图灵汇官网

数字化金融新时代：金融科技与安全的共生之路

随着金融行业的数字化转型，现代科技如大数据、云计算、智能芯片与终端、移动网络等在金融领域得到了广泛应用，科技力量成为驱动金融创新、深化金融改革的关键引擎。金融科技的兴起，标志着我国金融业正步入数字化金融的新纪元。然而，在这一进程中，确保安全成为不容忽视的核心议题。

ISC 2022金融数字安全建设论坛：探索安全赋能金融科技的实践路径

近期，ISC 2022金融数字安全建设论坛在N世界-ISC大陆举办，聚焦金融行业数字化转型的前沿议题。论坛旨在深入探讨不同金融科技场景下的实践经验，分享安全落地的技术与方法，推动安全技术在金融科技领域的深度应用与融合。

高层视角：网络安全保险的未来与发展

中国人民财产保险股份有限公司执行副总裁降彩石在论坛上表示，网络安全保险作为网络风险的有效管理工具，具有广阔的市场潜力和发展空间。他强调，构建网络安全保险生态需多方协作，包括行业标准的制定、产品供给的创新、服务模式的优化以及生态构建的跨界融合。未来，中国人保将持续为网络安全发展贡献力量，促进全社会的风险减量管理，助力数字经济与互联网产业的健康发展。

开源软件安全治理：挑战与对策

中国建设银行股份有限公司金融科技部安全架构管理处副处长陈德锋针对开源软件安全治理面临的挑战进行了深入分析。他提出，通过建立统一可信的开源技术下载渠道，以及实施有效的资产梳理、分工明确、规范制定等措施，可以有效防范开源技术引入的供应链风险。此外，他还建议采用软件物料清单进行漏洞分析，并构建企业级的开源战略，融入开源生态，促进开源文化的建立。

纵深防御思维与零信任架构

国家开发银行处长卫剑钒强调了在网络安全领域应用纵深防御思维的重要性，特别是零信任架构的应用。他阐述了金融企业网络安全保护的多维度策略，包括边界防护、监测响应、访问控制、端点防御及人员管理等多个关键环节，以构建全方位的网络安全防护体系。

数据安全体系的构建

中国人寿财产保险股份有限公司信息安全团队负责人刘思远指出，网络安全与数据安全是金融行业信息安全的双翼，两者相辅相成。构建数据安全体系需从合规、制度、技术、风险和运营五个层面着手，以实现全方位的安全防护。

数字安全运营能力建设

360数字安全集团金融行业技术总监訾雅彬分享了在数字化时代，安全运营面临的新挑战与应对策略。他提出，以“看见”为核心的安全运营能力体系，通过技术创新与经验复制，为金融及其他行业提供了高效的安全保障解决方案。

结语：推动数字安全高质量发展

当前，我国数字经济蓬勃发展，数字金融基础设施建设进入加速发展阶段。ISC 2022金融数字安全建设论坛的召开，不仅展示了金融行业在安全与技术融合方面的最新成果，也为构建金融安全新生态提供了有力支撑，预示着数字安全领域将迎来更加繁荣的发展前景。