兴业银行技术与质量中心主任谢良跃提到，兴业银行很早就提出建设“安全银行”、“流程银行”、“开放银行”和“智慧银行”，并将“安全银行”放在首位。随着数字化转型，提出了“构建连接一切的能力，打造最佳生态赋能银行”的愿景，转型过程伴随着新的安全挑战：一是随着开放连接，安全边界进一步模糊，安全治理工作越来越复杂；二是数据的商业价值变现和数据保护政策的收紧对数据安全提出了更高要求；三是新技术的应用带来了全新安全风险。兴业银行主要从安全治理、技术防护、安全管理、安全运营四个方面来应对挑战。

以下是嘉宾发言全文：             

感谢大家！刚才主持人讲的喜忧参半，我深有感触。今天上午大家讲的都是数字化，下午刚结束的那场也是讲数字化，现在最后一场主题是数字化与安全，确确实实安全太重要了，如果说发展是矛的话，安全就是盾，把矛和盾的关系把握好和平衡好，那对于数字化转型、数字经济、数字金融都是非常大的利好。下面把最近一些思考跟各位分享一下，我的演讲题目是《数字化转型下金融信息安全挑战及应对》。

根据IDC预测，“到2022年，全球65%的GDP将由数字化推动，经济仍将走向数字化之路。”“到2023年，75%的组织将拥有全面数字化转型实施路线图，远高于目前的27%，从而实现业务与日常各个方面真正转型”。数字化转型已经成为驱动经济社会发展变革的关键力量，银行业在这里面首当其冲，从20世纪末起，经历了信息化、移动化、开放化、智能化四次数字化浪潮。

大家都知道，兴业的同业业务做得比较好，被称为“同业之王”，在这一块可以说精耕了多年，早在2007年我们在国内率先推动同业合作，提出“共建、共享、共有、共赢”的理念，与当前数字化浪潮下开放银行的理念不谋而合。后来我们又提出建设“安全银行”、“流程银行”、“开放银行”和“智慧银行”，“安全银行”放在了首位。随着数字化转型，我们提出了“构建连接一切的能力，打造最佳生态赋能银行”的转型理念，主要是连接哪一切？首先在F端，银银合作服务法人机构已超过两千家，G（政府机构）端，和福建省合作金服云，主要服务于小微企业，最近整个客户数量发展很快，解决了小微企业融资难融资贵的问题。B（企业）端，银行服务于企业这是天然优势。最后是C（个人）端，通过F端、G端、B端、C端的连接，构建连接一切能力，打造最佳生态圈和生态赋能。

随着数字化转型的推进，安全问题又来了，面临的挑战刚才宗总讲了很多，喜忧参半，发展是好的，我们是高兴的，但是隐患也不少：随着开放连接数据不安全了，网络也不安全了，违规操作、隐私保护、开发中软件的漏洞、外部的攻击、业务信息的泄露，还有欺诈，防欺诈反洗钱，整个挑战是非常非常巨大的，大家都深有体会。每年安全事件的报道都非常多，我们网银天天面临境内外的攻击，一个防泄露，一个防渗透，两防，挑战是非常大。

关于挑战，我归纳了三点；一是随着开放连接，安全边界进一步模糊，原来很清晰，篱笆一扎羊就跑不出去了，现在安全边界非常模糊，安全的治理工作越来越复杂；二是数据的商业价值变现和数据保护政策的收紧，个人信息安全防护法律法规越来越严，对于数据安全提出了更高要求。三是新技术的应用带来了全新安全风险。

接下来就是怎么办，以下主要从四个方面介绍一下兴业银行的一些做法：

安全治理方面，治理是顶层设计，必须从上到下的治理，没有治理体系一切都是无用的，所以我们把安全银行排在四个银行建设之首。我行成立了一把手负责的安全顶层设计的治理体系，并且由子公司、分支机构一把手签订信息安全工作责任书，把信息安全视同为消防，和消防一样重要。

安全管理方面，就是制度体系建设和完备，真正做到有法可依、有章可循，原来银行是“三铁”——铁算盘、铁规章、铁账，后来三铁进入计算机，我们也是追求在新的数字化转型形势下，把三铁精神继续发扬光大，把我们的规章制度建设好，这是安全管理方面。

