公告:2021第八届中关村金融科技论坛年会 暨2020中关村“番...

正在加载中...

李映:神州网信技术有限公司总经理

时间:2020-12-21 14:00:00 来源:

      12月17日,由亚洲金融合作协会、中国互联网金融协会、海淀区人民政府、西城区人民政府、中关村科技园区管理委员会指导,中关村互联网金融研究院、中关村金融科技产业发展联盟、中国互联网金融三十人论坛(CIF30)联合主办的“2021第八届中关村金融科技论坛年会暨2020中关村“番钛客”金融科技国际创新大赛颁奖典礼”在北京召开。论坛以数字创新金融,科技改变未来为主题,来自全国各地政府领导、商业精英、学术代表、媒体人士齐聚论坛,纵论创新、交流分享、思想碰撞、深度思考,为“后疫情时代”金融科技发展提供新思路、凝练新模式、引领新发展。神州网信技术有限公司总经理李映出席会议并作主题演讲。

       神州网信技术有限公司总经理李映以《安全计算驱动金融创新 –神州网信赋能金融科技创新新常态》为题提到金融科技创新给整个网络安全和业内的从业人员带来新的挑战:第一,创新的挑战;第二,开放的挑战。第三,安全的挑战。如何在开放、共享、创新的过程中保证网络和信息的安全,这含括整个信息基础架构的方方面面,从桌面到网络到云计算到整个的应用。具体来看,包括网络安全风险的挑战、整个IT生态系统的持续的挑战以及升级换代的挑战。      

       以下为发言全文:

      各位领导、各位嘉宾、各位朋友,大家下午好。首先非常荣幸能够代表神州网信参加今天的论坛。前面嘉宾的演讲都非常精彩,我也受益良多,如果说前面的嘉宾更多的是从整个市场、行业和金融方面来讲金融创新,后面大概十几分钟我想代表神州网信,作为一个技术提供商从安全的角度来讲,到底我们是怎么理解金融科技,以及网络安全在未来发展中的一个重要地位。

      讲到金融创新就不能不讲到整个行业的数字化,也就是说大家讲的过去几年非常热门的话题,叫数字化转型。如果你在搜索引擎查找的话,可能数字化转型是从2011年2012年才开始变得流行,但从IT技术角度来讲,整个数字化转型其实就是过去三四十年整个IT发展的一个历程。从1993年到2004年,数字化转型的第一个阶段,更多的是指业务流程的数字化,或者说是手工或纸质化变成电子化的过程。其他行业可能讲的比较多的是ERP、CRM,金融行业可能更多是ATM、POS机。这个阶段数字化转型的关键是如何找到更好的供应商,帮助你更加顺场地实现业务从原来模式到未来模式的转型。

      2004年进入第二个阶段,互联网作为一个新的渠道,让很多企业,很多的业务能够以更方便、更迅速的方式,接触到更多的用户。对行业来讲,如何把互联网作为一个新的渠道纳入到业务中显得很重要。在制造业或者其他行业,大家看到更多的是电商或者社交媒体,对金融行业来讲可能更多的是P2P、网上银行、网上证券等等。第二个阶段,从我个人认为,可能更关键的是架构的转变,从原来传统的、集中的架构,逐渐把整个互联网的基因放进去,成为一个开放的、分布的架构。从2016年到现在,我们又进入了一个新的阶段。所有前沿的技术,包括云计算、大数据、区块链、人工智能,以及前面各位专家讲的很多理论,从根源上已经开始出现在第三个阶段。如何用新型的技术重构整个企业所有的业务模式、价值链甚至产品和服务,也就是我们讲的金融科技,创新是最重要的本质。

      金融科技创新的出现,也给整个网络安全和业内的从业人员带来新的挑战。我个人认为,在以下三个方面都面临挑战:

      第一,创新的挑战。过去十年,无论人工智能、云计算、大数据、区块链,我们更多的是追随者,国外的公司或应用都有很多案例,可以让大家进行分享和追随。而今天,中国的技术和中国的创新已经跟世界在一条起步线上。从某个角度来讲可能比世界走的更多,如何保证创新的未来发展符合整个技术发展的趋势,同时跟自己的业务模式更好地结合起来,是我们面临的第一个挑战。

