2025 年 5 月(yue) 21 日，首期(qi)證(zheng)券(quan)期(qi)貨業網絡和數據安(an)全專題沙龍(long)在(zai)廣州順利召開(kai)。本(ben)次沙龍(long)以“構建韌性生(sheng)態，守(shou)護數字資產(chan)，探(tan)索供應(ying)鏈安(an)全治理與創新”為主(zhu)題，由(you)行(xing)業網絡和數據安(an)全實驗室、資本(ben)市場金融科技(ji)聯合(he)創新中心(xin)、深交所(suo)技(ji)術(shu)產(chan)品聯盟、廣發(fa)證(zheng)券(quan)股份有限公司、公安(an)局(ju)三(san)所(suo)供應(ying)鏈安(an)全能力中心(xin)以及深圳市聯軟科技(ji)股份有限公司等聯合(he)舉辦。

活動(dong)吸引了來自廣(guang)東證監局(ju)、公安部第(di)三研究所(suo)、深交所(suo)、廣(guang)期所(suo)、資本市場學院、證券公司(si)(si)(si)、基金公司(si)(si)(si)、期貨公司(si)(si)(si)、科(ke)技公司(si)(si)(si)等眾多領導和專家的(de)(de)參(can)與(yu)，共(gong)同探討數字(zi)化轉型下金融行業(ye)供應(ying)鏈安全面(mian)臨的(de)(de)挑(tiao)戰與(yu)解決方案(an)，推(tui)動(dong)行業(ye)高質量發展。

在開(kai)場環節，公安(an)(an)部第三研究所網(wang)(wang)安(an)(an)中(zhong)心副主任鮑亮先(xian)生首先(xian)致(zhi)辭。他從(cong)公安(an)(an)和監管角(jiao)度闡述了(le)(le)網(wang)(wang)絡(luo)安(an)(an)全(quan)(quan)(quan)的(de)(de)重要(yao)性，回顧了(le)(le)網(wang)(wang)絡(luo)安(an)(an)全(quan)(quan)(quan)法的(de)(de)發布背景和意義，強調了(le)(le)等級保(bao)護制度（等保(bao)制度）作為中(zhong)國(guo)網(wang)(wang)絡(luo)安(an)(an)全(quan)(quan)(quan)基礎(chu)性創新的(de)(de)作用。鮑亮還介紹了(le)(le)國(guo)家護網(wang)(wang)行動的(de)(de)開(kai)展情況，指出其作為網(wang)(wang)絡(luo)安(an)(an)全(quan)(quan)(quan)底線的(de)(de)重要(yao)性，并重點(dian)討(tao)論了(le)(le)供應(ying)(ying)鏈安(an)(an)全(quan)(quan)(quan)的(de)(de)重要(yao)性，認為供應(ying)(ying)鏈安(an)(an)全(quan)(quan)(quan)不僅包含網(wang)(wang)絡(luo)安(an)(an)全(quan)(quan)(quan)，還涉及知識產(chan)權等多個方面(mian)，而(er)從(cong)公安(an)(an)執法角(jiao)度強調供應(ying)(ying)鏈安(an)(an)全(quan)(quan)(quan)則更能實現精準打擊，避免“一(yi)刀切(qie)”。

隨后，廣發證券股份有限公司(si)副總經(jing)理、首席信息(xi)官(guan)辛治運先生(sheng)代表承辦方致辭。他(ta)指(zhi)出，當前(qian)金融機構大量使(shi)用第三方軟(ruan)硬件(jian)產品與(yu)服(fu)務，供應(ying)鏈(lian)(lian)中的(de)任何(he)一個環節(jie)出現漏(lou)洞或(huo)者被惡(e)意利用都(dou)可能(neng)成為(wei)攻擊的(de)突破(po)口(kou)，所以，我們應(ying)當從(cong)源頭抓起(qi)，建立完善的(de)供應(ying)鏈(lian)(lian)糾咎(jiu)機制(zhi)、安(an)(an)(an)全評(ping)估制(zhi)度和(he)全生(sheng)命(ming)周期(qi)管理流程，切實(shi)提升網絡(luo)與(yu)安(an)(an)(an)全數據保障功能(neng)。他(ta)呼(hu)吁行(xing)業同(tong)仁攜手(shou)共(gong)進，筑牢證券期(qi)貨行(xing)業的(de)網絡(luo)安(an)(an)(an)全防線，為(wei)我國資本市場的(de)高質(zhi)量發展保駕護航。

