12月6日，2024首屆騰訊云金融安全峰會(huì)在上海舉辦。作為數(shù)字經(jīng)濟(jì)的重要組成部分之一，金融行業(yè)的發(fā)展與穩(wěn)定一直備受關(guān)注。進(jìn)入金融科技4.0時(shí)代，數(shù)字業(yè)務(wù)革命帶來(lái)風(fēng)險(xiǎn)敞口放大，數(shù)據(jù)安全、網(wǎng)絡(luò)安全成為嚴(yán)峻議題。

騰訊云認(rèn)為，企業(yè)應(yīng)當(dāng)建立一套可感知、可掌控、可增長(zhǎng)的主動(dòng)安全建設(shè)框架，協(xié)同安全與增長(zhǎng)。因此，在長(zhǎng)期與黑灰產(chǎn)對(duì)抗、守護(hù)騰訊云上數(shù)百萬(wàn)云租戶(hù)的過(guò)程中，騰訊安全沉淀出一套云原生的高等級(jí)云安全建設(shè)架構(gòu)，并在產(chǎn)品維度，整合構(gòu)建騰訊云金融安全“4+N”體系，全面應(yīng)對(duì)云安全共性與個(gè)性問(wèn)題，讓安全價(jià)值看得見(jiàn)，助力業(yè)務(wù)增長(zhǎng)可掌控。

騰訊云副總裁胡利明表示，數(shù)字安全已經(jīng)越來(lái)越成為數(shù)字金融的底座工程，需要政府、科技企業(yè)、金融機(jī)構(gòu)的共同參與，形成合力，共同應(yīng)對(duì)金融數(shù)字安全的挑戰(zhàn)。騰訊在安全領(lǐng)域已經(jīng)有20多年的深厚積累，相比傳統(tǒng)的安全廠商，騰訊對(duì)外輸出的所有安全能力及產(chǎn)品都來(lái)源于騰訊自身的實(shí)踐。同時(shí)，依托云的能力進(jìn)行安全建設(shè)，使得安全產(chǎn)品與云平臺(tái)的結(jié)合更為緊密，實(shí)現(xiàn)真正的云原生安全、一體化安全。

騰訊云副總裁胡利明

全球安全形勢(shì)日益嚴(yán)峻

安全底座價(jià)值仍待發(fā)掘

金融行業(yè)是數(shù)字化、智能化和信息技術(shù)創(chuàng)新融合的排頭兵，隨著數(shù)智化升級(jí)加速，新技術(shù)、新業(yè)務(wù)的迅猛發(fā)展，金融行業(yè)也面臨著更為復(fù)雜的安全挑戰(zhàn)。與此同時(shí)，行業(yè)的安全防御要求也最為苛刻。

中國(guó)信通院云計(jì)算與大數(shù)據(jù)研究所所長(zhǎng)何寶宏指出，隨著數(shù)字金融相關(guān)政策的不斷完善，構(gòu)建與數(shù)字經(jīng)濟(jì)深度融合的金融體系成為重點(diǎn)，政策引導(dǎo)與標(biāo)準(zhǔn)制定的協(xié)同發(fā)力，合力驅(qū)動(dòng)金融云安全體系持續(xù)優(yōu)化與升級(jí)，從而有力保障金融服務(wù)的安全性，助力數(shù)字金融生態(tài)的繁榮與發(fā)展。

中國(guó)信通院云計(jì)算與大數(shù)據(jù)研究所所長(zhǎng)何寶宏

騰訊安全副總裁、玄武實(shí)驗(yàn)室負(fù)責(zé)人于旸從技術(shù)視角出發(fā)，進(jìn)一步解析了當(dāng)前金融行業(yè)面臨的攻防對(duì)抗態(tài)勢(shì)變化。于旸認(rèn)為，通過(guò)迂回攻擊、曲線攻擊繞過(guò)企業(yè)現(xiàn)有防御網(wǎng)絡(luò)，或通過(guò)供應(yīng)鏈通路、數(shù)據(jù)托管、權(quán)限委托等單點(diǎn)上形成突破口，進(jìn)而威脅到企業(yè)數(shù)字資產(chǎn)，是近年來(lái)攻防演練呈現(xiàn)出的新“脆弱點(diǎn)”。

