【亞信安全】-【2020年12月21日】近日，“2020中國保險(xiǎn)業(yè)信息技術(shù)年會(huì)”在�？陂_幕，來自銀保監(jiān)系統(tǒng)的領(lǐng)導(dǎo)以及保險(xiǎn)企業(yè)、科技與網(wǎng)絡(luò)安全企業(yè)等上百位嘉賓，圍繞“數(shù)智引領(lǐng)，生態(tài)重塑”的主題展開了交流探討。由中國銀行保險(xiǎn)報(bào)組織編寫，亞信網(wǎng)絡(luò)安全產(chǎn)業(yè)技術(shù)研究院智力支持的《金融行業(yè)網(wǎng)絡(luò)安全白皮書（2020年）》成為本屆年會(huì)的亮點(diǎn)之一，亞信安全高級(jí)副總裁劉東紅受邀出席并對(duì)《白皮書》進(jìn)行了全面解讀，針對(duì)國內(nèi)外金融行業(yè)網(wǎng)絡(luò)安全總體形勢、發(fā)展趨勢、安全能力提升進(jìn)行了深入分析。

• 一是以人為本， 采取多種方式加強(qiáng)網(wǎng)絡(luò)安全意識(shí)培訓(xùn)和宣貫， 提升全員網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范意識(shí)；
• 二是以合規(guī)能力建設(shè)為基礎(chǔ)，全面貫徹落實(shí)“三化六防”防護(hù)體系新思想；
• 三是創(chuàng)新思路，統(tǒng)籌推進(jìn)網(wǎng)絡(luò)安全頂層規(guī)劃工作；
• 四是加強(qiáng)個(gè)人金融信息保護(hù)，逐步建設(shè)全要素的數(shù)據(jù)安全治理體系；
• 五是加強(qiáng)人、工具協(xié)同，首先通過XDR解決方案的快速落地形成完整的威脅檢測防御能力，其次建設(shè)安全中臺(tái)，實(shí)現(xiàn)從被動(dòng)響應(yīng)到主動(dòng)運(yùn)營的轉(zhuǎn)變，形成體系化的安全運(yùn)營能力；
• 六是注重網(wǎng)絡(luò)安全人才培養(yǎng)，同時(shí)加強(qiáng)與專業(yè)機(jī)構(gòu)的合作，持續(xù)提升網(wǎng)絡(luò)安全人員的專業(yè)技能。

• 亞信安全智能框架能夠協(xié)助用戶將“三化六防（實(shí)戰(zhàn)化、體系化、常態(tài)化，動(dòng)態(tài)防御、主動(dòng)防御、縱深防御、精準(zhǔn)防護(hù)、整體防控、聯(lián)防聯(lián)控）”落地，實(shí)現(xiàn)安全與安全的打通、安全與業(yè)務(wù)的打通；
• 在金融行業(yè)得到廣泛認(rèn)可并部署的XDR體系，包括了 EDR（終端檢測及響應(yīng)）、NDR （網(wǎng)絡(luò)檢測及響應(yīng)）以及 MDR （智能管理平臺(tái)的檢測及響應(yīng)），大降低安全運(yùn)營的復(fù)雜度和管理成本；
• 通過對(duì)數(shù)據(jù)和業(yè)務(wù)的全面梳理，制定數(shù)據(jù)安全策略和數(shù)據(jù)安全管理體系；技術(shù)支撐方面，以數(shù)據(jù)安全治理平臺(tái)為核心，聯(lián)動(dòng)數(shù)據(jù)防泄漏、加密、脫敏等技術(shù)能力，形成完整的數(shù)據(jù)安全治理體系；
• 針對(duì)大型機(jī)構(gòu)，用戶以安全中臺(tái)為樞紐，以威脅情報(bào)為支撐，實(shí)時(shí)采集分析全網(wǎng)安全態(tài)勢數(shù)據(jù)，同時(shí)聯(lián)動(dòng)行業(yè)云端威脅情報(bào)庫，分析潛在的安全風(fēng)險(xiǎn)及未來發(fā)展趨勢，形成統(tǒng)一的網(wǎng)絡(luò)安全攻防指揮中心。