安全技术防护方面，前面提到新技术的应用带来了安全风险，对传统IT技术来说也离不开全生命周期安全管理。我们一直遵循纵深防御，不能说表面浅尝辄止，一个是层间和空间纵深，在各个网络区域，终端服务器应用层层设防，在新的形势下，除了防御还应从源头抓起，从信息系统开发、数据治理开始抓起，关注信息系统自身安全性。我们现在已经建立了较为完善的安全研发生命周期管理体系，制订了一系列安全需求开发、安全设计、安全编码、安全测试、安全验收，以及研发环境安全的标准和规范，并定期开展信息系统安全评估，保障系统安全，从源头开始抓安全，从信息系统开发源头开始抓。

最后是安全运营方面，现在银行已经不是日结日清、日清日高，原来我们追求当天晚上关门把账对清，那是传统方式运营。我在数据中心工作过一段时间，我们的刷卡量一直到凌晨都还是很大的，这样的情况下安全运营就显得非常重要了。目前我行组织专业独立团队开展安全运营，对报警监控及时分析和处置，并和国家互联网应急中心以及多家安全专业机构合作，积极开展互联网威胁情报监测，对于互联网爆发流行性较强，威胁较大安全漏洞及时进行预警，组织全行整改。运营可能是一个信息系统生命周期最长的环节，安全运营工作一刻不能放松。

安全应该是发展的前提，刚才说是矛和盾，安全是发展前提，尤其是银行，没有安全，信誉就会丧失，所以安全对银行来讲像生命一样，要像珍视生命和眼睛一样珍视安全。安全是发展的前提，发展是安全的保障，统筹好发展和安全，增强忧患意识，真正做到居安思危，十四届五中全会也对此提出了明确要求，对于银行业来说数字化转型谋求的是发展，在网络安全形势更为严峻的情况下，统筹好数字化转型和安全及也就是统筹好发展和安全，这两件事都不是一蹴而就，都要经过长期努力，任重道远，我们永远在路上，谢谢大家！

Q：谢主任，“十四五”规划纲要强调了数字中国，中间可以说数字经济在未来发展也很有前景，让谢主任展示一下，在某种情况下数字金融和金融科技这方面中国已经走在全球前列，未来到底这个市场有多大空间，请谢主任给大家展望一下，未来数字金融在中国有多大空间。

谢良跃： 

这个话题很大，预测是最难的事情，确确实实根据当前的发展，在某种情况下数字金融和金融科技这方面中国已经走在全球前列。数字经济这一块，可以说上午几位嘉宾讲的非常好，金融是经济的血脉，数字金融是数字经济的血脉，经济在逐步走向数字化，刚才也讲了IDC预测，下一步到2023年整个社会的转型，包括社会经济文化各个方面都要转型到数字化，所以未来的经济就是数字化经济，金融肯定是数字化金融，他们的逻辑关系还是和传统一样，数字金融肯定还是会数字经济的血脉，反过来数字经济的发展还是给数字金融带来了发展机遇的，我总结为三新：一是新技术，新技术应用太快了，新技术的发展无法预料，它可能会产生核裂变的作用，日新月异，一年一个样。二是我们倡导的新基建，十九届五中全会提出数字基座，把数字经济作为一个基础，新基建就好像房地产一样把生地炒成熟地，把地下管道整个建设好，也就是云基础，云的计算，包括整个这套基础设施新基建，这也是数字经济一部分，当然也是数字金融离不开的东西。三是新业态，5G、云计算、物联网、产业互联网整个所有东西形成一个新的业态，人工智能、大数据、区块链，包括对于区块链的这些技术融合应用到金融科技，它的发展潜力是无限的，比如在制造领域，将会出现“生产服务+商业模式+金融服务”的数字化新生态，用金融科技打通产业生态中的堵点和痛点。至于说方向，空间是巨大的，这一次天津论坛的主题“践行普惠 支持实体——双循环格局下金融科技规范发展之路”已经指出了数字经济的发展方向，尤其是践行普惠，如果没有数字化是不可能普惠到普罗大众的，只能惠及少数人。有了手机，有了数字化，就可以触达到每个人。原来是家电进村，村村通公路，村村通水电，下一步村村都要有数字，这一次天津高峰论坛主题我觉得非常好，践行普惠支持实体，这是未来的一个发展方向。