12月6日，2024首屆騰訊云金融安全峰會在上海舉辦。作為數(shù)字經(jīng)濟的重要組成部分之一，金融行業(yè)的發(fā)展與穩(wěn)定一直備受關(guān)注。進入金融科技4.0時代，數(shù)字業(yè)務(wù)革命帶來風(fēng)險敞口放大，數(shù)據(jù)安全、網(wǎng)絡(luò)安全成為嚴峻議題。

騰訊云認為，企業(yè)應(yīng)當(dāng)建立一套可感知、可掌控、可增長的主動安全建設(shè)框架，協(xié)同安全與增長。因此，在長期與黑灰產(chǎn)對抗、守護騰訊云上數(shù)百萬云租戶的過程中，騰訊安全沉淀出一套云原生的高等級云安全建設(shè)架構(gòu)，并在產(chǎn)品維度，整合構(gòu)建騰訊云金融安全“4+N”體系，全面應(yīng)對云安全共性與個性問題，讓安全價值看得見，助力業(yè)務(wù)增長可掌控。

騰訊云副總裁胡利明表示，數(shù)字安全已經(jīng)越來越成為數(shù)字金融的底座工程，需要政府、科技企業(yè)、金融機構(gòu)的共同參與，形成合力，共同應(yīng)對金融數(shù)字安全的挑戰(zhàn)。騰訊在安全領(lǐng)域已經(jīng)有20多年的深厚積累，相比傳統(tǒng)的安全廠商，騰訊對外輸出的所有安全能力及產(chǎn)品都來源于騰訊自身的實踐。同時，依托云的能力進行安全建設(shè)，使得安全產(chǎn)品與云平臺的結(jié)合更為緊密，實現(xiàn)真正的云原生安全、一體化安全。

騰訊云副總裁胡利明

全球安全形勢日益嚴峻

安全底座價值仍待發(fā)掘

金融行業(yè)是數(shù)字化、智能化和信息技術(shù)創(chuàng)新融合的排頭兵，隨著數(shù)智化升級加速，新技術(shù)、新業(yè)務(wù)的迅猛發(fā)展，金融行業(yè)也面臨著更為復(fù)雜的安全挑戰(zhàn)。與此同時，行業(yè)的安全防御要求也最為苛刻。

中國信通院云計算與大數(shù)據(jù)研究所所長何寶宏指出，隨著數(shù)字金融相關(guān)政策的不斷完善，構(gòu)建與數(shù)字經(jīng)濟深度融合的金融體系成為重點，政策引導(dǎo)與標準制定的協(xié)同發(fā)力，合力驅(qū)動金融云安全體系持續(xù)優(yōu)化與升級，從而有力保障金融服務(wù)的安全性，助力數(shù)字金融生態(tài)的繁榮與發(fā)展。

中國信通院云計算與大數(shù)據(jù)研究所所長何寶宏

騰訊安全副總裁、玄武實驗室負責(zé)人于旸從技術(shù)視角出發(fā)，進一步解析了當(dāng)前金融行業(yè)面臨的攻防對抗態(tài)勢變化。于旸認為，通過迂回攻擊、曲線攻擊繞過企業(yè)現(xiàn)有防御網(wǎng)絡(luò)，或通過供應(yīng)鏈通路、數(shù)據(jù)托管、權(quán)限委托等單點上形成突破口，進而威脅到企業(yè)數(shù)字資產(chǎn)，是近年來攻防演練呈現(xiàn)出的新“脆弱點”。

隨著大模型技術(shù)被黑灰產(chǎn)惡意使用，金融行業(yè)面臨更“定制化、針對性”的安全威脅，但與此同時，大模型技術(shù)也可提升安全人員在漏洞挖掘、滲透分析等方面的效率，以AI對抗AI，最終在AI時代的攻防對抗中取勝。

騰訊安全副總裁、玄武實驗室負責(zé)人于旸

于旸強調(diào)，金融行業(yè)應(yīng)重點關(guān)注“人”和“數(shù)字資產(chǎn)”，把“人是最大的安全敞口作為最基本的風(fēng)險處理，并基于數(shù)字資產(chǎn)層面進行清晰而全面的梳理和防御，以此構(gòu)建穩(wěn)固的金融安全防御體系。

責(zé)任共擔(dān)安全共建

護航云平臺安全基座建設(shè)

金融業(yè)務(wù)上云，“云”是數(shù)字化的核心載體。騰訊云是國內(nèi)頭部的云廠商，做好自身安全，就是守護數(shù)百萬云租戶安全。會上，騰訊安全副總裁、云鼎實驗室負責(zé)人董志強詳細分享了騰訊云作為國內(nèi)頭部云廠商的云平臺安全建設(shè)經(jīng)驗，詳細解析了騰訊與云相伴的安全建設(shè)體系。

