继3月21日上海站后,3月28日,在北京软协金融科技专业委员会、《中国信息安全》杂志社、中国国家创新与发展战略研究会数字治理中心的大力支持下,由金科创新社主办的“2025金融网络与数据安全创新论坛(北京站)”于北京成功召开。会议以“ 夯实安全基础 激活发展动能”为主题,来自国内银行、保险、证券、基金等金融机构及科技企业的网络和数据安全领域的领导、专家出席了会议。

当前人工智能技术正在引领数字化发展新浪潮,其中大模型被视为人工智能的一项重大突破。金融业是数智化的先行者,成为大模型技术落地的最佳领域之一。但大模型技术在快速发展的过程中也面临数据泄露、虚假信息、有害内容等安全风险与挑战,使大模型安全问题成为行业的关注重点。民生银行积极响应国家金融科技战略,结合《金融科技发展规划(2022-2025年)》和生成式AI监管要求,构建了一套覆盖大模型全生命周期的安全管理体系。中国民生银行信息科技部安全应用中心处长虞刚在“大模型安全管理及应用评估能力体系建设”主题演讲中介绍了研究方法论:主要包括体系框架、制度、技术能力、实施流程等关键内容,形成了1个体系(大模型安全风险评估体系)、2个流程(大模型生命周期管理流程、安全应用关键流程),3个能力(安全检测、安全保护、安全评测),并分享了“代码大模型端到端风险监测、代码大模型安全评测”的应用实践。虞刚表示,民生银行通过标准化安全评估和动态监控机制,推动大模型在金融领域的可信落地,未来将进一步完善风险应对能力,助力“人工智能+”行动在金融行业的深化发展。

“随着攻击者越来越专业化,攻击手段向平台化、自动化演变,防守方必须通过持续、深度的风险面管理,才能化被动为主动。”腾讯云安全高级咨询顾问高超“构建安全攻防矩阵 增强数字安全免疫力”的主题演讲中,深入探讨了当前数字安全面临的挑战及应对策略。他指出,企业在安全建设中面临四大挑战:防御挑战、运营挑战、云安全挑战和合规挑战。特别是在金融行业,监管要求日益严格,企业需要加强移动应用、供应链等方面的安全管理。高超详细介绍了腾讯云安全的三重驱动模式:情报驱动、数据驱动和攻防驱动,通过构建情报体系、威胁暴露面管理、反入侵与自动化平台等能力,企业可以实现从被动防御向主动防御的转变;随着大模型生成式AI技术的快速发展,大模型自身安全在数据泄露、对抗攻击、模型滥用等多维度面临安全威胁,介绍了腾讯云安全围绕大模型的生命周期,根据不同阶段的风险制定对应安全防护措施,全方位保障大模型数据和应用的安全的大模型安全防御体系;同时AI大模型在安全运营、攻防对抗、自动化渗透、情报分析、漏洞验证修复等“大模型+安全”融合的多维度场景下腾讯云安全的攻击技术和演进趋势,呼吁企业通过构建安全攻防矩阵,结合先进的AI大模型攻防技术研究,增强数字安全免疫力,以应对日益复杂的网络安全威胁。

2024年,全国两会首次提出“AI+安全”理念,2025年全国两会报告指出要持续推进“人工智能+”行动,支持大模型广泛应用。随着攻击技术迅速升级,攻防不对等的鸿沟不断加剧,防守视角下面临“安全运维系统和工具众多,运营系统间协同不足;产品分散导致效率低,大量有价值信息被忽视;海量日志和告警数据使人工处理效率低下;安全设备碎片化使更新流程复杂,可能导致设备遗漏更新,留下安全缺口;基于特定规则的安全设备容易被绕过”等诸多安全运维痛点和挑战,利用大模型为网络安全赋能成为安全界的热点研究方向。中国邮政储蓄银行运营数据中心运维安全处处长冯冰君以“‘AI+安全’筑牢金融网络安全防线”为题,分析了大模型为安全运维带来的挑战和机遇,探讨了大模型在金融网络安全方向的应用及风险防范,分享了邮储银行大模型应用情况和未来展望。据介绍,邮储银行2024年10月开始确认安全大模型试点方案,基于行内AI算力平台对安全大模型进行部署,与安全大数据平台结合,开展网络安全场景应用验证。应用场景包括:大模型辅助智能问答,提升工作效率;智能辅助研判,提升威胁识别率;钓鱼社工的深度检测,大幅提升防护效果。展望未来,冯冰君表示,随着AI技术的快速发展,金融网络安全将迎来智能化变革。未来邮储银行将探索更多应用场,如资产精细化治理、业务威胁感知、无特征异常检测、高级威胁狩猎、攻击溯源取证及智能情报分析等。迈入“AI+”时代,唯有深度融入AI生态,方能构筑金融网络安全的智慧长城。

