2020年9月23日�����,“第三十一屆廣東地區(qū)金融科技交流會”在廣州順利召開�����,本屆交流會是在中國人民銀行廣州分行科技處及廣東省金融科技學會的指導與支持下�,由《金融科技時代》雜志社主辦,廣州天暢信息技術有限公司作為協(xié)辦單位參與了此次盛會����。來自廣東地區(qū)80多家金融機構的領導及科技部門代表共150多人歡聚一堂,多角度地展現(xiàn)了廣東地區(qū)金融科技的應用現(xiàn)狀及發(fā)展趨勢����。
廣州天暢信息技術有限公司副總經理歐陽達誠先生受邀在現(xiàn)場發(fā)表了主題為“應用數(shù)據(jù)安全解決方案”的演講。
隨著應用程序驅動的普及���,API接口已經是Web應用��、移動互聯(lián)網以及SaaS服務等領域的重要組成部分����,由于對API接口的訪問與控制伴隨著數(shù)據(jù)的傳輸���,其中不乏大量的用戶隱私數(shù)據(jù)以及重要文件數(shù)據(jù)��,因此�,越來越多的非法黑客將API接口作為攻擊的目標,并通過非法控制和使用API接口竊取數(shù)據(jù)����。賬號違規(guī)訪問、特權賬號訪問�、賬號異常登錄、機器腳本�����、暴力破解等行為風險已經嚴重威脅到業(yè)務系統(tǒng)的安全���。
針對這些問題,歐陽達誠帶來了應對思路的主題演講�。他在分析應用數(shù)據(jù)安全形勢、應用數(shù)據(jù)安全金融行業(yè)技術標準的基礎上����,從API安全和用戶行為安全出發(fā),闡述目前API和用戶行為存在的安全風險����,并給出相應的解決方案。
歐陽副總從API安全和用戶行為安全出發(fā)����,闡述了目前API和用戶行為存在的安全風險��,并給出相應解決方案:
1�、事前:敏感數(shù)據(jù)風險暴露面全面分析/應用系統(tǒng)脆弱性分析
-
應用系統(tǒng)API 接口梳理:應用清單/應用接口/接口數(shù)據(jù)標簽/接口分類等
-
應用系統(tǒng)API脆弱性分析:接口設計合理性/系統(tǒng)身份認證和管理問題/數(shù)據(jù)權限控制策略問題
2����、事中:數(shù)據(jù)安全風險實時監(jiān)控
-
建立用戶、接口�����、賬號��、系統(tǒng)等多維度數(shù)據(jù)行為基線�,識別異常數(shù)據(jù)訪問行為
-
內置豐富數(shù)據(jù)安全風險策略,并支持自定義風險策略
3��、事后:快速溯源數(shù)據(jù)泄露事件
-
接口級細粒度訪問日志�,全面滿足合規(guī)需求
歐陽副總精彩的演講����,贏得與會金融機構代表的熱烈響應。演講結束后���,金融機構代表踴躍提問���、雙方熱烈討論�����,大家對應用數(shù)據(jù)的安全以及如何以數(shù)據(jù)為中心�,實現(xiàn)數(shù)據(jù)流動安全風險全面有效治理有了更深刻的認識���。
作為金融科技交流會的協(xié)辦單位之一,我們感謝中國人民銀行廣州分行科技處�、廣東省金融科技學會、《金融科技時代》雜志社�,為銀行與IT企業(yè)之間的金融科技工作提供良好的交流平臺,為推動廣東地區(qū)金融科技的快速發(fā)展注入新的動力���,同時我們也相信�,金融科技交流會越辦越好�。