随着金融科技的蓬勃发展，金融安全现已进入了新时代，逐渐从合规管理转向主动防控，相关的监管政策和措施也在创新中不断完善，疫情下也更考验金融科技安全。

1月8日， 由上海计算机软件技术开发中心主办，上海华为技术有限公司和上海龙田数码科技有限公司协办的 “新时代，新金融，新安全”金融网络安全沙龙会在上海红塔豪华精选酒店成功举办。活动汇聚了网络安全以及金融领域专家，共同探讨新时代金融行业网络安全的机遇和挑战。

图 / 1月8日金融网络安全沙龙会现场

致欢迎词

上海计算软件技术开发中心副主任蔡立志博士致欢迎词时表示，上海计算机软件技术开发中心有深厚的软件技术发展历史，与金融行业有着长期深入的合作。蔡博士提到“软件定义一切，资料保障未来”，软件是发展链中的基础，加上不容出错的IT系统，才能更进一步促进金融产业的蓬勃发展。此外，他指出信息中心做好信息安全的同时，也需思考信息安全与业务部门创新之间的关系，让信息安全在业务生态链中和生态圈发展上占有更大的发言权。

图 / 上海计算软件技术开发中心副主任 蔡立志博士

《开源组件的安全威胁与应对》

接下来，复旦大学计算机学院张源教授为大家分享开源组件的安全威胁与应对。开源软件已然成为信息系统建设的重要组成部分，但目前开源软件安全形势严峻，可能会导致身份信息被窃取、服务器存储内容被披露等问题。复旦大学系统软件与安全实验室成立的白泽战队，针对开源软件面临的关注度低、漏洞信息缺乏统一管理、处理周期长等问题，研发出一系列的应对方法：

图 / 复旦大学计算机学院 张源教授

张教授指出，日后需要研发出更精湛的技术，以解决开源软件所面临的种种问题，确保企业系统的安全。

信息安全工作分享

随后，星展银行（中国）有限公司副总裁张雷灏为大家带来分享信息安全工作在业务生态环境下面临的问题和应对。他提出，信息安全部门往往会承受来自业务、运维等部门的压力，因为信息安全工作的缜密性会给其他部门带来不便。要想提升信息安全在企业的话语权，他分享了以下经验。

图 / 星展银行（中国）有限公司副总裁 张雷灏（左持话筒）

《金融领域等保2.0测评实践》

接着，由软测等保测评部部长严超为大家讲解金融领域等保测评工作的开展。网络安全现已上升到国家安全战略高度，金融行业等级保护也接受了公安部和金融监管部门的多重指导。

他强调，等保2.0核心思想是“一个中心，三重防护”，从以往的被动防御转为主动防御。而金融行业等保基本要求以国家等级保护要求为原则，以金融行业特点为基础，形成了兼顾技术与管理的金融行业网络安全保障总体框架。等保2.0加强了网络通信、网络区域边界的防护要求，但内部网络的隔离将成为新的边界防护问题。

图 / 软测等保测评部部长 严超

《AI驱动，引领金融网络安全进入主动防御时代》

然后，华为上海政企业务部安全产品总监李宣为大家带来《AI驱动，引领金融网络安全进入主动防御时代》的主题分享。新金融生态下，提升金融网络安全整体防护水平尤为重要。

李总提出，华为已明确把网络安全和隐私保护作为公司的最高纲领。华为的安全实验室遍佈全球，利用全球的优势资源，围绕根技术如机器人自动化攻击程序、网络防护核心技术、大数据安全分析算法等，来检测漏洞、未知威胁和进行恶意软件动态分析等，结合“攻与防”的技术来解决安全的共性难题。另外，华为未来将持续投入产品自身安全可信，确保给客户提供安全的产品，也将构造从被动单点安全防护到主动构建金融行业信息安全防御体系。

图 / 华为上海政企业务部安全产品总监 李宣

《商用密码应用安全性评估介绍》

最后，上海软件中心商密实验室技术部副部长殷文霞为大家介绍商用密码应用安全性评估。自密码法颁布以来，商密系统安全评估工作正在有序推进过程中。

金融行业作为商密测评的重要领域之一，在密码应用层面需实现“三同步一评估”。在系统规划、建设、运行阶段，都需经过严格的评估、密评，方可进入下一阶段。根据信息系统的业务信息安全（S）保护等级，选择相应级别安全要求。除了信息系统密码应用的基本要求外，密码应用技术要求物理、环境、网络通信、设备计算、应用数据等多方面的安全。殷部长同时指出，密评工作现正遇到责任单位不够重视，历史遗留，对密评相关工作体系缺少认识等问题。

