11月29日上午，2024（第七届）金融科技产业大会主论坛在北京国际会议中心举行。11月29日下午，金融数字安全主题论坛成功举办，中国信通院、清华大学五道口金融学院、北京商用密码行业协会相关嘉宾出席会议，邮储银行、泰康在线财险、光大证券、金证金科、兴唐通信、江南科友等金融机构和科技企业参加了论坛。论坛共分为领导致辞、重点仪式、成果解读、主题分享等环节。会议由中国信息通信研究院云计算与大数据研究所金融科技部工程师赵欣怡主持。

金融数字安全论坛现场

01. 致辞环节

中国信通院副总工程师 何伟

中国信通院副总工程师何伟在致辞中表示，金融安全是国家安全的重要组成部分，金融行业信息基础设施的安全运行不仅关乎国家安全，更与广大人民群众的切身利益紧密相连。同时，金融数字安全的需求已从传统的防御性安全向主动安全、智能安全乃至自适应安全转变。最后，呼吁业界同仁持续推动金融数字安全技术创新和投入、深化业务与安全融合发展、加强金融安全人才队伍建设，为推动金融科技领域安全发展贡献力量。

清华大学五道口金融学院金融安全研究中心主任 周道许

清华大学五道口金融学院金融安全研究中心主任周道许致辞表示，金融数字安全是行业发展和社会稳定的基石，当前金融安全面临监管趋严、技术变化和企业发展的挑战，形成了“密码+护航”、“模型+领航”、“数据+续航”的金融数字安全发展趋势，但也面临监管趋严、技术趋变、企业趋难三大挑战。最后，他建议金融数字安全需要从系统层面审视，进行前瞻性布局，并实现多方协作，确保数据安全与业务创新并行，共同推动金融数字安全的发展，为构建安全、稳定的金融未来贡献力量。

02. 重点仪式

2024年“密码+”应用推进计划各项工作稳步推进，致力于推进新技术新业态与密码的融合应用，积极跟踪最新行业政策、前沿技术趋势，形成了多项前瞻性研究成果，营造了良好的密码融合生态。

为感谢各方对生态工作的支持，“密码+” 应用推进计划办公室评选出表现突出的成员单位、专家。清华大学五道口金融学院周道许主任、北京商用密码行业协会高志权副会长为年度优秀参编单位和年度突出贡献专家现场颁发了证书。

年度优秀参编单位

年度突出贡献专家

03. 成果解读

中国信通院云大所金融科技部副主任 马聪

中国信通院云大所金融科技部副主任马聪全面介绍了我院金融数字安全业务体系。首先，她指出随着数字经济的发展，网络安全风险凸显，金融机构亟需构建数字安全体系以应对技术发展带来的威胁，并强调了金融数字安全的重要性。同时，详细解读了信通院提供的一站式金融数字安全服务体系，从规划咨询、测试评估等多角度帮助行业机构提升整体安全能力。最后，她指出信通院将继续在政策支撑、标准制定、测试认证方面深耕，更好地促进金融数字安全发展。

中国信通院云大所金融科技部高级业务主管 徐秀

中国信通院云大所金融科技部高级业务主管徐秀对“密码+”应用推进计划的年度工作和发布成果进行了总结和解读。她重点解读了研究成果，包括《Web3.0数字身份密码安全体系研究报告》《密码开源生态研究报告》、《后量子迁移工程研究报告》以及《SDP网关密码应用验证规范》、《特权账号管理系统密码应用验证规范》等。最后，她强调“密码+”应用推进计划将继续以密码技术为核心，探索密码技术与其他新技术领域的融合应用，推动行业应用落地，促进模式创新和服务升级。

