潘少華:傳統網絡安全和金融安全的交界地帶越來越多

2020-12-04 金融界

來源:金融界網站

11月26日—27日,2020北京國際金融安全論壇在北京舉行,論壇主題為「新金融 新基建 新安全」。北京知道創宇潘少華出席論壇並發表演講。

潘少華表示,隨著網際網路發展,尤其是網際網路金融和網際網路資產的不斷拓展,傳統的網絡安全和金融安全的交界地帶越來越多。面對黑產情報,北京知道主要通過以下幾個方式進行處理:首先,利用技術手段予以防範,如深入暗網、論壇、社群,觀察黑客攻擊手段,防範於未然。其次,業務數據標籤化也是一大措施。此外,針對不同的業務場景和詐騙類別,進行整體溯源和還原真實的場景。

潘少華希望,日後可以在立足網絡安全業務的本身之上,將打擊網絡黑灰產與金融安全風險防範相結合。

相關焦點

  • 潘少華:金融保險產業原來的數據風控手段覆蓋能力趨弱
    「2020北京國際金融安全論壇」在北京召開,北京知道創宇潘少華表示,網際網路金融業務開展的時候,尤其是越來越多應用業務場景的出現,以前是通過線下人工能夠審核的問題,現在我們全部通過線上來舉行,因為以保險為例,我們發現越來越多的身份盜用
  • Wipro的年度網絡安全狀況報告發現,網絡安全中越來越多地採用AI來...
    將近一半(49%)的組織計劃提升認知和AI安全能力,以更快地檢測和響應攻擊  全球領先的信息技術、諮詢和業務流程服務公司Wipro Limited (NYSE: WIT, BSE:507685, NSE:WIPRO)今天發布了其年度《網絡安全狀況報告》(SOCR),對全球網絡安全提出了新的觀點。
  • 中國人民銀行發布《金融行業網絡安全等級保護測評指南》
    2020年11月11日,中國人民銀行正式批准發布金融行業標準《金融行業網絡安全等級保護測評指南》(JR/T 0072-2020)。本標準規定了金融行業對第二級、第三級和第四級的等級保護對象的安全測評通用要求和安全測評擴展要求。本標準適用於指導金融機構、測評機構和金融行業網絡安全等級保護主管部門對等級保護對象的安全狀況進行安全測評。
  • 「統籌傳統安全和非傳統安全」
    傳統安全和非傳統安全是一對具有矛盾關係的概念。傳統安全是指與戰爭、軍事、強力政治密切相關的安全領域;非傳統安全指冷戰後期,特別是冷戰結束後出現的新型安全領域。目前學界一般認為,國家安全所主要包含的16個領域中,政治安全、國土安全、軍事安全屬於傳統安全領域,非傳統安全包括經濟安全、文化安全、社會安全、科技安全、網絡安全、生態安全、資源安全、核安全、海外利益安全以及太空安全、深海安全、極地安全和生物安全等新型安全領域。20世紀90年代開始,我國開始關注一些非傳統的安全問題。
  • 亞信安全公布《2021年度網絡安全威脅十大預測》
    而在這種情況下,世界各地網絡攻擊、竊密洩密事件依然頻發,這些不安全因素更讓我們意識到網絡威脅治理的重要性。  無論是遠程辦公新常態下備受關注的端點安全、零信任、雲安全,還是勒索軟體、網絡犯罪和APT攻擊頻繁敲打下的數據安全,以及邊界消失帶來的各種安全隱患都在提醒著我們,未來的網絡安全正在踏上「深入靈魂的變革之路」。
  • 守護金融安全,與時間賽跑
    與時間賽跑,日誌分析守護金融安全事實上,從國內外來看,大大小小的銀行系統宕機事件並不少見。隨著金融IT系統越來越複雜,系統出現難以預料的故障在所難免,並且暴露出的攻擊面也越來越多。二是是否有效支撐全量數據分析:當前,很多金融企業對日誌數據的利用相對較為單一,缺乏更深層次的挖掘和分析。很多時候,面對海量日誌數據,銀行無法做到對數據的有效分析。並且,在面對網絡攻擊時,也很難做到在全量數據分析的基礎上進行攻擊威脅的主動發現和預防。
