9月25日,廣東省金融科技協(xié)會(huì)在廣東省地方金融管理局指導(dǎo)下成功在廣州隆重召開“筑‘鏈’安全 · 護(hù)航發(fā)展”金融供應(yīng)鏈安全研討會(huì)���。
隨著信息技術(shù)的飛速發(fā)展和金融行業(yè)的數(shù)字化轉(zhuǎn)型,軟件在金融領(lǐng)域的應(yīng)用日益廣泛����。如何保障軟件供應(yīng)鏈安全已然成為守護(hù)供應(yīng)鏈安全的核心關(guān)鍵��。
為此,國(guó)家金融監(jiān)督管理總局廣東監(jiān)管局科技處���、中共廣東省委金融委員會(huì)辦公室 ��、廣東省金融科技協(xié)會(huì)理事會(huì)會(huì)長(zhǎng)等相關(guān)領(lǐng)導(dǎo)蒞臨參會(huì)并提出指導(dǎo)建議����。
廣東省邀請(qǐng)到中國(guó)信通院安全所主任趙相楠、泰爾終端實(shí)驗(yàn)室主任王景堯���、比瓴科技創(chuàng)始人付杰���、騰訊安全科恩實(shí)驗(yàn)室產(chǎn)品總經(jīng)理呂一平等專家出席并分享相關(guān)經(jīng)驗(yàn)。
中共廣東省委金融委員會(huì)辦公室倪主任
倪主任在演講中強(qiáng)調(diào):要將金融安全風(fēng)險(xiǎn)防范工作納入企業(yè)發(fā)展戰(zhàn)略的重要組成部分,加強(qiáng)交流學(xué)習(xí),吸收優(yōu)秀實(shí)踐經(jīng)驗(yàn),不斷提升安全意識(shí)����、風(fēng)險(xiǎn)識(shí)別能力及風(fēng)險(xiǎn)防范能力。
廣東省金融科技協(xié)會(huì)邢會(huì)長(zhǎng)
邢會(huì)長(zhǎng)表示軟件金融供應(yīng)鏈安全不是靠一己之力就能筑牢的,協(xié)會(huì)將充分發(fā)揮組織平臺(tái)的核心作用,引領(lǐng)會(huì)員單位不斷創(chuàng)新探索,促進(jìn)金融科技安全發(fā)展����。
中國(guó)信通院安全所主任趙相楠
為提升組織軟件供應(yīng)鏈安全治理水平,中國(guó)信息通信研究院聯(lián)合多家會(huì)員單位共同籌建了信息通信軟件供應(yīng)鏈安全社區(qū)。趙主任依托社區(qū)創(chuàng)新性提出了治理體系框架,多維度開展軟件供應(yīng)鏈安全標(biāo)準(zhǔn)體系�����、評(píng)價(jià)體系�、安全能力等方向的研究和實(shí)踐,凝煉形成三大主線工作成果,充分發(fā)揮出行業(yè)引領(lǐng)示范作用。
泰爾終端實(shí)驗(yàn)室主任王景堯
軟件供應(yīng)鏈安全是個(gè)人信息保護(hù)的基礎(chǔ)�����。同時(shí),個(gè)人信息保護(hù)也是軟件供應(yīng)鏈安全的重要組成部分。泰爾終端實(shí)驗(yàn)室王主任從源頭對(duì)我國(guó)個(gè)人信息相關(guān)法律法規(guī)進(jìn)行解讀,并結(jié)合實(shí)際案例輔助講解中國(guó)信通院在金融場(chǎng)景下個(gè)人信息保護(hù)方面的新實(shí)踐��。
比瓴科技創(chuàng)始人付杰
付總表示,構(gòu)建一套完善且行之有效的軟件供應(yīng)鏈安全體系對(duì)于任何金融機(jī)構(gòu)都是巨大的挑戰(zhàn)�����。建設(shè)包括SAST, SCA, IAST在內(nèi)漏洞掃描能力只是第一步,而針對(duì)工具及漏洞的持續(xù)運(yùn)營(yíng)能力才是關(guān)乎整個(gè)軟件供應(yīng)鏈安全治理體系是否能在企業(yè)有效落地執(zhí)行的關(guān)鍵��。付總隨后的分享圍繞簡(jiǎn)化供應(yīng)鏈安全管理,細(xì)顆粒度軟件資產(chǎn)管理,聚焦真實(shí)威脅等方面,從運(yùn)營(yíng)及管理視角介紹比瓴在金融機(jī)構(gòu)軟件供應(yīng)鏈安全建設(shè)上的實(shí)踐��。
研討會(huì)的召開,表明加強(qiáng)軟件供應(yīng)鏈安全建設(shè)已成為金融行業(yè)從上至下的共識(shí)���。比瓴科技希望依托組織協(xié)會(huì)等有力平臺(tái),同更多領(lǐng)導(dǎo)及專家共同探索軟件供應(yīng)鏈安全技術(shù)的創(chuàng)新路徑,加強(qiáng)軟件供應(yīng)鏈安全生態(tài)建設(shè)�。
比瓴科技專注于軟件供應(yīng)鏈安全領(lǐng)域,以AI和數(shù)據(jù)為核心提供覆蓋全場(chǎng)景的軟件供應(yīng)鏈安全產(chǎn)品和安全咨詢服務(wù)��。打通應(yīng)用安全數(shù)據(jù)孤島,實(shí)現(xiàn)安全運(yùn)營(yíng)過(guò)程自動(dòng)化,增強(qiáng)應(yīng)用軟件資產(chǎn)風(fēng)險(xiǎn)可視性,為軟件安全保駕護(hù)航��。
中企網(wǎng)微博
中企網(wǎng)微信