3月28日，由國(guó)家金融科(kē)技(jì )认证中(zhōng)心、北京金融科(kē)技(jì )产(chǎn)业联盟联合主办(bàn)的“全球金融科(kē)技(jì )大会——中(zhōng)國(guó)金融业开源技(jì )术应用(yòng)与发展论坛”在北京新(xīn)动力金融科(kē)技(jì )中(zhōng)心举行。北京智游网安(ān)科(kē)技(jì )有(yǒu)限公(gōng)司受邀出席，并成為(wèi)“金融开源践行者”参与机构。

本次会议為(wèi)贯彻落实《关于规范金融业开源技(jì )术应用(yòng)与发展的意见》文(wén)件要求和指导精(jīng)神，进一步切实提升金融业开源技(jì )术应用(yòng)水平。会议现场，人民(mín)银行科(kē)技(jì )司二级巡视员杨富玉，开放原子开源基金会理(lǐ)事長(cháng)孙文(wén)龙，中(zhōng)國(guó)金電(diàn)党委书记、董事長(cháng)周逢民(mín)為(wèi)大会致辞。

 

杨富玉指出，当前金融业在推进数字化转型高质(zhì)量发展、促进金融科(kē)技(jì )治理(lǐ)體(tǐ)系完善、深化关键核心技(jì )术应用(yòng)、建立更加先进的数字基础设施等方面对开源技(jì )术提出了新(xīn)的更高要求。开源的标准化可(kě)以加速开源软件的技(jì )术革新(xīn)和迭代演进，加快相关创新(xīn)成果向产(chǎn)业转化，促进开源与产(chǎn)业的良性互动。标准对解决开源软件与传统商(shāng)业软件兼容性、产(chǎn)品或服務(wù)质(zhì)量保证等问题有(yǒu)重要作(zuò)用(yòng)。要加大标准供给，积极探索标准同步开源、先标准后开源、开源驱动标准等标准与开源融合发展模式。

人民(mín)银行科(kē)技(jì )司二级巡视员杨富玉致辞

周逢民(mín)指出，金融行业使用(yòng)开源仍然面临着技(jì )术断供、知识产(chǎn)权纠纷、网络安(ān)全攻击等诸多(duō)风险，面对这些风险挑战，中(zhōng)國(guó)金電(diàn)积极投身开源事业，指导旗下北京國(guó)家金融科(kē)技(jì )认证中(zhōng)心牵头建立金融业开源技(jì )术应用(yòng)与发展实验室，并聚焦金融开源痛点难点问题推出金融机构开源治理(lǐ)成熟度、金融开源供应商(shāng)成熟度、金融开源软件应用(yòng)等系列开源技(jì )术评估服務(wù)，不断强化开源服務(wù)能(néng)力建设，取得良好成效。

中(zhōng)國(guó)金電(diàn)党委书记、董事長(cháng)周逢民(mín)致辞

北京國(guó)家金融科(kē)技(jì )认证中(zhōng)心副总经理(lǐ)李振介绍了金融业开源技(jì )术应用(yòng)与发展实验室工(gōng)作(zuò)情况，发布实验室技(jì )术、运营、生态三大體(tǐ)系和相关实验室成果。

北京國(guó)金认证副总经理(lǐ)李振进行成果发布

 

人民(mín)银行科(kē)技(jì )司詹志(zhì)建博士和中(zhōng)國(guó)金電(diàn)副总经理(lǐ)渠韶光共同為(wèi)参与机构代表授牌

深耕于移动应用(yòng)安(ān)全领域多(duō)年，爱加密在金融等多(duō)个行业积累了丰富的实践经验，為(wèi)推动我國(guó)金融业数字化转型发展，提升金融机构开源治理(lǐ)能(néng)力，爱加密可(kě)提供专业的开源软件供应链安(ān)全管理(lǐ)方案。帮助企业建立开源组件准入管理(lǐ)制度體(tǐ)系，通过全访问、多(duō)角度，充分(fēn)识别分(fēn)析软件成分(fēn)和组件依赖、二进制文(wén)件解析，对开源组件供应链全生命周期进行监控及分(fēn)析，并建立资产(chǎn)台账及漏洞应急管理(lǐ)體(tǐ)系。从而提升开发效率和安(ān)全管理(lǐ)，实现软件资产(chǎn)、知识产(chǎn)权、风险的管理(lǐ)，及时对存在的风险漏洞进行快速应急响应。

爱加密软件供应链安(ān)全管理(lǐ)平台可(kě)用(yòng)于第三方开源组件安(ān)全管控，提供事前工(gōng)作(zuò)、事中(zhōng)处理(lǐ)、事后监测三种安(ān)全管理(lǐ)机制，包括企业组件使用(yòng)管理(lǐ)、组件使用(yòng)合规性审计、新(xīn)漏洞感知预警等，可(kě)提供企业级的软件资产(chǎn)分(fēn)布可(kě)视化、软件资产(chǎn)跟踪定位、根据已知漏洞定位组件、新(xīn)漏洞发布后的自检与预警、威胁分(fēn)析、组件、漏洞数据的态势感知、许可(kě)和知识产(chǎn)权检测、组件管控等功能(néng)。 

平台支持CVE、CNNVD等常用(yòng)漏洞库更新(xīn)，以保证高开源组件库的覆盖度；支持企业、部门、项目级的资产(chǎn)分(fēn)布视图展示，对组件、漏洞清单进行多(duō)维度展示，為(wèi)辅助决策提供精(jīng)准、合理(lǐ)的修复方案；实时发现最新(xīn)漏洞，持续更新(xīn)记录，以保证最新(xīn)漏洞风险的快速感知；灵活的组件授权管控机制，提升了使用(yòng)的便捷性和安(ān)全性。