图 / 华为上海政企业务部安全产品总监 李宣

茶歇交谈

会议结束后，来宾们自由交谈。有外资企业代表谈到对国密具体算法有疑惑，殷部长就问题立即解答，现场气氛活跃。

图 / 茶歇交谈中

结语

在科技融入金融业务的数字化转型中，金融业务流程正在被重塑，金融安全也迈进主动防控新时代。

华为通过安全应用、安全管理分析以及网络连接安全，构建主动学习的自免疫防护系统，帮助企业应对ICT架构及其业务云化趋势下复杂威胁的环境。龙田科技作为华为云战略级合作伙伴、华为多产品金牌经销商，将助力金融业务科技实现创新和流程再造，加速金融机构的数字化转型，和企业共同进行智能防御，保护万物互联的数字世界。

关于龙田

上海龙田数码科技有限公司（简称“龙田科技”）创立于2002年7月，是国内知名的信息与通信技术（ICT）解决方案与服务供应商。客户涉及政府、金融、互联网、教育、医疗、制造、能源、交通等多个领域。

多年来，龙田科技始终致力于为行业客户提供安全、可靠、高质量、易扩展的行业解决方案，满足客户信息化建设的不同需求，赢得了业界的广泛认可。

同时，作为高新技术企业，龙田科技还积极投身于城市软件和信息服务产业创新转型中去，获得上海市软件和集成电路发展专项资金支持，被授予上海市普陀区企业技术中心资质。

面向未来，龙田科技将继续“深耕行业，精耕客户”，为客户数字化转型创造持续价值。

主营业务

龙田科技致力于为客户构建下一代ICT基础设施、Cloud&AI技术中台，提供智能化全托管运维和管理服务，开发现代化Cloud&AI原生应用。

服务范围

目前，龙田科技全国总员工数600余人，上海区域已超400人，同时在太原、南京、杭州、成都、福州、沈阳、拉萨等地设有业务机构，服务范围覆盖全国。

服务优势

龙田科技具备项目全生命周期管理能力，能为各行业客户提供覆盖硬件集成、弱电智能化、业务模块架构设计、方案设计与实施及后续运维管理等的一站式服务，打造场景化解决方案。

人才优势

龙田科技70%以上的员工为技术服务和研发人员。通过华为服务体系认证的工程师有300多人，含多名在华为生态伙伴精英赛中取得优异成绩的参赛者。此外，龙田科技研发投入不断加大，现有软件工程师87人，AI专家1名，矿业专家1名，软件著作权52项，实用新型专利8项。

经营业绩

龙田科技服务的客户超过3600家，涵盖各行各业。在困难重重的2020年仍保持增长，全国营业额达到17.7亿元。

资质一览表

ISO9001:2015质量管理体系认证

ISO27001:2013信息安全管理体系认证

电子与智能化工程专业承包二级资质

高新技术企业认证

安全生产许可认证

增值电信业务经营许可证

普陀区企业技术中心资质

普陀区“互联网+”企业

CMMI® – DEV V1.3 Maturity Level 3

华为多产品金牌经销商

华为云战略级经销商

华为企业通信分销金牌

华为逆变器银牌经销商

华为地市型优选渠道

华为优选合作伙伴

华为智能计算服务合作伙伴五钻认证服务商

华为数通安全服务合作伙伴五钻认证服务商

华为IT（存储）服务合作伙伴五钻认证服务商

华为云软件服务合作伙伴四钻认证服务商

华为视频监控服务合作伙伴三钻认证服务商

华为企业通信服务合作伙伴三钻认证服务商

华为云认证级CSSP伙伴

华为云领先级服务解决方案伙伴

华为云企业协同合作伙伴

华为认证级沃土数字平台应用开发伙伴

华为优选解决方案伙伴

华为鲲鹏展翅认证级ISV伙伴

华为智慧园区场景侧集成服务伙伴

华为上海服务产业联盟理事委员会成员

华为上海安全等保解决方案能力中心成员

上海华为云解决方案伙伴能力中心成员

致远互联一级伙伴

浪潮金牌增值合作伙伴

联想客户经销商

天融信总经销商

深信服商业白金经销商

绿盟行业金牌经销商

宝德国产系列产品一级代理商

启明星辰商业金牌代理商

航天科工706所“天熠”“天玥”品牌代理商