银联云生态合作伙伴大会圆满举办 CFCA专家畅谈安全新策略

字号:

  6月28日,以“禾你一起向未来”为主题的银联云生态合作伙伴大会暨银禾计划发布会在上海圆满举办。本次大会采用线上直播方式,邀请众多云计算产业上下游的生态伙伴出席会议,共同探讨云生态建设、凝聚生态合作共识、畅享产业合作未来、解锁云生态发展新思路。同时会上发布了银禾计划,后续银联云将联合初创型企业共同助力行业发展,为市场注入活力。

银联云生态合作伙伴大会圆满举办 CFCA专家畅谈安全新策略

  中国银联云计算中心副总经理韩韬作开幕致辞,对参加本次大会的嘉宾、观众表示诚挚的欢迎,并表示随着国家数字化转型进程持续加快,银联云希望能与所有伙伴一道,互相赋能,共建生态,充分把握数字时代红利实现“云上共赢”,将新机遇转化为新动力,共同打造银联云生态创新发展新高地,为云上行业用户提供发展新动能。

银联云生态合作伙伴大会圆满举办 CFCA专家畅谈安全新策略

中国银联云计算中心副总经理韩韬

  与会生态合作伙伴代表先后介绍了各自在推进数字化转型中的实践和探索,并就与银联云开展生态合作进行了深入探讨及经验分享,并希望在未来的合作中持续加强、共同助力生态繁荣发展。

  中国金融认证中心(CFCA)华东分公司副总经理李林出席并致辞,他谈到CFCA作为银联云生态的重要成员,正持续推进将自身电子认证能力、密码应用能力、以及信息安全服务等能力充分融入银联云生态中。CFCA的目标是成为银联云生态中的安全核心,与银联云在推进数字化金融的道路上携手共进。

银联云生态合作伙伴大会圆满举办 CFCA专家畅谈安全新策略

CFCA华东分公司副总经理李林

  中国金融认证中心(CFCA)信息安全服务部创新团队负责人宋鑫磊出席会议,他结合CFCA实际业务,针对新时期金融测评认证热点领域——隐私数据安全测评与开放银行接口安全保障做出了经验分享。

银联云生态合作伙伴大会圆满举办 CFCA专家畅谈安全新策略

CFCA信息安全服务部创新团队负责人宋鑫磊

  宋鑫磊首先谈到,近年来数据安全事件频发,大量个人信息、机密数据和核心源代码遭到泄漏。如何有效防止数据泄露?宋鑫磊认为,应用金融数据安全治理模型势在必行。

  近年来,我国数据安全法律体系建设不断完善,《网络安全法》、《数据安全法》、《个人信息保护法》等相继实施。在法律不断完善的同时,标准也在不断细化,自2017年9月《信息安全技术 个人信息安全规范》发布以来,涉及数据安全和个人隐私安全的标准制定提案与日俱增,标准体系也逐渐丰富起来。

  通过对现有法律体系和标准体系的分析梳理,CFCA提出了金融数据安全治理模型。整体治理模型采用横向分层、纵向分域的原则,从各个层级及过程的不同关注点出发,按照治理层、管理层、控制层的关注内容进行设计,通过数据安全治理,实现数据的价值,真正保障大数据时代的数据资源在安全可控的条件下得到最大化利用。

  随后,宋鑫磊又谈到开放银行接口安全保障的话题。目前,各个机构对开放银行的定义不尽相同,但其中都有提及“API”——应用程序接口。API是连接银行业务系统和外部用户的关键纽带,《JR/T-0185-2020商业银行应用程序接口安全管理规范》针对多类API提出安全要求,为开放银行信息安全建设带来有力保障。今年初国家市场监督管理总局、中国人民银行发布《金融科技产品认证目录(第二批)》,商业银行应用程序接口被列入目录,纳入国家统一推行的认证体系。

  目前,API的检测难点主要体现在检测难度和检测效率两方面。要解决这两个难点,首先需要构建一套检测系统,提供标准体系化套件,使检测方案与标准关联锁定;其次需要能够对接进行自动化检测,保障检测质量与效率;还应提供规范化项目管理功能,满足安全管理要求。

  针对上述需求,CFCA通过自主研发,构建了能够兼容各项标准要求的检测服务平台。平台包括Web平台、测试平台中间件、测试引擎三大组件,遵循模块化设计原则,采用分布式架构设计方案,并引入容器技术。支持批量测试请求,具有高可用性、易部署、易扩展的特点。

  CFCA始终致力于推动金融行业信息安全能力建设,在长期实践中积累了丰富经验。随着银联云业务的延拓,CFCA作为银联全资子公司,也将以银联云为核心推出一系列信息安全保障服务。CFCA愿与各界携手,共同助力银联生态伙伴构建信息安全保障体系,助推金融信息产业发展,为数字中国建设做出贡献。

责任编辑:韩希宇