在行業實(shi)(shi)踐環節(jie)，廣發(fa)證券網絡安(an)全負責人(ren)黃(huang)輝先生分享了數字(zi)化浪潮下廣發(fa)證券供(gong)(gong)應(ying)鏈安(an)全治(zhi)理的(de)實(shi)(shi)踐經驗。他詳細(xi)介紹(shao)了廣發(fa)證券在制度建設、供(gong)(gong)應(ying)商(shang)管理、開發(fa)安(an)全和安(an)全運營等方面的(de)實(shi)(shi)踐，強調了開源軟件治(zhi)理、API 安(an)全和數據安(an)全管控的(de)重要性。黃(huang)輝還提(ti)出了建立行業協同防御(yu)體(ti)(ti)系和供(gong)(gong)應(ying)鏈供(gong)(gong)應(ying)商(shang)動態(tai)信(xin)用評(ping)價體(ti)(ti)系的(de)建議，以提(ti)升(sheng)整(zheng)個行業的(de)供(gong)(gong)應(ying)鏈安(an)全水平。

國泰海通證券系統(tong)運(yun)行(xing)部信息安(an)全(quan)專(zhuan)家(jia)侯亮先生分享了基于韌(ren)性(xing)體系的(de)金(jin)融行(xing)業(ye)數字(zi)供應鏈(lian)安(an)全(quan)方(fang)法論。他指出，網(wang)絡安(an)全(quan)保護范(fan)圍(wei)不斷擴(kuo)大(da)，供應鏈(lian)安(an)全(quan)已(yi)成(cheng)為金(jin)融機構不可忽視的(de)重要環節。侯亮詳細介紹了韌(ren)性(xing)安(an)全(quan)體系的(de)核心邏(luo)輯，即接受無法百分百阻擋的(de)未知威脅，學會與漏洞共(gong)存，并通過(guo)強化攻擊(ji)行(xing)為的(de)發(fa)現能力(li)和快(kuai)速(su)響(xiang)應能力(li)，最大(da)限度減少攻擊(ji)破壞和損失(shi)范(fan)圍(wei)。

針對金(jin)融機構供應(ying)(ying)鏈(lian)安(an)全建(jian)(jian)設(she)中存在的(de)(de)痛(tong)點(dian)問題，如資產梳理困難、安(an)全評估失效(xiao)、安(an)全工(gong)具(ju)效(xiao)果不(bu)足以及供應(ying)(ying)鏈(lian)建(jian)(jian)設(she)缺乏(fa)體系化(hua)方(fang)法等，侯(hou)亮(liang)先(xian)(xian)生從(cong)多個層(ceng)面進行了(le)全面分(fen)析，并(bing)提出(chu)了(le)相應(ying)(ying)的(de)(de)建(jian)(jian)設(she)方(fang)法論，同(tong)時基于全景(jing)(jing)數據流(liu)轉分(fen)析了(le)供應(ying)(ying)鏈(lian)威脅的(de)(de)場(chang)景(jing)(jing)。他強調，供應(ying)(ying)鏈(lian)安(an)全建(jian)(jian)設(she)不(bu)僅是(shi)技術問題，更是(shi)全員(yuan)的(de)(de)責任(ren)。文化(hua)和(he)(he)賦能的(de)(de)重要(yao)性不(bu)容忽視，金(jin)融機構需要(yao)通(tong)過持續(xu)的(de)(de)培(pei)訓(xun)和(he)(he)文化(hua)建(jian)(jian)設(she)，提升全員(yuan)的(de)(de)安(an)全意識和(he)(he)應(ying)(ying)急(ji)響應(ying)(ying)能力(li)。侯(hou)亮(liang)先(xian)(xian)生的(de)(de)分(fen)享(xiang)為行業(ye)提供了(le)寶貴的(de)(de)參考。

