2024全国农村金融科技创新与共享发展会，腾讯安全助力农信机构建立纵深防御体系

近日,由农信银资金清算中心主办的2024全国农村金融科技创新与共享发展会议在北京召开,该会议是农信领域省级农信参与最多、级别最高、内容最丰富的农村金融科技盛会。今年,40余家省级农信及各农村商业银行相关负责人出席了会议,就如何利用金融科技赋能农业农村发展展开了实战经验分享与交流。

腾讯安全科恩实验室高级产品经理叶帅琦受邀参会,并就如何助力农信机构搭建实战导向的安全体系、助力金融科技赋能农业现代化升级进行主题分享。

腾讯安全科恩实验室高级产品经理叶帅琦

乡村振兴战略深入发展

金融科技扮演重要角色

中国农业正在向现代化转型,大规模、集约化、现代化的农业生产已经成为显著趋势,产业链条中也出现了农机公司、农业科技公司、农业合作社等高度市场化的主体,为农业生产贡献活力、提升效率。

高度市场化也意味着对相应金融服务的需求激增,然而,传统金融机构在服务农业领域时面临着诸多挑战,如画像信息不全、授信风险评估困难等,在此背景下,金融科技在其中扮演越来越重要的角色。通过在金融全链条的数字化改造,空中网点、智能客服、分布式数据库、大数据风控、数字柜面……各省市农信及各农商银行为农业生产者提供更便捷、高效、低成本的金融服务,推动农业产业的发展,激发产业主体创新活力。

传统农信机构通过向数字化转型,一方面提升了服务效率、降低了运营成本,并且通过大数据风控帮助金融机构减少了坏账率的风险,但与此同时,数字化提供了更多“触点”,也意味着网络安全风险面的增加,而金融是一个对安全性、稳定性容错率极低的行业,因此,建立实战导向的网络安全体系成为各农信机构在数字化转型中的工作重点。

攻防+大数据+算法

助力农信机构建立纵深防御体系

腾讯安全科恩实验室高级产品经理叶帅琦分享了腾讯在大型攻防演练中的防御经验。叶帅琦表示,网络安全产业经历了从合规到实战导向的发展,安全建设理念也从1.0时代的管理者视角、2.0时代的防御者视角发展到了如今3.0阶段——攻击者视角,即企业应基于攻击者视角来看网络安全防线,并基于此搭建纵深防御体系。基于这一理念,腾讯安全过去几年在大型攻防演练中帮助不少企业客户取得佳绩,而实战级别的安全防御水平,也会牵引企业日常安全运营迈上新台阶。

腾讯自身拥有海量的业务场景,在20多年的攻防实战中,锤炼出了安全攻防、安全大数据和算法三大核心能力。在产业联网时代,腾讯安全将这些原子能力产品化,嵌入企业的安全场景中。叶帅琦重点分享了威胁情报、开发安全和东风溯源三个代表性产品。

腾讯安全威胁情报是以及云、管、端等各个渠道的安全触点,经过20多年的技术积累、数据积累汇集而成,能提供一站式情报服务,包括威胁情报本地检测引擎SDK、威胁情报云查服务API、反病毒引擎TAV、威胁情报查询分析平台TIX、攻击面管理ASM、本地威胁情报平台TIP等,能以各种灵活的方式把情报输出到各种安全产品和场景里。“情报本质上就是数据提供型服务,这个服务可以赋能于我们已经建设成熟的网络安全防御体系,实时给我们提供关于攻击者的各项来路数据,帮助我们在攻防演练期间、重保期间和常态化防守期间起到更好的防御效果。”

开发安全是应日渐严峻的供应链安全而生。目前,企业的IT架构都会使用大量第三方的开源软件和组件,软件编码环境和软件的编译环境都会存在一些风险,如何有效地检测这些风险是一个业界共同的难题。腾讯安全科恩实验室基于多年打磨的开发安全能力,推出以源码和二进制软件成分分析为核心的检测平台,帮助用户检测开源组件风险、建立软件物料清单,并解决开源安全以及合规问题。

东风溯源则是攻防演练和重保活动的杀手锏,它基于主动防御威胁溯源技术,能帮攻防演练防守方破除攻击者匿名性,解决攻防演练最后一公里溯源数据完整性痛点。东风溯源具备无感知、全自动的特点,即在过程中攻击方无感知,全程静默溯源;溯源过程全程无需任何人工参与,系统自动化完成溯源。此外,伪装蜜罐在捕捉到攻击者攻击行为后,仅需两分钟就可以完成溯源。据叶帅琦介绍,东风溯源今年帮某运营商客户在护网期间拿下了高分。

随着乡村振兴战略推进,农信体系也需要不断升级数字化能力以满足农业现代化过程中催生的金融诉求。腾讯安全也将致力于和行业伙伴一起,以攻防+大数据+算法三大原子能力,帮助农信体系构建实战导向的安全体系,护航农村金融科技发展。