騰訊安全副總裁、云鼎實驗室負責(zé)人董志強

董志強表示，企業(yè)達成高等級安全架構(gòu)，需要具有可信的底層、原生的能力、智能的安全運營水平，以及出廠的默認安全。騰訊云基于此，自下而上為云業(yè)務(wù)自身和租戶安全構(gòu)建了縱深防御的體系，形成了一套具備可復(fù)制性的高安全等級架構(gòu)。高安全等級架構(gòu)通過服務(wù)器硬件安全優(yōu)化、可信計算技術(shù)與供應(yīng)鏈安全保證云基礎(chǔ)設(shè)施安全等多重機制，保障云基礎(chǔ)設(shè)施的一體化安全。

騰訊安全副總裁方斌進一步介紹了騰訊云金融安全“4+N”體系，通過數(shù)據(jù)安全、主機安全、Web應(yīng)用防火墻、云防火墻這4道防線，解決批量攻擊、合規(guī)、安全運營等金融云上安全的“基礎(chǔ)設(shè)施建設(shè)”問題；通過零信任網(wǎng)絡(luò)訪問、安全數(shù)據(jù)湖、金融反欺詐、小程序網(wǎng)關(guān)等N個場景化解決方案，幫助金融企業(yè)應(yīng)對風(fēng)控、業(yè)務(wù)健康性等具體的安全需求。

騰訊安全副總裁方斌

方斌表示，情報的及時性、準確性往往是攻防對抗過程中的決定因素。騰訊安全的獨特優(yōu)勢，是在情報能力的基礎(chǔ)上，基于4道防線逐級增加防御節(jié)點，再進一步擴展到N個業(yè)務(wù)外延，實現(xiàn)基礎(chǔ)安全和業(yè)務(wù)安全的同步提升。騰訊云金融安全“4+N”體系旨在幫助更多金融企業(yè)用戶通過有效安全投入提升安全指數(shù)，騰訊云也將持續(xù)探索適用于金融行業(yè)的產(chǎn)品與工具，守護云上企業(yè)客戶生命線。

放大安全價值

行業(yè)共話金融安全發(fā)展之道

安全攻防是持久戰(zhàn)，需要行業(yè)上下游、生態(tài)各方力量協(xié)作，構(gòu)建持續(xù)有效的云上防控體系。本次大會邀請了數(shù)字金融機構(gòu)、商業(yè)銀行、資管機構(gòu)等企業(yè)安全技術(shù)負責(zé)人，深入展開不同業(yè)務(wù)場景下的金融安全建設(shè)最佳實踐，為其他金融機構(gòu)的安全探索提供相互借鑒的范本。

中金金融認證中心有限公司（CFCA）產(chǎn)品中心專家左小軍著重分享中金在數(shù)字身份應(yīng)用上的經(jīng)驗，他表示，打造安全、可信、通用、易用的數(shù)字身份基礎(chǔ)設(shè)施體系，已經(jīng)成為新時代下數(shù)字金融發(fā)展的核心基礎(chǔ)需求，CFCA作為權(quán)威第三方電子認證機構(gòu)，攜手騰訊云構(gòu)建了一套數(shù)字身份服務(wù)體系，為金融行業(yè)提供一體化在線身份認證解決方案。

中金金融認證中心有限公司（CFCA）產(chǎn)品中心專家左小軍

金融行業(yè)天然聚集了“錢”和“數(shù)據(jù)”，一直以來都是黑灰產(chǎn)的重點關(guān)注目標，金融機構(gòu)合作方多、上下游鏈條多，面臨的威脅攻擊也更為棘手。國泰君安數(shù)字供應(yīng)鏈安全負責(zé)人翁偉剛從企業(yè)主動防護視角出發(fā)，基于API安全實踐分享了國泰君安的安全防護思路�！霸诋�(dāng)前數(shù)字化時代，API領(lǐng)域仍然是一個關(guān)鍵的挑戰(zhàn)，我們需要對這些API需要投入更多的資源實施監(jiān)管管理，實現(xiàn)更為主動的安全防護”，翁偉剛總結(jié)到。

國泰君安數(shù)字供應(yīng)鏈安全負責(zé)人翁偉剛

安全是一個以實戰(zhàn)導(dǎo)向的行業(yè)，安全體系是否牢固，最終還需要在實戰(zhàn)上見真章，而各種重保和企業(yè)內(nèi)外的攻防演練，就是這樣的“練兵場”。在大會重磅圓桌環(huán)節(jié)，賽博英杰創(chuàng)始人譚曉生、知其安創(chuàng)始人&CEO聶君、長江商業(yè)銀行技術(shù)運營中心負責(zé)人薛鋒、騰訊安全服務(wù)總經(jīng)理蘇建東、騰訊開發(fā)安全總經(jīng)理呂一平等幾位資深行業(yè)專家，圍繞“重保場景下的金融安全攻防實戰(zhàn)”展開更具實戰(zhàn)價值的探討交流。

金融云上安全建設(shè)是一項長期的系統(tǒng)性工程，離不開行業(yè)各方的合力建設(shè)。未來，騰訊云也將持續(xù)聯(lián)動生態(tài)各方力量，釋放騰訊自身實戰(zhàn)經(jīng)驗及成果共享，助力促進金融安全價值顯性化，守護行業(yè)生命線。