接下來，公安(an)(an)(an)部第三(san)研究所供應(ying)鏈(lian)(lian)(lian)安(an)(an)(an)全(quan)(quan)能力(li)中心(xin)的(de)余(yu)歡先(xian)生就(jiu)供應(ying)鏈(lian)(lian)(lian)安(an)(an)(an)全(quan)(quan)專題進行了(le)深(shen)入探討。他分析了(le)當前軟件(jian)(jian)供應(ying)鏈(lian)(lian)(lian)面臨的(de)安(an)(an)(an)全(quan)(quan)風險，包括投毒、斷供、合規性風險等，并介(jie)紹(shao)了(le)國家對軟件(jian)(jian)供應(ying)鏈(lian)(lian)(lian)安(an)(an)(an)全(quan)(quan)管理的(de)要求。余(yu)歡詳細(xi)介(jie)紹(shao)了(le)安(an)(an)(an)全(quan)(quan)可信軟件(jian)(jian)源(yuan)和軟件(jian)(jian)供應(ying)鏈(lian)(lian)(lian)防火墻(qiang)的(de)概念(nian)和功能，展(zhan)示了(le)如何通過這些(xie)方案構(gou)建(jian)全(quan)(quan)生命周期的(de)軟件(jian)(jian)供應(ying)鏈(lian)(lian)(lian)安(an)(an)(an)全(quan)(quan)體系(xi)，為金融機構(gou)提(ti)供了(le)實(shi)用的(de)技術指導。

最后(hou)，深圳市網(wang)(wang)絡(luo)安(an)全協會會長祝青(qing)柳先生(sheng)分(fen)享了(le)(le)網(wang)(wang)絡(luo)安(an)全理論與架(jia)構(gou)(gou)探(tan)索(suo)(suo)的(de)(de)(de)成果。他反思(si)(si)了(le)(le)傳統網(wang)(wang)絡(luo)安(an)全理論的(de)(de)(de)不足，提(ti)(ti)出了(le)(le)可信數字(zi)網(wang)(wang)絡(luo)架(jia)構(gou)(gou)（TDNA），一(yi)(yi)個基于(yu)分(fen)層容錯保護和(he)主動(dong)對抗的(de)(de)(de)一(yi)(yi)體化(hua)安(an)全架(jia)構(gou)(gou)。祝青(qing)柳詳細(xi)介紹了(le)(le)依(yi)據(ju)此(ci)架(jia)構(gou)(gou)而設計了(le)(le)六大安(an)全方(fang)案，包括(kuo)擴展的(de)(de)(de)中國域(yu)控、全網(wang)(wang)暴露面與軟件管理、韌性網(wang)(wang)絡(luo)安(an)全、立體式防(fang)勒索(suo)(suo)、場景(jing)式防(fang)泄(xie)密(mi)和(he)原生(sheng)安(an)全，強調了(le)(le)安(an)全一(yi)(yi)體化(hua)設計的(de)(de)(de)重要性，以及(ji)如何通(tong)過一(yi)(yi)體化(hua)設計實(shi)現安(an)全和(he)效率(lv)的(de)(de)(de)統一(yi)(yi)，為網(wang)(wang)絡(luo)安(an)全領域(yu)提(ti)(ti)供了(le)(le)新的(de)(de)(de)思(si)(si)路和(he)方(fang)法。

首(shou)期(qi)(qi)證券期(qi)(qi)貨業(ye)(ye)網絡和數據安(an)全(quan)(quan)專題(ti)沙龍的成功(gong)舉辦，促進了網絡安(an)全(quan)(quan)領(ling)域的知識(shi)共享和技(ji)術(shu)(shu)交流。與會嘉賓的積極(ji)參(can)與和深入討論，為(wei)解決行(xing)(xing)業(ye)(ye)供應(ying)鏈(lian)安(an)全(quan)(quan)痛點、推動(dong)行(xing)(xing)業(ye)(ye)高質(zhi)量發展提供了新的思路(lu)和方(fang)法。未來,聯軟科(ke)技(ji)將(jiang)繼續致(zhi)力于(yu)推動(dong)網絡安(an)全(quan)(quan)技(ji)術(shu)(shu)的發展和應(ying)用，為(wei)數字經濟(ji)與金(jin)融行(xing)(xing)業(ye)(ye)的深度融合提供堅實保障。