      第二,开放的挑战。如果我们仔细看,云计算是资源的共享,大数据是信息的共享,人工智能可能更多的是智能的共享,区块链是安全的共享,在共享的过程中如何保持一种开放的心态,让更多的技术、更多的创新、更多的业务模式融合起来,是我们考虑的第二个问题。有开放、有共享,就有安全、就有攻击。

      第三,安全的挑战。如何在开放、共享、创新的过程中保证安全。网络的安全和信息的安全,对我们金融行业来讲尤其是重中之重。2016年以来,网络安全、信息安全被纳入到国家战略的层面。2016年4月习总书记在网络安全和信息化工作座谈会上的重要讲话中就指出,金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的中枢,是网络安全的重中之重,也是可能遭到重点攻击的目标。从习总书记讲话之后,我们也看到国家陆续出台了很多的政策和法律,比如说2016年发布的《国家网络空间安全战略》,2017年《网络安全法》的正式实施,2019年5月《网络安全等级保护基本要求》标准的正式发布,都凸显了安全的重要性。

      对我们金融行业来讲,网络安全体系更加是不可或缺的重要组成部分。中国人民银行在《金融科技发展规划2019-2021》中也多次提到了网络安全的重要意义,其中指出网络安全不仅是整个金融创新和未来金融发展的重要指导原则,更是未来金融创新和发展中不可逾越的一条红线。 

      一方面要加强金融网络安全风险的管控,同时也要加大金融信息保护的力度。但讲到安全,尤其是我们做技术的人就知道,这是一个非常复杂的问题。十几年二十年前,大家如果讲到安全,可能更多的只是想到网络防火墙、桌面杀毒软件,今天说的安全已经含括整个信息基础架构的方方面面,从桌面到网络到云计算到整个的应用,安全都灌输其中。在十年前二十年前,安全从业人员可能更多讨论的是会不会受到安全攻击,今天大家更多讨论的是什么时候受到安全攻击,受到安全攻击之后将有什么样的方法、什么样的体系去防护,如何把安全攻击降到最低的力度。

      整个安全体系当中第二个特点,虽然说很多安全隐患涉及到你的网络,涉及到你的计算,涉及到你的基础架构,但是,人永远是安全中最薄弱的一环。整个安全体系中的桌面操作系统是人机交互的入口,桌面终端的安全一直是整个网络安全中非常重要的组成部分。对银行来讲,在过去几年中,桌面操作系统安全也面临很多挑战。

      首先是网络安全风险的挑战,大家可能在每天新闻的浏览中都会发现有很多的勒索病毒,有很多各方面的攻击。尤其是比特币出现之后,让攻击的溯源通过金融角度来寻找变得更加困难。,我们看见从2019-2020年整个攻击事态变得会更加严重,可能大家也注意到上个星期有一个非常重要的新闻事件,说一些金融机构,帮助政府做安全防护的公司,甚至国家机构受到了勒索病毒的攻击,把很多原来一些白帽子、黑帽子进行防护的工具都已经泄露出去,所以可以想到在未来中整个勒索病毒的情况会变得更加严重。

      根据统计在所有勒索病毒中,可能有1/3是跟你整个体系中本来的安全漏洞相关的,而所有这种漏洞中也有10%是跟桌面紧密相关,从某个角度来讲如果你能够在前面桌面的情况下面能够放缓风险,放缓漏洞,那么守住了将近10%未来风险管控的一些挑战。

      第二个挑战是如何保证整个IT生态系统的持续。在过去30年,中国桌面操作系统的发展跟Windows是分不开的,绝大部分使用的操作系统都是Windows,而且很多外设设备,比如打印机、POS之类的,也和Windows密切相关。这几年国产操作系统有了长足的发展,但在技术和生态建设发展的过程之中,如何实现相对安全、相对平滑的切换过程,同时保证IT投资的延续性,在我们与银行和保险客户交流过程中,任然是面临的一个挑战。

