3月28日,由国家金融科技认证中心、北京金融科技产业联盟联合主办的“全球金融科技大会——中国金融业开源技术应用与发展论坛”在北京新动力金融科技中心举行。北京智游网安科技有限公司受邀出席,并成为“金融开源践行者”参与机构。
本次会议为贯彻落实《关于规范金融业开源技术应用与发展的意见》文件要求和指导精神,进一步切实提升金融业开源技术应用水平。会议现场,人民银行科技司二级巡视员杨富玉,开放原子开源基金会理事长孙文龙,中国金电党委书记、董事长周逢民为大会致辞。
杨富玉指出,当前金融业在推进数字化转型高质量发展、促进金融科技治理体系完善、深化关键核心技术应用、建立更加先进的数字基础设施等方面对开源技术提出了新的更高要求。开源的标准化可以加速开源软件的技术革新和迭代演进,加快相关创新成果向产业转化,促进开源与产业的良性互动。标准对解决开源软件与传统商业软件兼容性、产品或服务质量保证等问题有重要作用。要加大标准供给,积极探索标准同步开源、先标准后开源、开源驱动标准等标准与开源融合发展模式。
人民银行科技司二级巡视员杨富玉致辞
周逢民指出,金融行业使用开源仍然面临着技术断供、知识产权纠纷、网络安全攻击等诸多风险,面对这些风险挑战,中国金电积极投身开源事业,指导旗下北京国家金融科技认证中心牵头建立金融业开源技术应用与发展实验室,并聚焦金融开源痛点难点问题推出金融机构开源治理成熟度、金融开源供应商成熟度、金融开源软件应用等系列开源技术评估服务,不断强化开源服务能力建设,取得良好成效。
中国金电党委书记、董事长周逢民致辞
北京国家金融科技认证中心副总经理李振介绍了金融业开源技术应用与发展实验室工作情况,发布实验室技术、运营、生态三大体系和相关实验室成果。
北京国金认证副总经理李振进行成果发布
北京智游网安(爱加密)、华夏银行、恒丰银行、北京银行、四川银行、厦门银行、蒙商银行、网商银行等15家成为“金融开源践行者”参与机构。
人民银行科技司詹志建博士和中国金电副总经理渠韶光共同为参与机构代表授牌
深耕于移动应用安全领域多年,爱加密在金融等多个行业积累了丰富的实践经验,为推动我国金融业数字化转型发展,提升金融机构开源治理能力,爱加密可提供专业的开源软件供应链安全管理方案。帮助企业建立开源组件准入管理制度体系,通过全访问、多角度,充分识别分析软件成分和组件依赖、二进制文件解析,对开源组件供应链全生命周期进行监控及分析,并建立资产台账及漏洞应急管理体系。从而提升开发效率和安全管理,实现软件资产、知识产权、风险的管理,及时对存在的风险漏洞进行快速应急响应。
爱加密软件供应链安全管理平台可用于第三方开源组件安全管控,提供事前工作、事中处理、事后监测三种安全管理机制,包括企业组件使用管理、组件使用合规性审计、新漏洞感知预警等,可提供企业级的软件资产分布可视化、软件资产跟踪定位、根据已知漏洞定位组件、新漏洞发布后的自检与预警、威胁分析、组件、漏洞数据的态势感知、许可和知识产权检测、组件管控等功能。
平台支持CVE、CNNVD等常用漏洞库更新,以保证高开源组件库的覆盖度;支持企业、部门、项目级的资产分布视图展示,对组件、漏洞清单进行多维度展示,为辅助决策提供精准、合理的修复方案;实时发现最新漏洞,持续更新记录,以保证最新漏洞风险的快速感知;灵活的组件授权管控机制,提升了使用的便捷性和安全性。