9月25日，廣東省金融科技協(xié)會在廣東省地方金融管理局指導(dǎo)下成功在廣州隆重召開“筑‘鏈’安全 · 護(hù)航發(fā)展”金融供應(yīng)鏈安全研討會。

隨著信息技術(shù)的飛速發(fā)展和金融行業(yè)的數(shù)字化轉(zhuǎn)型，軟件在金融領(lǐng)域的應(yīng)用日益廣泛。如何保障軟件供應(yīng)鏈安全已然成為守護(hù)供應(yīng)鏈安全的核心關(guān)鍵。

為此，國家金融監(jiān)督管理總局廣東監(jiān)管局科技處、中共廣東省委金融委員會辦公室 、廣東省金融科技協(xié)會理事會會長等相關(guān)領(lǐng)導(dǎo)蒞臨參會并提出指導(dǎo)建議。

廣東省邀請到中國信通院安全所主任趙相楠、泰爾終端實(shí)驗(yàn)室主任王景堯、比瓴科技創(chuàng)始人付杰、騰訊安全科恩實(shí)驗(yàn)室產(chǎn)品總經(jīng)理呂一平等專家出席并分享相關(guān)經(jīng)驗(yàn)。

中共廣東省委金融委員會辦公室倪主任

倪主任在演講中強(qiáng)調(diào)：要將金融安全風(fēng)險防范工作納入企業(yè)發(fā)展戰(zhàn)略的重要組成部分，加強(qiáng)交流學(xué)習(xí)，吸收優(yōu)秀實(shí)踐經(jīng)驗(yàn)，不斷提升安全意識、風(fēng)險識別能力及風(fēng)險防范能力。

廣東省金融科技協(xié)會邢會長

邢會長表示軟件金融供應(yīng)鏈安全不是靠一己之力就能筑牢的，協(xié)會將充分發(fā)揮組織平臺的核心作用，引領(lǐng)會員單位不斷創(chuàng)新探索，促進(jìn)金融科技安全發(fā)展。

中國信通院安全所主任趙相楠

為提升組織軟件供應(yīng)鏈安全治理水平，中國信息通信研究院聯(lián)合多家會員單位共同籌建了信息通信軟件供應(yīng)鏈安全社區(qū)。趙主任依托社區(qū)創(chuàng)新性提出了治理體系框架，多維度開展軟件供應(yīng)鏈安全標(biāo)準(zhǔn)體系、評價體系、安全能力等方向的研究和實(shí)踐，凝煉形成三大主線工作成果，充分發(fā)揮出行業(yè)引領(lǐng)示范作用。

泰爾終端實(shí)驗(yàn)室主任王景堯

軟件供應(yīng)鏈安全是個人信息保護(hù)的基礎(chǔ)。同時，個人信息保護(hù)也是軟件供應(yīng)鏈安全的重要組成部分。泰爾終端實(shí)驗(yàn)室王主任從源頭對我國個人信息相關(guān)法律法規(guī)進(jìn)行解讀，并結(jié)合實(shí)際案例輔助講解中國信通院在金融場景下個人信息保護(hù)方面的新實(shí)踐。

比瓴科技創(chuàng)始人付杰

付總表示，構(gòu)建一套完善且行之有效的軟件供應(yīng)鏈安全體系對于任何金融機(jī)構(gòu)都是巨大的挑戰(zhàn)。建設(shè)包括SAST, SCA, IAST在內(nèi)漏洞掃描能力只是第一步，而針對工具及漏洞的持續(xù)運(yùn)營能力才是關(guān)乎整個軟件供應(yīng)鏈安全治理體系是否能在企業(yè)有效落地執(zhí)行的關(guān)鍵。付總隨后的分享圍繞簡化供應(yīng)鏈安全管理，細(xì)顆粒度軟件資產(chǎn)管理，聚焦真實(shí)威脅等方面，從運(yùn)營及管理視角介紹比瓴在金融機(jī)構(gòu)軟件供應(yīng)鏈安全建設(shè)上的實(shí)踐。

研討會的召開，表明加強(qiáng)軟件供應(yīng)鏈安全建設(shè)已成為金融行業(yè)從上至下的共識。比瓴科技希望依托組織協(xié)會等有力平臺，同更多領(lǐng)導(dǎo)及專家共同探索軟件供應(yīng)鏈安全技術(shù)的創(chuàng)新路徑，加強(qiáng)軟件供應(yīng)鏈安全生態(tài)建設(shè)。

比瓴科技專注于軟件供應(yīng)鏈安全領(lǐng)域，以AI和數(shù)據(jù)為核心提供覆蓋全場景的軟件供應(yīng)鏈安全產(chǎn)品和安全咨詢服務(wù)。打通應(yīng)用安全數(shù)據(jù)孤島，實(shí)現(xiàn)安全運(yùn)營過程自動化，增強(qiáng)應(yīng)用軟件資產(chǎn)風(fēng)險可視性，為軟件安全保駕護(hù)航。