2020年9月23日,“第三十一届广东地区金融科技交流会”在广州顺利召开,本届交流会是在中国人民银行广州分行科技处及广东省金融科技学会的指导与支持下,由《金融科技时代》杂志社主办,广州天畅信息技术有限公司作为协办单位参与了此次盛会。来自广东地区80多家金融机构的领导及科技部门代表共150多人欢聚一堂,多角度地展现了广东地区金融科技的应用现状及发展趋势。
广州天畅信息技术有限公司副总经理欧阳达诚先生受邀在现场发表了主题为“应用数据安全解决方案”的演讲。
随着应用程序驱动的普及,API接口已经是Web应用、移动互联网以及SaaS服务等领域的重要组成部分,由于对API接口的访问与控制伴随着数据的传输,其中不乏大量的用户隐私数据以及重要文件数据,因此,越来越多的非法黑客将API接口作为攻击的目标,并通过非法控制和使用API接口窃取数据。账号违规访问、特权账号访问、账号异常登录、机器脚本、暴力破解等行为风险已经严重威胁到业务系统的安全。
针对这些问题,欧阳达诚带来了应对思路的主题演讲。他在分析应用数据安全形势、应用数据安全金融行业技术标准的基础上,从API安全和用户行为安全出发,阐述目前API和用户行为存在的安全风险,并给出相应的解决方案。
欧阳副总从API安全和用户行为安全出发,阐述了目前API和用户行为存在的安全风险,并给出相应解决方案:
1、事前:敏感数据风险暴露面全面分析/应用系统脆弱性分析
-
应用系统API 接口梳理:应用清单/应用接口/接口数据标签/接口分类等
-
应用系统API脆弱性分析:接口设计合理性/系统身份认证和管理问题/数据权限控制策略问题
2、事中:数据安全风险实时监控
-
建立用户、接口、账号、系统等多维度数据行为基线,识别异常数据访问行为
3、事后:快速溯源数据泄露事件
欧阳副总精彩的演讲,赢得与会金融机构代表的热烈响应。演讲结束后,金融机构代表踊跃提问、双方热烈讨论,大家对应用数据的安全以及如何以数据为中心,实现数据流动安全风险全面有效治理有了更深刻的认识。
作为金融科技交流会的协办单位之一,我们感谢中国人民银行广州分行科技处、广东省金融科技学会、《金融科技时代》杂志社,为银行与IT企业之间的金融科技工作提供良好的交流平台,为推动广东地区金融科技的快速发展注入新的动力,同时我们也相信,金融科技交流会越办越好。