隨著大模型技術(shù)被黑灰產(chǎn)惡意使用，金融行業(yè)面臨更“定制化、針對(duì)性”的安全威脅，但與此同時(shí)，大模型技術(shù)也可提升安全人員在漏洞挖掘、滲透分析等方面的效率，以AI對(duì)抗AI，最終在AI時(shí)代的攻防對(duì)抗中取勝。

騰訊安全副總裁、玄武實(shí)驗(yàn)室負(fù)責(zé)人于旸

于旸強(qiáng)調(diào)，金融行業(yè)應(yīng)重點(diǎn)關(guān)注“人”和“數(shù)字資產(chǎn)”，把“人是最大的安全敞口作為最基本的風(fēng)險(xiǎn)處理，并基于數(shù)字資產(chǎn)層面進(jìn)行清晰而全面的梳理和防御，以此構(gòu)建穩(wěn)固的金融安全防御體系。

責(zé)任共擔(dān)安全共建

護(hù)航云平臺(tái)安全基座建設(shè)

金融業(yè)務(wù)上云，“云”是數(shù)字化的核心載體。騰訊云是國(guó)內(nèi)頭部的云廠商，做好自身安全，就是守護(hù)數(shù)百萬(wàn)云租戶(hù)安全。會(huì)上，騰訊安全副總裁、云鼎實(shí)驗(yàn)室負(fù)責(zé)人董志強(qiáng)詳細(xì)分享了騰訊云作為國(guó)內(nèi)頭部云廠商的云平臺(tái)安全建設(shè)經(jīng)驗(yàn)，詳細(xì)解析了騰訊與云相伴的安全建設(shè)體系。

騰訊安全副總裁、云鼎實(shí)驗(yàn)室負(fù)責(zé)人董志強(qiáng)

董志強(qiáng)表示，企業(yè)達(dá)成高等級(jí)安全架構(gòu)，需要具有可信的底層、原生的能力、智能的安全運(yùn)營(yíng)水平，以及出廠的默認(rèn)安全。騰訊云基于此，自下而上為云業(yè)務(wù)自身和租戶(hù)安全構(gòu)建了縱深防御的體系，形成了一套具備可復(fù)制性的高安全等級(jí)架構(gòu)。高安全等級(jí)架構(gòu)通過(guò)服務(wù)器硬件安全優(yōu)化、可信計(jì)算技術(shù)與供應(yīng)鏈安全保證云基礎(chǔ)設(shè)施安全等多重機(jī)制，保障云基礎(chǔ)設(shè)施的一體化安全。

騰訊安全副總裁方斌進(jìn)一步介紹了騰訊云金融安全“4+N”體系，通過(guò)數(shù)據(jù)安全、主機(jī)安全、Web應(yīng)用防火墻、云防火墻這4道防線，解決批量攻擊、合規(guī)、安全運(yùn)營(yíng)等金融云上安全的“基礎(chǔ)設(shè)施建設(shè)”問(wèn)題；通過(guò)零信任網(wǎng)絡(luò)訪問(wèn)、安全數(shù)據(jù)湖、金融反欺詐、小程序網(wǎng)關(guān)等N個(gè)場(chǎng)景化解決方案，幫助金融企業(yè)應(yīng)對(duì)風(fēng)控、業(yè)務(wù)健康性等具體的安全需求。

騰訊安全副總裁方斌

方斌表示，情報(bào)的及時(shí)性、準(zhǔn)確性往往是攻防對(duì)抗過(guò)程中的決定因素。騰訊安全的獨(dú)特優(yōu)勢(shì)，是在情報(bào)能力的基礎(chǔ)上，基于4道防線逐級(jí)增加防御節(jié)點(diǎn)，再進(jìn)一步擴(kuò)展到N個(gè)業(yè)務(wù)外延，實(shí)現(xiàn)基礎(chǔ)安全和業(yè)務(wù)安全的同步提升。騰訊云金融安全“4+N”體系旨在幫助更多金融企業(yè)用戶(hù)通過(guò)有效安全投入提升安全指數(shù)，騰訊云也將持續(xù)探索適用于金融行業(yè)的產(chǎn)品與工具，守護(hù)云上企業(yè)客戶(hù)生命線。

