安全标准的落地与实现。
人民银行科技司标准化工作专家 郭栋
云计算与大数据研究所金融科技团队负责人何阳介绍了中国信通院金融科技领域的标准研究工作情况。他指出,中国信通院作为信息通信领域(ICT)国家最权威的支撑研究机构,充分发挥在ICT行业重大战略、规划、政策、标准和测试认证等方面的积累优势,积极把握时代发展趋势,战略布局金融科技领域,专门成立了 “金融科技研究中心”(以下简称“中心”)。中心以监管政策支撑、技术标准研究、产业咨询服务、行业平台构建为四大定位,在金融科技标准研究领域,发布了可信金融云、金融行业可信区块链等一系列金融科技相关标准,撰写了《中国金融科技产业生态分析报告》等多个行业研究成果。未来,希望与监管部门、金融机构、技术企业以及科研机构共同探讨移动金融应用的技术安全标准。
云计算与大数据研究所金融科技团队负责人 何阳
中国建设银行研究院金融科技课题组负责人边鹏做了题为《移动金融应用的安全风险研究》的分享,他分析了目前网络安全的趋势,并对商业银行移动金融业务风险趋势进行详细介绍, 还提出几个移动安全的问题供大家探讨。
中国建设银行研究院副处长 边鹏
新网银行信息安全专家雷涛做了题为《移动场景革命,金融科技赋能》的分享,他结合新网银行的战略和技术发展路线,从线上银行产品开发的角度强调安全的重要性,并提出信息科技风险与安全管理方案和应用服务安全的策略建议。
新网银行信息安全专家 雷涛
云计算与大数据研究所金融科技研究中心柴思跃博士介绍了移动金融应用安全解决方案的标准框架(草拟)。他首先明确了移动应用从软件实现、系统管理到业务生产过程中的大安全概念,强调各家厂商专注的安全领域虽有不同,但在各个层面为金融机构建立和完善移动安全能力。他指出从标准化体系建设角度,中国信通院希望推动建立金融移动应用安全解决方案的服务质量体系,从定位上与ISO27000系列、GB/T-22239 《信息系统安全等级保护基本要求》做到差异化,强调服务商安全解决方案的服务公开化与标准化,标准的建设将推动金融应用安全服务市场的规范化,为金融监管部门制定政策、金融机构安全能力建设选型提供有效支撑,力争为金融行业信息安全体系建立可落地的安全解决方案(或产品)的分类分级通用准则。
云计算与大数据研究所金融科技研究中心 柴思跃博士
来自思迪信息、梆梆金服、蚂蚁金服、深信服、360、爱加密、博睿数据、瑞数信息分别结合自身业务特点就证券行业移动应用安全、移动安全密码技术、移动金融关键安全技术、EMM移动安全解决方案、移动金融智能安全防护、移动安全服务、监测网络、RAS机器人防火墙解决方案等进行了介绍和分享。
在自由讨论环节,与会人员各抒己见,围绕对移动金融应用安全解决方案产品标准框架,从后续标准工作的制定、开展方向、需要考虑的问题等方面进行了热烈而深入的讨论。最后,何阳进行了会议总结,他首先对与会专家的支持和参与表示了感谢,强调后续将以本次会议成果为基础,建立移动金融安全标准工作组,并将其纳入正在筹建的金融科技产业发展联盟,尽快推动落实移动金融安全解决方案(或产品)标准规范的研究建设。
校 审 | 陈 力、 珊 珊
编 辑 | 凌 霄
推荐阅读