位置:编程技术网 > 游戏开发 > 正文 >

建立匹配新时代科技生态的信息安全防护能力——访北京银行业务总监、软件开发部总经理胡浩青

2019年07月18日 18:33来源:未知手机版

错位婚姻 痴梦人,同门下载,盛夏科技

北京银行业务总监、软件开发部总经理 胡浩青

导语

新时代驱动金融创新逻辑升级、亮点频现。相反相成,金融信息安全形势瞬息万变、危害攀升。面对新技术综合应用的全新挑战,信息安全风险已被提升至全局性、系统性重要风险的高度,安全手段的简单叠加已难以应对信息安全体系的连续动态调整压力。如何在前台快速创新的同时,在中后台更为主动、持续地推进信息安全监督、风控措施的配套转型?北京银行业务总监、软件开发部总经理胡浩青做客本期专题对话,详解新时代信息安全防护能力的提升之策。

记者:

金融科技的快速发展加速了金融业产品服务、经营理念的深刻变革,服务自动化、智能化的呼声越来越高。科技既是促进金融发展的催化剂,亦可能成为引发系统性风险的导火索。请您结合银行业的特点,分析新时代科技建设和运维、开发和应用面临哪些核心风险?

胡浩青:

新时代下,科技主要面临两类风险。一是技术转型风险。数字化转型驱动科技引领业务发展,敏捷和开放的理念深入人心,前沿技术逐步运用到金融领域,自动化、数字化、智能化的管理模式正在接替传统运营管理,端到端的客户旅程思维致力于打造极致的客户体验。但是,敏捷交付会对项目管理带来不确定风险,新技术引入存在适用性风险,智能化决策需要恰当的风控模型作为辅助。同以往相比,更要严防合规和操作风险。

二是外部攻击风险。如今,手机银行和网银是最重要的交易渠道,我行互联网交易比重超过80%,银行的大门完全朝互联网方向打开,同时也面临前所未有的互联网安全威胁。黑客攻击形式变化多样,开源软件应用也为安全防护带来了不可预估的挑战,如何保证中小银行在这场攻防大战中立于不败之地,是一个紧迫课题。

记者:

新时代科技面临的核心风险集中体现在网络、数据、新技术应用三方面。我们一方面要“大门敞开”拥抱互联网,一方面要“严防死守”捍卫信息安全。您如何看待信息安全管理面临的两难挑战?

胡浩青:

用户体验与安全永远是一对矛盾体,找到平衡点是金融服务机构信息安全管理面临的挑战,如何达到体验与安全并重,更考验金融从业者的智慧。银行不可能单纯提升用户体验而降低安全要求,而过于严苛的安全标准很可能会导致用户的流失。找到平衡点需要多方面的共同努力。

技术人员一方面需在现有技术平台下保证代码的安全,另一方面需不断了解新技术、适应新场景、支撑新业务。业务人员在设计交易流程时同样需具备信息安全意识,避免“薅羊毛”类事件的发生。运维人员需同时掌握业务知识、科技支持能力以及网络安全技术,并需综合运用分析手段,随时对运行异动保持警惕,才能在最短时间内发现问题、解决问题。中小银行是否具备充足的安全人员储备,能否持续开展安全能力建设,是信息安全面临的巨大挑战。

记者:

面对新时代金融IT核心风险特征及信息安全管理挑战的变化,为进一步提高信息安全防护能力,北京银行主要做了哪些具体工作?

胡浩青:

为了建立动态完善的银行安全体系,北京银行在信息安全管理方面主要开展三方面工作。

一是成立网络安全与信息化领导小组。协调全行网络安全事件工作,贯彻落实上级管理机构的决策部署,审议全行网络安全和信息化制度以及管理流程。

二是建立人才队伍。优秀的银行信息安全管理人员,既需要具备出众的网络、安全专业知识,又需要具备一定的攻防对抗能力和对抗经验,更重要的是需要了解银行业务和交易逻辑。我们一直坚持培养自有安全团队和安全人才。每年从新入行的科技员工中挑选能力突出的加入安全团队,并为其组织网络安全培训,举办攻防演练,引导大家以实战心态真正学好技能、用好技术。

本文地址:http://www.reviewcode.cn/youxikaifa/58280.html 转载请注明出处!

今日热点资讯