1月20日，由金科立异社主办、火山引擎协办的“2022金融业网络安全攻防实战线上沙龙”成功举行，会议以“”为主题，来自中国银行、农业发展银行、邮储银行、中信银行、光大银行、广发银行、九江银行、晋商银行、人保寿险、阳光稳妥、华泰人寿、中邮人寿、中国出口信誉、长安职责、人保健康、银河证券、国盛证券等20多家银行、稳妥、证券等金融组织科技部分网络安全负责人环绕金融网络安全建造和攻防实战等相关论题进行讨论和沟通。

  《中华人民共和国网络安全法》正式施行，大大增强了全职业对网络安全的注重程度。而网络安全的实质在对立，对立的实质在攻防两头才能的比赛。金融职业作为要害基础设施组织，一向都是网络进犯产生的重灾区。近年来，金融范畴网络安全防护和处置才能成为金融组织和监管部分注重的要点。而攻防演练作为有用的网络安全查验手法也渐渐变得遭到业界注重和注重。

  中国银行信息科技部准则与合规团队主管夏建伟共享了网络攻防实战经历和职业考虑。网络进犯的途径和办法方面，针对“信息搜集、打破鸿沟、后门耐久化、内网穿透、横向移动”的网络进犯途径，给出了相对应的防控要点和战略，并具体讲解了相关实战进犯事例；防护系统规划与施行方面，从“网络安全防护技能演化、防护系统建造方针、防护架构规划思路、防护系统规划大纲、网络安全防护技能系统”等多角度解析了网络安全防护系统建造办法，并排举了互联网出口防护、保管云防护、内网防护三大场景的防护系统施行事例；攻防才能建造主张方面，从战略和战术层面别离给出了相应的护网战略以及网络安全防护作业的“网络安全规划与安全项目施行结合、安全东西布置与网络安全运营结合、安全意识教育与安全技能查验测验结合、使用安全开发与安全功用测验结合、网络安全评价与问题整改结合、浸透测验与缝隙修正结合、外部安全服务与自有人员培育结合、蓝军队伍建造与实网攻防演练结合”八大主张。

  字节跳动安全与风控——无恒实验室红蓝对立高档研究员李文瑞以“攻防无恒，因势而变”为题，从“字节的攻防基地、字节跳动的安全系统和攻防事例、火山引擎攻防服务协作事例”等方面共享了“字节跳动红蓝对立落地实践”，要点介绍了火山引擎红蓝对立的服务优势：一是火山引擎的红蓝对立服务团队全部是字节的资深安全专家，具有为大流量互联网产品构筑安全系统经历，在陈述缝隙的一起也共享进犯思路和进犯技巧，供给7x24小时沟通同步保证，实时沟通危险，并依据演练成果，结合字节跳动安全实践经历，供给全套可落地的安全解决方案；二是多种使用场景落地实践，全面的蓝军部队，包括APT进犯、云上攻防、容器实战、风控对立等；三是多维度陈述出现，不同视角交给不同陈述，包括主管视角、IT视角、攻防视角、事务视角、解决方案视角等，全面展现对立成果。

  会议最终，参会嘉宾就“中小金融组织安全建造和攻防系统构建战略办法、云原生安全的建造经历、红蓝对立服务收购的规范和作用评价、安全团队的绩效考核、缝隙办理和数据安全”等问题进行了深化沟通。“2022金融业网络安全攻防实战线上沙龙”圆满结束，推进金融企业在信息安全防护建造上求是求新，有备无患。回来搜狐，检查更加多