04. 主题分享

中国邮政储蓄银行数据管理部副处长 丰瑾

中国邮政储蓄银行数据管理部副处长丰瑾在演讲中分享了AI技术创新赋能邮储银行数据安全管理的经验。她指出，邮储银行已经构建了包含数据安全治理、数据分类分级、数据全生命周期安全管理、数据风险监测与处置等多层面的数据安全管理体系，通过完善组织架构、建章立制、技术赋能等措施全面提升数据安全管理能力。同时，在AI技术创新方面，邮储银行创新融合了隐私保护、智能知识整合和数据分类分级等安全技术，通过搭建数据多方安全计算平台，实现数据的安全流通，并自主研发了基于大模型的数据安全分类分级模型服务，显著提高了分类分级的准确率。她强调，面对数据安全的挑战，需要政府、行业机构、金融机构、技术平台和法律监督形成合力，共同构筑数据安全生态，守护数字经济的核心资产。

泰康在线财产保险股份有限公司数据运营部总经理 何金虎

泰康在线财产保险股份有限公司数据运营部总经理何金虎在演讲中介绍了泰康在线在数据安全实践方面的经验和策略。泰康在线充分认识到金融数据安全治理的重要性，依据相关法律法规和监管要求，发布了数据分类分级管理办法，并围绕数据全生命周期的安全以及个人信息保护等方面采取了措施，建立了安全态势感知并加强了日常监控。最后，强调了泰康在线将积极探索和应用新兴安全技术，以提升数据安全防护效率。

光大证券股份有限公司测试与质控团队负责人 王月婷

光大证券股份有限公司测试与质控团队负责人王月婷在演讲中探讨了光大证券如何利用安全大模型提升网络入侵检测与响应能力。光大证券的安全大模型应用可对攻击代码进行解读和处置，减少人工投入。同时，安全大模型的架构落地展示了安全大模型与现有网络安全体系结合的实战效果，能够有效监测威胁，提升告警研判质量，自动化封堵攻击。她强调了安全大模型在行业的推广与落地前景，期待其在安全领域中发挥更大的潜力。

金证金融科技（北京）有限公司副总经理 张于强

金证金融科技（北京）有限公司副总经理张于强带来了证券期货业安全运维分享。他指出，数字化转型中的故障处置是行业运维痛点，如何通过演练和复盘沉淀知识库以指导故障处置也是运营工作的重点。同时，他还介绍了旨在提升高价值数据的管理和运维能力的安全运行成熟度模型，强调了多维感知能力的重要性。最后，他探讨了基于业务视角资产图谱和基于故障应急处置的知识库构建，强调了为确保业务连续性和数据运维安全，在金融科技产业中需要进一步加强多维度的运营安全管理策略。

兴唐通信科技有限公司技术总监 王妮娜

兴唐通信科技有限公司技术总监王妮娜分享了数字身份中的密码新技术应用。她介绍了数字身份的定义、证明机制和信任范围，提出了统一信任秩序、扩展信任边界、确保认证安全和多方协同确权的数字身份安全需求。同时，她详细介绍了数字身份密码产生及表达、数字身份跨域信任和数字资产确权等安全技术架构，探讨了基于可信根的可监管匿名分布式认证密码协议等多项协议内容。最后，她介绍了数字身份密码技术在SIM卡中的应用，并强调了数字身份安全在数字化转型和网络技术发展中的重要性。

广州江南科友科技股份有限公司产品经理 朱国华

广州江南科友科技股份有限公司产品经理朱国华分享了密码安全业务化相关主题内容。他指出，传统的被动安全事件处理模式已不再适应当前的需求，需要转向主动服务和统筹安排的密码安全业务化模式。密码安全业务化就能将安全措施融入业务场景中实现数据融合安全属性，提升数据处理过程的安全性。他阐述了密码安全融入业务场景和数据融合安全属性的具体内容，还提出了覆盖多种安全属性、业务场景和业务流程的密码安全业务核心。最后，他强调了在金融数字化转型中，密码安全业务化对于提升数据安全和促进业务创新有重要推动作用。

本次论坛，现场嘉宾与听众充分交流了金融数字安全领域中的最新政策要求、产业发展趋势、新技术融合应用态势。总结来看，为了更好地保障金融数字安全发展，仍需产业侧与需求侧通力合作，持续推动金融数字安全与新兴技术的碰撞与融合。让我们一起努力，为金融数字安全的未来贡献力量。