3月22日,由徽商银行、《金融电子化》杂志联合举办的“第十一届中国城市商业银行信息化发展创新座谈会”在合肥市隆重召开,本次座谈会邀请来自全国城市商业银行信息化领域逾四百位专家、学者,结合“十三五”信息技术重点,共同探讨城商行在信息化进程中的难点、热点问题,共享移动互联、云计算、大数据、物联网、人工智能等新技术的应用经验及未来走势。绿盟科技安全专家携云计算安全解决方案亮相合肥。
会议伊始,中国人民银行合肥中心支行行长刘兴亚,徽商银行董事长吴学民,中国金融电子化公司副总经理、《金融电子化》杂志社常务副社长兼总编姜云兵致欢迎词。
中国互联网金融协会会长李东荣表示在信息化、数字化高速发展的时代,消费、支付、理财等线上服务在逐步加深,金融机构间竞争加剧,金融风险仍然处于高发时期。城商行应该积极拥抱金融科技,借助科技手段精准营销,加强风险管控。满足多样化、多层次的需求,建设金融科技生态圈。
加快推进城市商业银行数字化转型
(中国银行原副行长、着名专家学者王永利) 中国银行原副行长、着名专家学者王永利表示:金融是社会资源配置的枢纽,互联网发展给金融尤其中国金融带来了难得的机遇和深刻挑战。金融行业应积极寻求开放合作、具有专业优势强强合作,加快线下向线上转化,向开放式平台转化,决策机制、激励机制加快向市场转化。把握时代发展,迈入新世代,建设新金融。
城商行云计算安全建设可依靠的力量
凭借在城商行云计算安全解决方案的实践经验,绿盟科技安全专家发表了题为“城商行云计算安全实务”的演讲。
随着《网络安全法》的正式实施、《中国金融业信息技术“十三五”发展规划》的发布,近期银监会牵头16家金融机构成立融联易云,彰显了我国对强调网络空间主权、促进金融技术发展,创新银行间合作模式的重视。
我国已经将建设金融强国上升为国家战略,金融上云势在必行。目前国有银行已经实现了云计算在金融生产环境的深入应用,股份制银行在逐步应用金融社区云、金融私有云,但目前城商行云化程度参差不齐,仍以服务器虚拟化为主。尽管近两年城商行IT投入支出大幅上涨,但安全投入占比仍不足10%。
(绿盟科技安全专家) 城商行上云也面临着不小的挑战:
安全设备虚拟化与虚拟化安全设备的选择;
管理组织与管理方式的变化;
选择优秀的云安全管理平台;
新技术构建安全资源池;
多租户环境与增值安全业务;
业务驱动虚拟化安全场景。
绿盟科技云计算安全解决方案
针对挑战,绿盟科技提出了全面、开放、灵活、有弹性的“绿盟科技云计算安全解决方案”:
安全能力丰富,构建安全闭环:提供从预防、检测和防护,到响应的安全服务,其安全能力媲美硬件安全设备,充分保障云中信息安全。
资源池开放设计,兼容更多安全能力:通过API接口,绿盟传统硬件安全设备,以及第三方安全厂商产品,接入安全资源池统一管理,为云平台和组合提供更好、更优质的安全服务。
软件定义安全,安全服务自动编排:利用SDN和NFV,将安全能力转化为安全服务,仅需根据需求选择安全服务,自动化实现安全设备部署、服务编排和引流,实现安全防护。
多层级高可用架构,保持安全连续性:从安全控制器和服务器,再到安全服务均采用高可用设计,充分保障安全防护连续性。
云安全防护流程 绿盟科技云安全管理平台能够根据vWAF的模板按需生成vWAF实例或者复用现有实例。通过OSPF、TGRP、PBR等方式将目标IP的流量牵引到WAF,HTTP(s)流量经过过滤后,转发给目标web服务器,业务日志数据通过管理平面发送到云安全管理平台,用户可以通过云安全管理平台配置安全策略,查看日志。
绿盟科技作为安全领域的领军企业,深耕专业领域,依托自身完备的安全产品及专业技术,现已提供针对多种云平台的整体安全防护,目前已与多家金融机构达成了云计算安全解决方案的合作。
