2025 年 5 月 21 日，首期證券期貨業(yè)網(wǎng)絡(luò )和數據安全專(zhuān)題沙龍在廣州順利召開(kāi)。本次沙龍以“構建韌性生態(tài)，守護數字資產(chǎn)，探索供應鏈安全治理與創(chuàng )新”為主題，由行業(yè)網(wǎng)絡(luò )和數據安全實(shí)驗室、資本市場(chǎng)金融科技聯(lián)合創(chuàng )新中心、深交所技術(shù)產(chǎn)品聯(lián)盟、廣發(fā)證券股份有限公司、公安局三所供應鏈安全能力中心以及深圳市聯(lián)軟科技股份有限公司等聯(lián)合舉辦。

活動(dòng)吸引了來(lái)自廣東證監局、公安部第三研究所、深交所、廣期所、資本市場(chǎng)學(xué)院、證券公司、基金公司、期貨公司、科技公司等眾多領(lǐng)導和專(zhuān)家的參與，共同探討數字化轉型下金融行業(yè)供應鏈安全面臨的挑戰與解決方案，推動(dòng)行業(yè)高質(zhì)量發(fā)展。

在開(kāi)場(chǎng)環(huán)節，公安部第三研究所網(wǎng)安中心副主任鮑亮先生首先致辭。他從公安和監管角度闡述了網(wǎng)絡(luò )安全的重要性，回顧了網(wǎng)絡(luò )安全法的發(fā)布背景和意義，強調了等級保護制度（等保制度）作為中國網(wǎng)絡(luò )安全基礎性創(chuàng )新的作用。鮑亮還介紹了國家護網(wǎng)行動(dòng)的開(kāi)展情況，指出其作為網(wǎng)絡(luò )安全底線(xiàn)的重要性，并重點(diǎn)討論了供應鏈安全的重要性，認為供應鏈安全不僅包含網(wǎng)絡(luò )安全，還涉及知識產(chǎn)權等多個(gè)方面，而從公安執法角度強調供應鏈安全則更能實(shí)現精準打擊，避免“一刀切”。

隨后，廣發(fā)證券股份有限公司副總經(jīng)理、首席信息官辛治運先生代表承辦方致辭。他指出，當前金融機構大量使用第三方軟硬件產(chǎn)品與服務(wù)，供應鏈中的任何一個(gè)環(huán)節出現漏洞或者被惡意利用都可能成為攻擊的突破口，所以，我們應當從源頭抓起，建立完善的供應鏈糾咎機制、安全評估制度和全生命周期管理流程，切實(shí)提升網(wǎng)絡(luò )與安全數據保障功能。他呼吁行業(yè)同仁攜手共進(jìn)，筑牢證券期貨行業(yè)的網(wǎng)絡(luò )安全防線(xiàn)，為我國資本市場(chǎng)的高質(zhì)量發(fā)展保駕護航。

在行業(yè)實(shí)踐環(huán)節，廣發(fā)證券網(wǎng)絡(luò )安全負責人黃輝先生分享了數字化浪潮下廣發(fā)證券供應鏈安全治理的實(shí)踐經(jīng)驗。他詳細介紹了廣發(fā)證券在制度建設、供應商管理、開(kāi)發(fā)安全和安全運營(yíng)等方面的實(shí)踐，強調了開(kāi)源軟件治理、API 安全和數據安全管控的重要性。黃輝還提出了建立行業(yè)協(xié)同防御體系和供應鏈供應商動(dòng)態(tài)信用評價(jià)體系的建議，以提升整個(gè)行業(yè)的供應鏈安全水平。

國泰海通證券系統運行部信息安全專(zhuān)家侯亮先生分享了基于韌性體系的金融行業(yè)數字供應鏈安全方法論。他指出，網(wǎng)絡(luò )安全保護范圍不斷擴大，供應鏈安全已成為金融機構不可忽視的重要環(huán)節。侯亮詳細介紹了韌性安全體系的核心邏輯，即接受無(wú)法百分百阻擋的未知威脅，學(xué)會(huì )與漏洞共存，并通過(guò)強化攻擊行為的發(fā)現能力和快速響應能力，最大限度減少攻擊破壞和損失范圍。

針對金融機構供應鏈安全建設中存在的痛點(diǎn)問(wèn)題，如資產(chǎn)梳理困難、安全評估失效、安全工具效果不足以及供應鏈建設缺乏體系化方法等，侯亮先生從多個(gè)層面進(jìn)行了全面分析，并提出了相應的建設方法論，同時(shí)基于全景數據流轉分析了供應鏈威脅的場(chǎng)景。他強調，供應鏈安全建設不僅是技術(shù)問(wèn)題，更是全員的責任。文化和賦能的重要性不容忽視，金融機構需要通過(guò)持續的培訓和文化建設，提升全員的安全意識和應急響應能力。侯亮先生的分享為行業(yè)提供了寶貴的參考。

接下來(lái)，公安部第三研究所供應鏈安全能力中心的余歡先生就供應鏈安全專(zhuān)題進(jìn)行了深入探討。他分析了當前軟件供應鏈面臨的安全風(fēng)險，包括投毒、斷供、合規性風(fēng)險等，并介紹了國家對軟件供應鏈安全管理的要求。余歡詳細介紹了安全可信軟件源和軟件供應鏈防火墻的概念和功能，展示了如何通過(guò)這些方案構建全生命周期的軟件供應鏈安全體系，為金融機構提供了實(shí)用的技術(shù)指導。

最后，深圳市網(wǎng)絡(luò )安全協(xié)會(huì )會(huì )長(cháng)祝青柳先生分享了網(wǎng)絡(luò )安全理論與架構探索的成果。他反思了傳統網(wǎng)絡(luò )安全理論的不足，提出了可信數字網(wǎng)絡(luò )架構（TDNA），一個(gè)基于分層容錯保護和主動(dòng)對抗的一體化安全架構。祝青柳詳細介紹了依據此架構而設計了六大安全方案，包括擴展的中國域控、全網(wǎng)暴露面與軟件管理、韌性網(wǎng)絡(luò )安全、立體式防勒索、場(chǎng)景式防泄密和原生安全，強調了安全一體化設計的重要性，以及如何通過(guò)一體化設計實(shí)現安全和效率的統一，為網(wǎng)絡(luò )安全領(lǐng)域提供了新的思路和方法。

首期證券期貨業(yè)網(wǎng)絡(luò )和數據安全專(zhuān)題沙龍的成功舉辦，促進(jìn)了網(wǎng)絡(luò )安全領(lǐng)域的知識共享和技術(shù)交流。與會(huì )嘉賓的積極參與和深入討論，為解決行業(yè)供應鏈安全痛點(diǎn)、推動(dòng)行業(yè)高質(zhì)量發(fā)展提供了新的思路和方法。未來(lái),聯(lián)軟科技將繼續致力于推動(dòng)網(wǎng)絡(luò )安全技術(shù)的發(fā)展和應用，為數字經(jīng)濟與金融行業(yè)的深度融合提供堅實(shí)保障。