新闻 | 2017年中国金融业网络安全大会内容分享

党的“十八大”以来，，，提出了“建设网络强国”的战略目标，并且在今年的网络安全和信息化工作座谈会上提出“要尽快在核心技术上取得突破”的要求，这就更加明确指明了发展可信计算技术与实施网络安全等级保护制度的重要性。发展可信计算技术与实施网络安全等级保护制度是构建国家关键信息基础设施、确保整个网络安全的基本保障。在此背景之下，《金融电子化》杂志社举办了这次大会，作为中国银行信息科技人员代表，有幸参加了此次交流会。

工程院沈昌祥院士在会议报告中指出，可信计算是等级保护的关键支撑技术，当前可信计算3.0时代已然到来，要构筑主动防御、安全可信的保障体系。“信息安全等级保护是国家制度性工作，它是我国信息安全保障的基本制度、是网络空间安全保障体系的重要支撑、是应对强敌高级持续性威胁（APT）的有效措。工业控制、物联网、云计算、大数据等，都是通过网络以服务的方式给用户提供的计算模式，组成了新的计算环境和信息系统。这些新应用系统涉及到社会每个角落、样式庞杂、数据海量，面临着新的安全问题与挑战，必须用等级保护制度进行安全防护体系建设，以改革创新精神来开创等级保护新时代。

信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。

信息系统安全等级测评是验证信息系统是否满足相应安全保护等级的评估过程。信息安全等级保护要求不同安全等级的信息系统应具有不同的安全保护能力，一方面通过在安全技术和安全管理上选用与安全等级相适应的安全控制来实现；另一方面分布在信息系统中的安全技术和安全管理上不同的安全控制，通过连接、交互、依赖、协调、协同等相互关联关系，共同作用于信息系统的安全功能，使信息系统的整体安全功能与信息系统的结构以及安全控制间、层面间和区域间的相互关联关系密切相关。因此，信息系统安全等级测评在安全控制测评的基础上，还要包括系统整体测评。

《信息安全等级保护管理办法》规定，国家信息安全等级保护坚持自主定级、自主保护的原则。、经济建设、社会生活中的重要程度，、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。

分级保护是涉密系统的安全防护标准。等级保护是非涉密系统的安全防护标准。

对于标准或规范来说，对用户来说分级有如下几个作用：划清责任；保证一定的安全基线，整体安全防护效果不降低；保护用户投资；根据被保护目标的安全需求，指导用户进行安全建设。

，金融同业，高新企业数十家单位做了精彩分享，，他以中国银行海外系统整合和数据上收项目为背景，、；分别举了纽约分行与中银香港海外系统实施过程中信息安全方面的典型案例，与会代表纷纷举起手机，记录下我行海外系统整合的背后故事。

高新企业九州量子副总裁做了《量子通信在金融业的应用》的分享，介绍金融行业量子通信政策，通过分析量子通信技术原理，结合金融行业实际安全需求，提出无条件安全的量子通信方案。自成立以来，公司一直保持多项领先优势，推出目前最先进的新一代量子密钥分发设备(QKD)、量子随机数发生器（QRNG）等量子通信核心设备，着力提供行业方案、家庭方案、企业方案、军队方案四大安全解决方案。公司现拥有全球最完善的量子通信产品线，在量子通信领域的研发投资已逾10亿元。3月，九州量子投资、设计并建设运营的全球首条量子保密通信商用干线——“沪杭干线”全线贯通，开启了量子通信产业市场化应用的大幕。这些惊人成绩让人叹服。

 

随着我国经济、金融供给侧结构性改革的持续推进，确保不发生系统性金融风险，成为做好新时期的金融稳定工作的重中之重。7月14-15日，，金融是国家重要的核心竞争力，，金融制度是经济社会发展中重要的基础性制度。

 

：金融是国家重要的核心竞争力，。，。由此可见。网络安全是金融安全的重中之重，其在维护金融稳定、防范金融风险中尤为重要。，、，以及《网络安全法》对网络与信息安全风险管理提出的相关要求，是我国金融业当前及未来的重要责任与义务。

 

近年来，云计算、大数据、移动互联、区块链、人工智能等技术的兴起，推动金融业加快了技术应用创新步伐，极大地改变了金融服务市场、服务客户的能力。但由于上述新兴技术尚处于成长期或初创期，本身也蕴含着尚未明确的风险和安全隐患，必须加以研究、识别和有效防范。通过此次大会，更加清楚网络安全的严峻形势，通过了解高新企业在可信技术方面取得的成果，这让我们以更大的信心和热情走向可信计算3.0 时代。

 

撰稿：上海分中心工程管理部 胡江海

编辑：孙菲菲 刘文佳