作為2023中國國際金融展的重要會議之一，中國金融業網絡安全大會于4月27日在北京首鋼園召開。中央網信辦網絡安全協調局二級巡視員張勝蒞臨會議。公安部網絡安全保衛局警務技術二級總監黃小蘇，中國人民銀行科技司副司長陳立吾，中國金融電子化集團有限公司（以下簡稱中國金電）黨委書記、董事長周逢民出席會議并致辭。中國金電黨委委員、副總經理潘潤紅主持會議。

黃小蘇指出，公安部網絡安全保衛局不斷加強網絡安全監管和偵查打擊等工作，建立健全“打防管控”一體化的網絡安全保衛體系。構建從制度、管理和技術有機銜接的網絡安全綜合防護體系，切實筑牢國家網絡安全屏障，奮力開創新時代網絡安全工作新局面。金融業網絡安全并非一日之功，更非一家之事，需要在座的金融機構、科研機構、企業持續地關注和投入，強強聯手緊密合作，未來公安部網絡安全保衛局也將和人民銀行科技司一道，推動金融行業相關標準落地實施，建立金融網絡安全信息共享機制，完善金融網絡安全保護制度，強化關鍵信息基礎設施的保護，共同為金融業網絡安全筑牢防線。

（公安部網絡安全保衛局警務技術二級總監黃小蘇致辭）

（人民銀行科技司一級巡視員、副司長陳立吾致辭）

周逢民指出，中國金電作為金融科技全產業鏈行業服務平臺，多年來始終致力于為金融網絡安全全面防護體系建設提供基礎支撐，指導旗下子公司國家金融科技認證中心建立金融網絡安全專業隊伍，以檢測認證為抓手推動金融網絡安全風險防范關口前移，助力打造質量信用新高地、守好金融科技安全門。一方面向下扎根，矢志筑牢網絡安全堅固基石。一方面向上生長，創新構建網絡安全全景生態。在傳統服務能力基礎上，研發推出金融云、個人金融信息保護等一系列前沿服務，為金融機構和科技企業提供全方位一體化解決方案，助力行業機構構建安全可靠、自主可控、合法合規、縱深防御的網絡安全保障體系。

在本次大會上，“金融網絡安全實驗室”籌備啟動儀式隆重舉行并公布了首批實驗室籌建單位：中國工商銀行、中國農業銀行、中國銀行、中國建設銀行、中信銀行、中國光大銀行、中國民生銀行、北京銀行、寧波銀行、北京農商銀行、浙江網商銀行、奇安信科技集團、亞信安全、安恒信息、三六零科技、知其安科技、綠盟科技、長亭科技、微步在線、華云安、江民科技、墨云科技、國信云服。

（人民銀行科技司一級巡視員、副司長陳立吾和中國金電黨委書記、董事長周逢民共同為籌建單位代表授牌）

金融網絡安全能力成熟度等級評價先行機構，以及金融場景數據傳輸密碼性能力評估獲證機構兩項成果正式發布。

中國工商銀行業務研發中心、中國銀行、中國建設銀行、中國郵政儲蓄銀行、中信銀行、中國光大銀行、浙商銀行、杭州銀行、廣西北部灣銀行、浙江網商銀行、支付寶11家金融機構成為金融網絡安全能力成熟度等級評價先行機構。

迪普科技、螞蟻集團、漁翁信息、吉大正元、江南科友、江南天安、數字認證、信安世紀8家金融機構成為金融場景數據傳輸密碼性能力評估獲證機構。

本次會議邀請了11位行業專家，分別圍繞不同的演講主題，分享了在網絡安全領域的真知灼見與實踐經驗。

電子商務與電子支付國家工程研究中心高級總監楊陽表示，將持續跟蹤量子計算產業的發展，并針對量子計算對現有密碼體系的安全威脅進行分類剖析，總結形成后量子時代應對量子安全威脅的總體思路。

（中國銀聯 楊陽）

中國工商銀行業務研發中心金融科技專家蘇建明提出，金融網絡安全能力成熟度模型標準是實施能力成熟度評估的具體落地方法，本次演講中重點針對評估模型與標準編制情況進行了介紹。

（工商銀行業務研發中心 蘇建明）

中國農業銀行科技與產品管理局信息安全與風險管理處處長何啟翱基于對業界安全發展態勢的研判，就農業銀行安全工作歷史回顧、現階段成果展現、未來工作的思考與實踐做出全面分享。

（農業銀行 何啟翱）

平安銀行金融科技部安全處處長何琰在主題演講中全面探討了銀行業金融機構如何通過數字化轉型，實現對網絡安全風險開展全面的運營與管控。

（平安銀行 何琰）

泰康保險集團數據信息中心信息安全部總經理李瑞榮闡述了金融保險行業面臨的黑產攻擊威脅及應對方案，通過搭建自主知識產權的智能風控決策平臺，摸索出多方協同、有效應對線上、線下多場景的黑產防控方案。

（泰康保險 李瑞榮）

浙江網商銀行首席信息安全官張園超介紹了該行通過建立企業威脅路徑圖模型，量化企業安全風險，并通過實戰檢驗的方式科學衡量企業安全水位，指導企業安全建設。

（網商銀行 張園超）

北京國家金融科技認證中心副總經理唐輝分享了在復雜多樣的外部風險、發展不平衡引發行業短板效應等新問題面前，國金認證如何圍繞開發保障、運營保障、安全評價三大體系，為金融機構提供一站式解決方案。

（國金認證 唐輝）

奇安信科技集團金融行業云安全事業部總經理孫立鵬表示，面對金融行業云原生存在的安全問題，奇安信以應用為中心建設云原生安全運營體系，為金融行業提供全面的云原生解決方案，實現全生命周期安全防護。

（奇安信科技集團 孫立鵬）

北京知其安科技公司CEO聶君介紹了如何通過多手段、多層次、多維度對度量體系進行安全能力評估，幫助可視化和量化安全防護效果，構建安全運營閉環實踐。最終達到“應防盡防、應檢盡檢、應攔盡攔”。

（知其安 聶君）

綠盟科技集團公司副總裁曹嘉談到，綠盟科技率先在業界提出“知識控察行”數據安全全生命周期方法論，并從合規咨詢到技術落地提供全場景的解決方案，目前已在多家中大型金融機構落地實踐。

（綠盟科技集團 曹嘉）

亞信安全科技公司副總裁劉政平認為，當前用戶更傾向于將“聯動、云化、智能”作為未來安全運營思想落地的三大支點。對此，亞信安全提供了包含“平臺+服務+運營”的一體化解決方案。

（亞信安全 劉政平）

本次會議由中國人民銀行科技司指導，中國金融電子化集團有限公司主辦，北京國家金融科技認證中心和《金融電子化》雜志社承辦。