1月12日,由网络安全(中国)论坛组委会、上海市通信学会主办的“2017数据安全&隐私保护高峰论坛”在上海召开,宝象金融CSO王春旻受邀与来自数据安全与信息技术等方面的行业大咖齐聚一堂,共同探讨网络安全法下的数据安全与隐私保护等专业话题。
上海市通信学会副理事长李振坤、上海市通信管理局互联网管理处处长戴斌为大会致开幕词。华东政法大学财产法研究院院长高富平发表了“网络安全法下企业数据安全合规”的主题演讲,来自IBM、微软、公安部第三研究所、京东等企事业单位的法律、信息安全负责人分别发表了自己对于信息安全与网络治理等方面的观点,海量“干货”呈现行业最新视角。
在下午的“互联网金融与网络金融数据安全之痛”专题论坛环节,宝象金融CSO王春旻与平安集团互联网信息安全产品负责人董晓琼、京东信息安全应急响应中心负责人李学庆、中国金融信息中心信息总监钱强、北京金诚同达律师事务所合伙人李德成等一起结合当前信息泄漏热点话题,探究新形势下的安全风险?
宝象金融CSO王春旻发言中
宝象金融CSO王春旻说道,对互联网金融平台来讲,信息安全是生命线!互联网金融作为一个新兴的行业具备自己的特点,诸如互联网金融企业与传统金融机构相比起步较晚,所面临的技术环境、互联网环境与金融环境等也与过去不可同日而语。随着云计算、大数据、微服务等互联网技术的出现,作为创新型的互联网金融企业,无论是从技术架构、安全漏洞和风险管控等方面,都会迎来新的挑战。互联网金融的风险管控要从基础的技术防御做起,风险管理要动态可配置,同时要注重数据质量和真实性,要对数据进行多维度交叉验证。宝象金融设置了反欺诈系统和监控预警系统,通过接入第三方数据、结合自有数据、自创风险控制模型,可实时发现潜在的风险,有效控制住风险。
平安集团互联网信息安全产品负责人董晓琼认为,近年来信息安全在行业管理和方向管理上发生了很多变化,企业应该基于政策方针、技术手段等建立起防范、监控、响应体系。当前,金融正在逐步互联网化,由于互联网金融用户人群庞大、准入门槛较高等因素,加上网络漏洞、信息泄漏,木马病毒、业务风险等问题严峻,导致互联网金融的风险管控难度增加,成本增高。同时,随着灰黑产业的不断发展,也进一步导致了金融业务风险的不断加大。金融平台应基于自身安全风险管控,从系统层面、公司业务着手,推行sdlc(系统生命周期)等方式抵御风险。
在“新网络安全法下——中大型企业数据安全实践分享”专题论坛环节,上海市律协互联网业务研究委员会主任陈巍阐述了网络安全法背景下的商务信息合规管理,来自飞利浦、好时中国、相宜本草、大成律所等企业的高管分别就该话题进行了热切探讨。
近年来,互联网金融发展迅速,新产品、新服务层出不穷,显著提高了金融服务效率和水平。同时,互联网金融的快速发展也暴露出一些问题和风险隐患,引起社会普遍关注。身处大数据时代,数据已经成为了一种新的资产,数据安全问题也变得愈发尖锐。对企业而言,抵御和捕获DDoS攻击、黑客、木马等,加强内、外部数据安全体系也成为了必修课。