      第三个就是升级换代的挑战。,大家知道从Windows7、XP每一次升级中都给我们的客户带来很大的挑战,而Windows 7从去年开始已经宣布停止提供服务。我们以Windows 7的生态系统来看,从2009年的发布到2019年停服,在整个过程中有1200个漏洞情况,也就是说平均每3天会发现一个新的Windows本身的漏洞,而这些漏洞,本身需要微软提供更新,然后解决这个问题。我们金融行业用户面临的问题是,2019年Windows 7停服之后,我们的行内,我们的客户,我们员工使用的操作系统Win7如何保证更好的发展,这是我们升级换代带来的需求。从硬件支持来讲Windows面临更大的挑战,举个例子来讲,2015年就不再支持Win7,我们今天整个的庞大的OS如何持续的发展,这是我们每个CIO或者每个客户面临讨论的另外一个问题。正是由此,神州网信这家公司才应运而生,帮助用户解决Windows桌面操作系统的安全问题和生态问题。从2015年习总书记到美国见证了神州网信和中国电子科技集团的签约开始,过去几年整个神州网信得到了很大的发展,我们的使命是提供安全可控技术先进、符合监管的操作系统,满足我们的政府和信息基础设施行业的使用。

      对我们来讲,我们核心战略主要包括三个方面,第一个方面,如何提供真正满足国家安全可控市场需求的操作系统,而这种操作系统是跟原来生态是连成一片的。第二点是,如何构造安全生态提供本地信息技术的服务,都是需要优先思考的问题。更重要的是,在合作中,能够引进先进的技术,能够吸收先进的理念,加强人才发展,为国内金融行业以及其他行业数字化转型提供人的支持、生态的支持和技术的支持,这是我们神州网信成立的初衷。

      成立5年来,我们有很多成果给大家分享。从安全可控来讲,我们的操作系统通过了国内相关监管部门的严格要求,更新、激活包括服务,全是由神州网信独立完成,达到自主可控的效果。同时我们也在神州网信政府版中引入了很多国内的安全算法和安全机制。

      从技术先进的角度来讲,神州网信版基于最先进的Windows最新操作系统平台研发,兼容主流的软件硬件,跟国际保持在同一个起跑线上。更重要的是我们深耕行业用户,跟金融行业用户进行业务梳理,满足他们的业务需求。举个最简单的例子,在帮助客户从Windows 7升级到Windows 10神州网信政府版的过程中,我们和用户一起对现有的应用进行梳理,帮助我们的客户一起制订更好的未来应用升级策略,同时整个Windows用户使用效果大大提高。经过我们检测,跟原来标准版的Windows相比,我们有30%甚至更高的速度提升。如何构造适合中国用户的安全生态?到今天,神州网信与芯片、OEM整机、安全软件、行业应用、基础软件、系统软件合作伙伴携手,已经打造了一个相对比较广阔的生态系统,共同满足中国用户IT和数字化发展的需求。

      在业务方面我们取得很大的发展。举个例子来讲,从2017年起,神州网信政府版已经入围中央和30个省市级政府采购平台,是目前符合监管部门要求和政策合规的Windows操作系统。

      我们的产品已经在金融、医疗、能源、运营商、交通等等八大基础行业领域用户中广泛部署,在今天中央企业以及省属重点国有企业市场的销量占比达到约50%,,每年增长率达到300%的速度。,尤其是金融行业,已经成为神州网信最重要的行业之一。举个例子来讲,比如大家耳熟能详的前六大银行,80%使用了神州网信政府版作为Windows操作系统标准的平台,另外其他商业银行也在陆陆续续测试中,所有这些证实了神州网信具有安全可控技术先进,能够满足业务需求的监管,能够满足监管和整个业务升级所需要的各种技术的储备。

      未来来讲,作为神州网信满足我们Windows10的安全可控和服务数据安全只是我们的短期目标,我们前面也说过,其实对神州网信来讲更重要的是能够利用Windows这个平台,不仅仅能够帮助我们通过技术的先进合作,掌握核心的技术,更重要的是能够解决我们操作系统长期受制于人的问题,解决这个问题最重要的一点是人才的培养,生态的培养和产业化的这样一个整个的演进过程。前面也讲了神州网信还在逐步起步之中,我们也希望在未来能够在长远目标上面有更多的成果和更多的一些技术和大家进行分享。

      谢谢大家。