2019年1月25日下午,“金融科技技术与产品标准系列研讨——移动金融应用安全”第二次专题会议在中国信息通信研究院(以下简称“中国信通院”)召开。会议由中国信通院云计算与大数据研究所金融科技研究中心技术总监许一骏主持。本次会议邀请了证监会信息中心、中证信息、银河证券、中信建投、民生证券、太平洋证券、东兴证券、中金、联软科技等来自监管部门、金融机构和科技企业的各界专家代表,共同就行业移动金融应用安全领域的标准制定、技术应用及相关行业痛点问题展开讨论,并就相关产品解决方案进行分享。
证监会信息中心标准化工作专家黄准对证券期货行业移动应用安全标准化相关政策及标准化建设目标进行了介绍。他指出,加强网络安全和移动安全的防护水平尤为重要,目前行业正在加快推动移动应用安全相关标准的建设工作,他从三个方面着重介绍了行业标准设计思路,并对行业标准建设目标提出了详细要求。
中国信通院云计算与大数据研究所金融科技研究中心产业政策咨询总监冯橙重点讲述了移动金融应用安全标准建设思路,阐述了移动金融应用安全解决方案的标准框架,她提出未来将与监管部门、金融机构、技术企业以及科研机构进一步加强沟通合作,共同研讨、制定移动金融应用安全相关标准。
中证信息信息安全服务部副总监周桉指出移动端已成为行业主要的交易渠道,行业移动应用安全的防护意义重大,他介绍了行业机构自身信息安全和相关行业标准建设落地的情况,提出当前行业检测、加固领域存在的痛点问题,希望就此机会与券商及移动安全厂商进行进一步的交流。
来自银河证券、中信建投、民生证券、太平洋证券的专家代表从金融机构角度分别围绕行业标准规范、安全解决方案用户体验、信息系统加密、检测加固、安全成本、APP兼容性和稳定性等方面存在的痛点问题展开了介绍,并与在座的科技企业专家开展深入讨论,探索解决的方法。
联软科技和其他知名安全厂商的专家代表分别就移动应用全生命周期安全保障、移动应用安全监测、移动资产审计、移动应用安全智能防护、移动应用加固、移动应用风险控制体系分析、移动虚拟化平台安全防护、移动安全平台建设、移动应用安全开发管理等方面结合公司自身特有解决方案和技术能力进行分享。
最后,中国信通院云计算与大数据研究所金融科技研究中心技术总监许一骏指出近年来移动应用中恶意应用不断进化、漏洞数量增长明显、仿冒威胁全面扩散等问题凸显,如何增强移动金融应用的安全保障,已成为当前金融机构的核心关注点之一,与此同时技术厂商之间在移动应用安全检测、安全加固等方面存在部分分歧和争议性问题有待进一步解决。
当前中国信通院正在积极筹建由工信部和金融行业监管部门联合指导下的金融科技产业发展联盟,许一骏介绍到,为了进一步支撑好行业监管、解决行业面临的痛点问题、提升行业移动应用安全水平,中国信通院将在联盟组织架构中增加移动金融安全标准工作组。
后续,工作组将聚焦行业移动应用安全相关技术、产业、标准研究,建立第三方评估评价体系,打造行业移动应用安全相关技术平台,发布行业移动应用安全相关研究报告,通过调研、闭门研讨及公开会议相结合的方式促进各方的交流合作,切实提升行业移动应用安全水平。