【亞信安全】-【2020年12月21日】近日，“2020中國保險業(yè)信息技術(shù)年會”在海口開幕，來自銀保監(jiān)系統(tǒng)的領(lǐng)導(dǎo)以及保險企業(yè)、科技與網(wǎng)絡(luò)安全企業(yè)等上百位嘉賓，圍繞“數(shù)智引領(lǐng)，生態(tài)重塑”的主題展開了交流探討。由中國銀行保險報組織編寫，亞信網(wǎng)絡(luò)安全產(chǎn)業(yè)技術(shù)研究院智力支持的《金融行業(yè)網(wǎng)絡(luò)安全白皮書（2020年）》成為本屆年會的亮點之一，亞信安全高級副總裁劉東紅受邀出席并對《白皮書》進行了全面解讀，針對國內(nèi)外金融行業(yè)網(wǎng)絡(luò)安全總體形勢、發(fā)展趨勢、安全能力提升進行了深入分析。

• 一是以人為本， 采取多種方式加強網(wǎng)絡(luò)安全意識培訓(xùn)和宣貫， 提升全員網(wǎng)絡(luò)安全風險防范意識；
• 二是以合規(guī)能力建設(shè)為基礎(chǔ)，全面貫徹落實“三化六防”防護體系新思想；
• 三是創(chuàng)新思路，統(tǒng)籌推進網(wǎng)絡(luò)安全頂層規(guī)劃工作；
• 四是加強個人金融信息保護，逐步建設(shè)全要素的數(shù)據(jù)安全治理體系；
• 五是加強人、工具協(xié)同，首先通過XDR解決方案的快速落地形成完整的威脅檢測防御能力，其次建設(shè)安全中臺，實現(xiàn)從被動響應(yīng)到主動運營的轉(zhuǎn)變，形成體系化的安全運營能力；
• 六是注重網(wǎng)絡(luò)安全人才培養(yǎng)，同時加強與專業(yè)機構(gòu)的合作，持續(xù)提升網(wǎng)絡(luò)安全人員的專業(yè)技能。

• 亞信安全智能框架能夠協(xié)助用戶將“三化六防（實戰(zhàn)化、體系化、常態(tài)化，動態(tài)防御、主動防御、縱深防御、精準防護、整體防控、聯(lián)防聯(lián)控）”落地，實現(xiàn)安全與安全的打通、安全與業(yè)務(wù)的打通；
• 在金融行業(yè)得到廣泛認可并部署的XDR體系，包括了 EDR（終端檢測及響應(yīng)）、NDR （網(wǎng)絡(luò)檢測及響應(yīng)）以及 MDR （智能管理平臺的檢測及響應(yīng)），大降低安全運營的復(fù)雜度和管理成本；
• 通過對數(shù)據(jù)和業(yè)務(wù)的全面梳理，制定數(shù)據(jù)安全策略和數(shù)據(jù)安全管理體系；技術(shù)支撐方面，以數(shù)據(jù)安全治理平臺為核心，聯(lián)動數(shù)據(jù)防泄漏、加密、脫敏等技術(shù)能力，形成完整的數(shù)據(jù)安全治理體系；
• 針對大型機構(gòu)，用戶以安全中臺為樞紐，以威脅情報為支撐，實時采集分析全網(wǎng)安全態(tài)勢數(shù)據(jù)，同時聯(lián)動行業(yè)云端威脅情報庫，分析潛在的安全風險及未來發(fā)展趨勢，形成統(tǒng)一的網(wǎng)絡(luò)安全攻防指揮中心。