放大安全價(jià)值

行業(yè)共話(huà)金融安全發(fā)展之道

安全攻防是持久戰(zhàn)，需要行業(yè)上下游、生態(tài)各方力量協(xié)作，構(gòu)建持續(xù)有效的云上防控體系。本次大會(huì)邀請(qǐng)了數(shù)字金融機(jī)構(gòu)、商業(yè)銀行、資管機(jī)構(gòu)等企業(yè)安全技術(shù)負(fù)責(zé)人，深入展開(kāi)不同業(yè)務(wù)場(chǎng)景下的金融安全建設(shè)最佳實(shí)踐，為其他金融機(jī)構(gòu)的安全探索提供相互借鑒的范本。

中金金融認(rèn)證中心有限公司（CFCA）產(chǎn)品中心專(zhuān)家左小軍著重分享中金在數(shù)字身份應(yīng)用上的經(jīng)驗(yàn)，他表示，打造安全、可信、通用、易用的數(shù)字身份基礎(chǔ)設(shè)施體系，已經(jīng)成為新時(shí)代下數(shù)字金融發(fā)展的核心基礎(chǔ)需求，CFCA作為權(quán)威第三方電子認(rèn)證機(jī)構(gòu)，攜手騰訊云構(gòu)建了一套數(shù)字身份服務(wù)體系，為金融行業(yè)提供一體化在線身份認(rèn)證解決方案。

中金金融認(rèn)證中心有限公司（CFCA）產(chǎn)品中心專(zhuān)家左小軍

金融行業(yè)天然聚集了“錢(qián)”和“數(shù)據(jù)”，一直以來(lái)都是黑灰產(chǎn)的重點(diǎn)關(guān)注目標(biāo)，金融機(jī)構(gòu)合作方多、上下游鏈條多，面臨的威脅攻擊也更為棘手。國(guó)泰君安數(shù)字供應(yīng)鏈安全負(fù)責(zé)人翁偉剛從企業(yè)主動(dòng)防護(hù)視角出發(fā)，基于API安全實(shí)踐分享了國(guó)泰君安的安全防護(hù)思路�！霸诋�(dāng)前數(shù)字化時(shí)代，API領(lǐng)域仍然是一個(gè)關(guān)鍵的挑戰(zhàn)，我們需要對(duì)這些API需要投入更多的資源實(shí)施監(jiān)管管理，實(shí)現(xiàn)更為主動(dòng)的安全防護(hù)”，翁偉剛總結(jié)到。

國(guó)泰君安數(shù)字供應(yīng)鏈安全負(fù)責(zé)人翁偉剛

安全是一個(gè)以實(shí)戰(zhàn)導(dǎo)向的行業(yè)，安全體系是否牢固，最終還需要在實(shí)戰(zhàn)上見(jiàn)真章，而各種重保和企業(yè)內(nèi)外的攻防演練，就是這樣的“練兵場(chǎng)”。在大會(huì)重磅圓桌環(huán)節(jié)，賽博英杰創(chuàng)始人譚曉生、知其安創(chuàng)始人&CEO聶君、長(zhǎng)江商業(yè)銀行技術(shù)運(yùn)營(yíng)中心負(fù)責(zé)人薛鋒、騰訊安全服務(wù)總經(jīng)理蘇建東、騰訊開(kāi)發(fā)安全總經(jīng)理呂一平等幾位資深行業(yè)專(zhuān)家，圍繞“重保場(chǎng)景下的金融安全攻防實(shí)戰(zhàn)”展開(kāi)更具實(shí)戰(zhàn)價(jià)值的探討交流。

金融云上安全建設(shè)是一項(xiàng)長(zhǎng)期的系統(tǒng)性工程，離不開(kāi)行業(yè)各方的合力建設(shè)。未來(lái)，騰訊云也將持續(xù)聯(lián)動(dòng)生態(tài)各方力量，釋放騰訊自身實(shí)戰(zhàn)經(jīng)驗(yàn)及成果共享，助力促進(jìn)金融安全價(jià)值顯性化，守護(hù)行業(yè)生命線。