  • ...面面觀】做好關鍵信息基礎設施安全防護 打造網絡安全「金鐘罩」
    關鍵信息基礎設施安全是網絡安全重中之重  近年來,以雲計算、大數據、物聯網、工業網際網路為代表的新技術得到了快速應用,更多的傳統能源、電力、交通基礎設施、招投標平臺聯入網絡,成為泛在的關鍵信息基礎設施的有機組成。基礎設施中系統的大規模集成、互聯使得基礎設施的脆弱性和安全威脅不再是簡單的線性疊加。
  • 2020北京國際金融安全論壇舉辦,林毅夫、郭為等論道「新金融、新...
    證券時報記者 王小偉11月27日,由國家網際網路應急中心、中國經濟信息社主辦,清華大學五道口金融學院、北京大學國家發展研究院、國家金融與發展實驗室作為學術支持單位,中國網際網路金融協會、中國網絡空間安全協會、北京市地方金融監督管理局、北京市房山區人民政府擔任指導單位
  • 2019-2023年中國網際網路網絡的安全狀況
    2017年8月,NetSarang公司旗下的Xshell、Xmanager等多款產品被曝存在後門問題。除此之外還曝出了惠普筆記本音頻驅動內臵鍵盤記錄後門、CCleaner後門等,均對我國網絡空間安全帶來巨大隱患,對我國網際網路的穩定運行和信息數據的安全構成嚴重威脅。
  • 平衡金融科技與金融安全的關係是重點
    10月24日,在第二屆外灘金融峰會上,財政部副部長鄒加怡表示,要平衡好金融科技與金融安全的關係,防止金融科技助長「贏者通吃」的壟斷。在此次峰會上,鄒加怡談到了全球金融體系的風險和應對問題。她認為,為有效防範全球金融體系中的風險,需要妥善處理好幾個關係,包括要把握好逆周期調節和金融穩定的關係,協調好金融監管與經濟發展的關係,以及平衡好金融科技與金融安全的關係等。
  • 亞信安全發布《2021年度網絡安全威脅十大預測》 5G、AI等新興應用...
    而在這種情況下,世界各地網絡攻擊、竊密洩密事件依然頻發,這些不安全因素更讓我們意識到網絡威脅治理的重要性。無論是遠程辦公新常態下備受關注的端點安全、零信任、雲安全,還是勒索軟體、網絡犯罪和APT攻擊頻繁敲打下的數據安全,以及邊界消失帶來的各種安全隱患都在提醒著我們,未來的網絡安全正在踏上「深入靈魂的變革之路」。
  • 黑客、網絡攻防戰……"第五空間"安全如何來保?
    越來越多的基礎設施與網際網路相連,越來越多的公共服務、商業和經濟活動搬到網上,但規模龐大的全球黑客產業鏈和地下經濟卻如毒瘤般吞食著各國經濟利益。當下日益普及的社交網絡、智能終端、移動網際網路、雲計算等新技術、新應用又為網絡罪犯提供了更便利、更隱蔽的攻擊手段。2011年期間,紐約股票交易所、韓國農協銀行、美國花旗銀行、國際貨幣基金組織及香港股票交易所等重要部門先後被「黑」。
  • 「擦去」行政邊界的圈 交界地帶共繪同心圓
    決定中明確,要聚焦成德眉資同城化綜合改革試驗區建設,探索行政區和經濟區適度分離改革。深化廣漢—青白江、什邡—彭州、中江—金堂等邊界試驗區建設,理順市區兩級財政事權與支出責任劃分。建立跨區域產業轉移、園區共建、項目統籌的成本分擔和財稅利益分享機制。   「擦去」行政邊界,以市場為紐帶,交界地帶共繪同心圓。成德交界地帶規劃超3000平方公裡融合發展區,深化邊界試驗區建設的探索拉開巨幕。
  • ...網絡安全管理局:深耕新型基礎設施安全保障能力 築牢網絡安全屏障
