2025 年 5 月 21 日，首期证券期货业网络和数据安全专题沙龙在广州顺利召开。本次沙龙以“构建韧性生态，守护数字资产，探索供应链安全治理与创新”为主题，由行业网络和数据安全实验室、资本市场金融科技联合创新中心、深交所技术产品联盟、广发证券股份有限公司、公安局三所供应链安全能力中心以及深圳市联软科技股份有限公司等联合举办。

活动吸引了来自广东证监局、公安部第三研究所、深交所、广期所、资本市场学院、证券公司、基金公司、期货公司、科技公司等众多领导和专家的参与，共同探讨数字化转型下金融行业供应链安全面临的挑战与解决方案，推动行业高质量发展。

在开场环节，公安部第三研究所网安中心副主任鲍亮先生首先致辞。他从公安和监管角度阐述了网络安全的重要性，回顾了网络安全法的发布背景和意义，强调了等级保护制度（等保制度）作为中国网络安全基础性创新的作用。鲍亮还介绍了国家护网行动的开展情况，指出其作为网络安全底线的重要性，并重点讨论了供应链安全的重要性，认为供应链安全不仅包含网络安全，还涉及知识产权等多个方面，而从公安执法角度强调供应链安全则更能实现精准打击，避免“一刀切”。

随后，广发证券股份有限公司副总经理、首席信息官辛治运先生代表承办方致辞。他指出，当前金融机构大量使用第三方软硬件产品与服务，供应链中的任何一个环节出现漏洞或者被恶意利用都可能成为攻击的突破口，所以，我们应当从源头抓起，建立完善的供应链纠咎机制、安全评估制度和全生命周期管理流程，切实提升网络与安全数据保障功能。他呼吁行业同仁携手共进，筑牢证券期货行业的网络安全防线，为我国资本市场的高质量发展保驾护航。

在行业实践环节，广发证券网络安全负责人黄辉先生分享了数字化浪潮下广发证券供应链安全治理的实践经验。他详细介绍了广发证券在制度建设、供应商管理、开发安全和安全运营等方面的实践，强调了开源软件治理、API 安全和数据安全管控的重要性。黄辉还提出了建立行业协同防御体系和供应链供应商动态信用评价体系的建议，以提升整个行业的供应链安全水平。

国泰海通证券系统运行部信息安全专家侯亮先生分享了基于韧性体系的金融行业数字供应链安全方法论。他指出，网络安全保护范围不断扩大，供应链安全已成为金融机构不可忽视的重要环节。侯亮详细介绍了韧性安全体系的核心逻辑，即接受无法百分百阻挡的未知威胁，学会与漏洞共存，并通过强化攻击行为的发现能力和快速响应能力，最大限度减少攻击破坏和损失范围。

针对金融机构供应链安全建设中存在的痛点问题，如资产梳理困难、安全评估失效、安全工具效果不足以及供应链建设缺乏体系化方法等，侯亮先生从多个层面进行了全面分析，并提出了相应的建设方法论，同时基于全景数据流转分析了供应链威胁的场景。他强调，供应链安全建设不仅是技术问题，更是全员的责任。文化和赋能的重要性不容忽视，金融机构需要通过持续的培训和文化建设，提升全员的安全意识和应急响应能力。侯亮先生的分享为行业提供了宝贵的参考。

接下来，公安部第三研究所供应链安全能力中心的余欢先生就供应链安全专题进行了深入探讨。他分析了当前软件供应链面临的安全风险，包括投毒、断供、合规性风险等，并介绍了国家对软件供应链安全管理的要求。余欢详细介绍了安全可信软件源和软件供应链防火墙的概念和功能，展示了如何通过这些方案构建全生命周期的软件供应链安全体系，为金融机构提供了实用的技术指导。

最后，深圳市网络安全协会会长祝青柳先生分享了网络安全理论与架构探索的成果。他反思了传统网络安全理论的不足，提出了可信数字网络架构（TDNA），一个基于分层容错保护和主动对抗的一体化安全架构。祝青柳详细介绍了依据此架构而设计了六大安全方案，包括扩展的中国域控、全网暴露面与软件管理、韧性网络安全、立体式防勒索、场景式防泄密和原生安全，强调了安全一体化设计的重要性，以及如何通过一体化设计实现安全和效率的统一，为网络安全领域提供了新的思路和方法。

首期证券期货业网络和数据安全专题沙龙的成功举办，促进了网络安全领域的知识共享和技术交流。与会嘉宾的积极参与和深入讨论，为解决行业供应链安全痛点、推动行业高质量发展提供了新的思路和方法。未来,联软科技将继续致力于推动网络安全技术的发展和应用，为数字经济与金融行业的深度融合提供坚实保障。