邵江宁谈如何保卫银行信息安全：有四个关键点

微软中国首席安全官邵江宁

　　新浪财经讯 “第十三届中国国际金融论坛”于2016年12月15-16日在上海举行，微软中国首席安全官邵江宁出席并发言。谈到如何保卫银行信息安全，其认为有四个关键点，第一个是保护，第二是探测，第三是响应，第四是追溯。

　　以下为发言实录：

　　邵江宁：我自己观察从业人士观察，第一点，刚才说的是整个金融的生态系统是一个大的链条，这个链条里如果简单按新形势架构，分享的架构说，简单是云、管、端，前面有各种各样的移动端，PC端，物联网端，中间是网络链接不同管道，包括音容服务的管道，后端是数据处理中心，这样的平台，整个链条连每个环节都可能存在薄弱环节。

　　传统安全策略来说有四个关键点。第一个保护，不仅仅员工要有安全意识，重要要从我们金融服务的平台上有安全的技术平台，安全做好，物联做好，同时在网络这块注重满足国家的法律法规要求，隐私的监管要求，还有信用要求。这是保护这块。

　　探测也很重要，刚才刘总也提到，作为银行科技部门或是金融部门，整个运营的数据周期里需要时时刻刻把客户的数据、用户的财富能够保护好，这需要我们一个非常成熟、非常灵活响应及时的整个探测体系，这样的探测体系可能不是仅仅人工去搭建，必须后面有大数据平台，有情报的支持，人工智能的支持，传统很多三样，病毒、防火墙，检测，不能满足需求。

　　第三块就是响应。今天面临很多安全威胁时时刻刻在时空的节点上，任意平台、任意时间、任意地理、任意的终端上都有可能发生，这就需要我在银行后面的安全专员团队，包括一些行业的安全服务团队能够打造一个响应灵活、及时的响应团队，发现不好的苗头、客户数据财富受到威胁及时响应，把危险降到最低。

　　第四个方面是追溯。我们规划打算最坏的情况，如果说系统会数据被摧毁了，怎么可以把这些原始数据恢复出来，实际上我们都有非常好的准备。银行业、金融监管机构也是有很多这样的业务人士有规划和要求，金融业整个监管指引非常多，需要大家一块儿不仅仅是整个金融链条的服务成员，包括微软这种厂商，都需要做好。谢谢大家。

　　新浪声明：所有会议实录均为现场速记整理，未经演讲者审阅，新浪网登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。