“当前,邮件安全面临严峻挑战,2024年中国邮箱平均每月遭受近300次攻击,钓鱼、BEC欺诈等攻击手段激增,病毒传播方式不断演进,URL钓鱼和账号破解威胁加剧。”方向标创始人&CEO郑远标在“以匠心独运筑牢金融业邮件安全坚实防线”的主题演讲中,针对传统商业邮件安全网关存在的“钓鱼邮件识别差,无法精准拦截;新型二维码钓鱼邮件无法有效识别;对加密病毒邮件缺乏有效检测手段;垃圾邮件误判多;缺乏OCR识别能力,难以过滤图片垃圾邮件;仅靠IP黑名单等简单方法,恶意邮件易漏网;白名单漏报(供应链攻击),黑名单误报;内容识别准确率低,内部盗号攻击无法准确识别”等8大问题,详细介绍了方向标新一代邮件安全高级防护系统及解决方案、URL容器检测沙箱完整应对“恶意URL攻击邮件”的安全平台及方案以及FangMail邮件安全AI大模型。郑远标表示,方向标新一代邮件安全高级防护系统基于“三位一体”智能化技术(大数据样本分析、核心算法、数据运营挖掘),提供精准威胁识别、内到内邮件防护、AI大模型增强等邮件安全防护功能,在某头部保险公司测试中,钓鱼病毒100%阻断,垃圾邮件识别率99.5%,误判率近乎0;在护网行动中,在IP屏蔽等传统手段失效时,仍实现99.9%拦截率;多家企业应用后,基本达成“0误报、0漏报”。方向标已与网易、O365等主流邮箱合作,为金融业提供更高效的邮件安全防护,助力筑牢网络安全防线。

“近年来金融安全上升到国家安全高度,国家相关部门和监管机构提出推动国产化替代以增强安全可控能力的要求。《密码法》和‘十四五’软件规划等政策明确了信息技术创新要求。证监会要求证券期货业全面实施国密改造,实现金融IT基础设施国产化。证券行业沿用国际通用软硬件和密码算法体系,不符合国家信息安全战略和相关政策法规的要求,对证券行业的稳定发展造成潜在的信息安全风险。”中信建投证券信息技术部总监陶剑峰在“证券公司交易数据密码安全体系建设研究与实践”主题演讲中指出,密码安全技术在“保护客户资产安全、维护市场稳定、满足合规要求”等方面发挥重要作用,并详细介绍了项目方案:项目以“安全可控”为目标,通过全栈信创化改造和国密算法替代,构建多层次防护体系,具备国产化替代(从芯片、加密卡等硬件到操作系统、数据库等软件全面适配信创生态)、国密加固(采用国产密码算法,强化CA身份认证和协同签名技术,保障密钥安全)、行业创新(成为证券行业首个“国密+信创”标杆案例,为行业提供可复用的技术路径)等特点。未来,中信建投计划向全行业推广经验,并探索后量子密码迁移方案,不断完善安全协议,建立持续风险评估机制,进一步筑牢证券交易数据的安全防线。

中邮保险信息科技部运维安全中心副总经理尧昱发表了主题为“中邮保险数字化转型中的安全运营实践”的演讲,基于对网络安全形势的分析,畅谈了安全运营思路:围绕数据资产,完善技术防护体系,提升运营处置能力,构建“网络纵深防御+数据全生命周期防护”的安全生态,实现进不来、拿不走、看不懂、改不了、跑不掉的目标,对外合规、对内赋能,以网络安全保障企业数字化发展,让数据更安全的流转和使用,为业务发展创造价值;从“打造零信任架构,收敛互联网暴露面;建设纵深安全防御体系,保障业务安全运行;提升数据安全能力建设,收敛数据敞口;开展安全检测,加强暴露面排查;完善运营流程,开展常态运营”等方面分享了的中邮保险安全运营实践经验。演讲的最后,尧昱表示,在安全运营的下一步规划中,将是深化智能协同,借助AI技术实现运营自动化和智能化升级。具体将应用大模型能力优化安全运营各环节,包括基于AI提升恶意软件、攻击流量和异常行为的检测精度,利用大模型实现告警误报识别和降噪,并通过智能研判辅助运维人员快速评估告警危害性,同时完善事件全流程跟踪机制,确保安全事件闭环处置,从而全面提升安全运营效率和精准度。

2025年是“十四五”规划的收官之年,保障关键信息基础设施、重要网络和数据及供应链安全,树立网络空间大安全理念,整合网络空间防御要素,汇聚网络空间各方力量,构建网络安全协同防御体系,成为全行业发展的重要课题。“2025金融网络与数据安全创新论坛”在上海、北京两地成功召开,聚焦数字化转型背景下的金融网络与数据安全实践案例、前沿技术,助力行业应对复杂安全挑战,探索人工智能时代新型安全模式。

金科创新社官网、微信公众号均可下载论坛资料!