9月25日,广东省金融科技协会在广东省地方金融管理局指导下成功在广州隆重召开“筑‘链’安全 · 护航发展”金融供应链安全研讨会。
随着信息技术的飞速发展和金融行业的数字化转型,软件在金融领域的应用日益广泛。如何保障软件供应链安全已然成为守护供应链安全的核心关键。
为此,国家金融监督管理总局广东监管局科技处、中共广东省委金融委员会办公室 、广东省金融科技协会理事会会长等相关领导莅临参会并提出指导建议。
广东省邀请到中国信通院安全所主任赵相楠、泰尔终端实验室主任王景尧、比瓴科技创始人付杰、腾讯安全科恩实验室产品总经理吕一平等专家出席并分享相关经验。
中共广东省委金融委员会办公室倪主任
倪主任在演讲中强调:要将金融安全风险防范工作纳入企业发展战略的重要组成部分,加强交流学习,吸收优秀实践经验,不断提升安全意识、风险识别能力及风险防范能力。
邢会长表示软件金融供应链安全不是靠一己之力就能筑牢的,协会将充分发挥组织平台的核心作用,引领会员单位不断创新探索,促进金融科技安全发展。
中国信通院安全所主任赵相楠
为提升组织软件供应链安全治理水平,中国信息通信研究院联合多家会员单位共同筹建了信息通信软件供应链安全社区。赵主任依托社区创新性提出了治理体系框架,多维度开展软件供应链安全标准体系、评价体系、安全能力等方向的研究和实践,凝炼形成三大主线工作成果,充分发挥出行业引领示范作用。
泰尔终端实验室主任王景尧
软件供应链安全是个人信息保护的基础。同时,个人信息保护也是软件供应链安全的重要组成部分。泰尔终端实验室王主任从源头对我国个人信息相关法律法规进行解读,并结合实际案例辅助讲解中国信通院在金融场景下个人信息保护方面的新实践。
比瓴科技创始人付杰
付总表示,构建一套完善且行之有效的软件供应链安全体系对于任何金融机构都是巨大的挑战。建设包括SAST, SCA, IAST在内漏洞扫描能力只是第一步,而针对工具及漏洞的持续运营能力才是关乎整个软件供应链安全治理体系是否能在企业有效落地执行的关键。付总随后的分享围绕简化供应链安全管理,细颗粒度软件资产管理,聚焦真实威胁等方面,从运营及管理视角介绍比瓴在金融机构软件供应链安全建设上的实践。
研讨会的召开,表明加强软件供应链安全建设已成为金融行业从上至下的共识。比瓴科技希望依托组织协会等有力平台,同更多领导及专家共同探索软件供应链安全技术的创新路径,加强软件供应链安全生态建设。
比瓴科技专注于软件供应链安全领域,以AI和数据为核心提供覆盖全场景的软件供应链安全产品和安全咨询服务。打通应用安全数据孤岛,实现安全运营过程自动化,增强应用软件资产风险可视性,为软件安全保驾护航。
“详细内容见官网:比瓴科技”。
