2017年10月27日，“应用安全+”联盟在四川举办了主题为“科技赋能、融合创新、合规发展”的2017年银行网络安全沙龙。工商银行四川省分行电子银行部总经理傅志刚、新网银行首席信息官李秀生、四川天府银行首席信息官邢呈礼、宜宾市商业银行电子银行部副总经理何光武等金融机构代表参加了此次会议。

中国农业银行四川省分行科技部总经理夏军飞为本次大会做了开幕致辞，他提出“以银行为代表的金融机构的信息安全，不仅关乎到用户的财产安全，更是关系到整个社会的经济活动。因此，着力建设银行业信息安全防御体系、使其具备高效低成本的安全防护能力，是信息安全工作的基石。面对挑战与风险，银行机构应该提升安全防护能力、高效的安全管理能力和全面的安全感知能力，实现信息安全的‘可见、可管、可控’。”

《网络安全法》正式实施以来，落实对网络与信息安全风险管理提出的相关要求是我国金融业的重要责任与义务。在监管机构的各项监管政策下，业务需要考虑更多安全技术因素。同时，云计算、大数据、移动互联、区块链、人工智能等技术的兴起，以及金融业技术应用创新步伐的加快，极大的改变了现代银行服务市场、服务客户的能力，也带来相应的风险和安全隐患。但由于上述新兴技术尚处于成长期或初创期，本身也蕴含一定的风险，金融机构与企业必须加以研究、识别并进行有效防范。

大会上，会议主办方“应用安全+”联盟的代表企业分别从金融行业的移动信息安全防护、代码安全、安全大数据等多个角度剖析了金融行业网络安全的现状，并就行业发展趋势、技术应用与信息安全挑战进行了深入地研讨。

目前，金融应用仿冒、页面钓鱼攻击、系统漏洞等问题层出不穷。爱加密技术副总裁程智力指出，金融行业面临的安全风险挑战正在向整体威胁演变，移动安全成了“重灾区”。基于金融企业的特点、从技术层到管理层对安全的需求、以及日益复杂的移动安全问题，程智力表示：“安全防护体系应该规划重点，有序推进。整体步骤主要归纳为三个方面——基础建设、融合集成、智能防御。只有以大数据思维、数据驱动业务的安全理念和以数据为核心价值的风险防护功能设计才能满足金融行业对移动安全的治理需求。”

北京酷德啄木鸟信息技术有限公司的张合磊在会上和大家分享了软件源代码安全的重要性。现在银行的业务主要通过IT信息系统完成，这些功能都是通过软件完成的，而软件是由工程师一行一行写出来的。由于工程师经验问题，包括引用开源代码等问题，源代码中藏有大量的安全和质量漏洞。通过使用CodePecker软件源代码检测系统对源代码进行漏洞扫描，在软件开发和实施时提前发掘软件的漏洞，早发现早预防，把信息安全前置，从而全面提升客户IT系统的安全性，大大降低客户开发成本。飞天诚信云事业部销售总监陈玉强为大家分享了“互联网身份安全”浅析，从欧美的技术标准到我们国密的标准进行了全面的分析，对于目前风头正盛的生物识别技术进行了分享；并就电子合同和电子签章方面进行了技术讲解，和飞天在银行业应用案例的介绍。同时，他介绍了飞天在FIDO领域的积极开拓以及在FIDO组织的贡献。飞天大数据合作伙伴展现了飞天在大数据风控方面的积极探索，分享了国内外银行在大数据风控、数据仓库建设的经验，探讨了大数据在信息安全风险分析和预警中的具体应用。

安百科技联合创始人王青龙在会上为大家分享了“应用安全+”成立意义及价值，他提出：“随着互联网技术的发展，现如今的安全防护体系及方案已不能满足现有需求，也不能覆盖新型的攻击。’应用安全+’的成立目的不仅为解决目前的安全问题，更是希望厂商能够联合起来共同为客户提供整体的解决方案。从联盟成立至今，已经有多家厂商通过产品整合为客户提供整体解决方案及产品，更好的服务企业、帮助客户提供更便捷、更全面的安全防护。”在现场，王青龙还为大家演示了监控手机所有上网信息的案例，让在场的各位感受到安全攻击和挑战无处不在。

会议最后，现场的金融行业代表还围绕着“如何做好新时期的银行网络与信息安全工作”这一话题，就金融行业网络安全的热门话题、最新技术和实践应用进行了探讨和分享。

“应用安全+”是“互联网+”时代下网络信息安全行业发展的新业态、是针对边界日益模糊的互联网环境和即将来临的物联网时代提出的新的安全理念，旨在为企业系统应用打造闭环新生态。互联网与金融结合关键期，科技金融产品正在飞速发展，在为传统金融改革带来了巨大动力的同时，风险也在同步加大。由爱加密、飞天诚信、安百科技、啄木鸟等国内安全创新企业组成的“应用安全+”联盟一直持续关注金融行业安全问题，并提出了针对金融行业的“应用安全+”理念，帮助金融企业更好的认识复杂的业务场景和信息安全问题、做好网络与信息安全工作。