    疫情期間啟動全天候應急響應機制,充分發揮技術手段作用,累計處置各類基礎網絡安全威脅近30萬起、針對工業網際網路的惡意網絡行為1500多萬次,通報處置近200個涉疫情防控平臺的數據安全風險隱患,為打贏疫情防控阻擊戰、維護國家安全和社會穩定提供了有效支撐。出色完成全國「兩會」、服貿會、進博會等重大活動網絡安全保障任務。網絡基礎設施安全防護水平顯著提升。
  • 卡爾數科(卡爾金融):打造安全、高效的汽車金融服務
    也正是這時候,汽車後市場的金融服務顯得尤為重要。   在相對成熟的汽車產業鏈中,上遊生產製造商和下遊金融服務是整個體系的核心。隨著越來越多企業的加入,在科技與網際網路的加持下,汽車金融服務的質量和效率得到了有效的提升。   卡爾數科憑藉自研的「魔鏡」風控系統,加強風控管理的同時,提高審批效率,每單15分鐘出結果。
  • 2017網絡安全生態峰會騰訊首倡網絡安全人性化服務「三準則」
    7月26日,2017網絡安全生態峰會在京召開,騰訊副總裁丁珂在會上發表了題為《網際網路安全人性化服務》的演講,針對當前嚴峻的網絡黑產形勢,從實際需求出發,首次提出了網絡安全人性化服務的「三條準則」丁珂表示,網絡黑產技術發展「迅速」,以往技術一刀切的應對方法,已經不能滿足實際需要,急需建立網絡安全人性化服務
  • 2020年網絡安全大事記
    無論是遠程辦公新常態下備受關注的端點安全、零信任、雲安全,還是勒索軟體、網絡犯罪和APT攻擊頻繁敲打下的數據安全、SOC安全運營和工控網絡/基礎設施安全,全球網絡安全行業正面臨著斯諾登事件以來最大的不確定性/變革,而這個變革的導火索之一,正是2020年12月席捲美國政府機構和全球重要組織的SolarWinds供應鏈APT攻擊——
  • 經濟安全是國家安全的基石
    經濟安全是國家安全的依託和基石,決定一國的政治安全和軍事安全、國際地位和角色作用。早期,各國在國家安全領域更多強調的是軍事、政治等傳統安全,經濟安全尚未進入人們的視野。隨著冷戰結束和全球化時代的到來,在新技術革命的推動下,生產、貿易、金融、投資、消費等經濟行為在全球範圍內大規模展開,各國形成相互聯繫、相互滲透、相互依存、相互競爭、共同發展的國際經濟關係,這有利於提高社會生產力,促進各國經濟發展,同時也帶來經濟風險全球化、國際競爭日趨激烈、全球共同問題的威脅擴散等經濟不安全問題。各國以經濟發展為基礎的綜合國力競爭加劇,經濟安全在國家安全體系中的重要性越來越凸顯。
  • 騰訊安全專家到訪鵬城實驗室 共同研討前沿網絡安全技術理念
    2020年6月16日,騰訊安全基礎安全團隊多位資深安全專家、業務負責人到訪鵬城實驗室。雙方圍繞未來網、網絡仿真平臺等前沿技術方向進行了研討,針對數據安全、網絡安全等基礎安全領域的技術應用與實踐進行了分享。騰訊安全總經理吳昊、騰訊安全數據安全總監彭思翔等出席了本次研討會。
  • ...最新《全球風險管理調查》:企業最擔憂網絡安全 認可數位技術的...
    金融組織面臨著非金融風險(網絡安全、模型、第三方和行為風險等)以及可能發生的經濟方面危機帶來的挑戰,這些都要求機構重新規劃其傳統的風險管理方法。在眾多非金融風險中,個人和國家日益所受到的複雜網絡攻擊讓網絡安全成為首要關注的問題。在主要金融機構中發生的普遍不當行為,也強調了管理行為風險的重要性。金融機構合作的第三方引發的風險事件可能導致重大的財務損失和聲譽損害。金融機構應考慮重新設計其風險管理計劃,以發展應對這些挑戰所需的能力,而一些機構已經開始努力加強這些計劃。