2019中国金融科技产业峰会丨金融业网络信息安全分论坛之圆桌论坛

第一，金融行业比较务实，需要我们的安全产品真正帮助它解决问题。给客户介绍完以后要评估一下实施效果，产品部署之后解决什么问题，后期运营好不好用等等，这是他们比较关注的一些点。我们各级金融客户非常务实。

第二，金融客户在IT建设相对其他行业领域领先。愿意去尝试新产品、新技术、新理念，只要能够帮助它解决问题。

论坛主持（许一骏）：在网络安全防护架构上会有不同吗？

蒲戈光：从大的架构体系来看，它和其他运营商或者电网有些区别，比如电力这些行业比较严格的按照几网隔离，但金融行业的业务需要依托互联网开展，所以它会有些不太一样。

从采取的技术上，目前愿意采取国外的技术，但是之后随着国家对这块整体的政策要求，也会逐步向自主可控的方向进行转移，只是当前还是不太一样。

肖松：谈到金融行业特点，金融行业跟数字和IT结合非常紧密，信息系统安全防护需要我们考虑几方面特性：

第一，对系统要求比较高，尤其在证券行业体现比较深，中断1秒钟、2秒钟就明显感觉不一样了。

第二，从金融安全保护对象来看和其他行业有区别，首先是保障金融客户的帐户资金，这个很敏感。还有一个是用户的金融信息，最近金融行业等保2.0也对这块做了要求，不仅包括个人信息安全，包括大数据扩展。这说明金融行业对于用户的敏感信息是要求比较高的，因为它影响面比较大，老百姓基数比较大，一旦涉及到客户的敏感信息就会影响比较大。

我们可以这样来看，对金融来讲，互联网办公这几张网来讲，它对安全防护的要求是不一样的，或者差异很大。我们数据中心是很重要的防护重点保护对象，金融行业都在走“两地三中心”，这里面对实质性要求确实体现出来了。

我们在防控这块提出了更多挑战，我们给一个大型商业银行做态势感知安全时，体会到这么大容量要对出口容量进行全量采集、全要素感知，这样带来一个问题，需要对“两地三中心”出口的互联网的这些流量进行采集、监测、本地化。再一个，本地的和总体的，形成一个要求，我们需要对分布式的处理架构提出很大挑战，这点我们能够明显感觉到。

论坛主持（许一骏）：李总有没有补充的？有过金融行业和其他行业的比较吗？

李维春：金融行业和其他行业在信息安全方面的不同有挺多的。我过去在科技行业有过一些经验，简单总结金融行业：

第一，有钱。我以前在公司里做信息安全，50%的时间是在要人要钱，但我周边的金融行业不用太担心这个问题，可能人员编制紧张一点。

第二，金融行业愿意在网络安全、信息安全方面做创新性尝试，这也是金融行业为什么走在全国不同行业前列的一个重要原因。

第三，金融行业信息安全的重点和其他行业不一样。科技行业如果做得好，它首要是保自己的商业秘密，如果它做到中兴、华为这么大，国家层面上会来自国家层面危机的对抗，这时候它需要攻防对抗，其他中小型企业不会遇到这样的行业。但是金融行业不一样，不仅要做攻防对抗、保证自己的生产不中断，还要维护国家的金融秩序、保护重要数据。

第四，金融行业的业务特点比较习惯用先进技术和理念解决问题。科技行业不需要用太先进的技术手段，管理手段就能够解决掉。

所以这两个侧重点和差别比较大。

论坛主持（许一骏）：您后续更希望厂商在哪些方面得到改进？或者更希望得到厂商怎样的服务？

李维春：就我看到的券商行业讲几句。券商未来的发展：

第一个，会做各种能力中台、技术中台。

第二个，如果券商的交易模式、业务模式不变，不管是交易模式快，还是反应速度快。快是券商的一个典型优势，IT、安全都是要为这个目标去服务的，保证既快又安全。这块新技术的引用、新流程的方法，比如DevOps容器微服务这些技术架构的引进对架构有显著变化，安全架构也会带来变化。这时候很多传统的安全厂家如果还是按传统的技术思路来给我们卖东西、卖防火墙，这些可能已经不适用了。建议大家多听听甲方需要什么。

另外，这几年看到金融行业和券商会用一些行业创业公司的产品和技术。我们其实也担心这个公司还能撑多久，但是大家愿意支持它们创新以后，发现它们也可以走得更远，原因就是它们在技术上、在某些点上确实可以有效解决问题的。我个人作为甲方，希望多看一看创业公司的新产品、新技术。

作为同行、服务商、产品技术提供商，大家也可以多比较一下。前一段时间听到同行间恶性竞争的案例，安全行业要互帮互助、守望相助，一起把行业做大做好，尽量避免恶性竞争事件，大家共同学习、共同提高。

论坛主持（许一骏）：也感谢各位专家的参与！感谢在座各位来宾的莅临，本次论坛到此结束。

谢谢！

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!