2025 年 5 月 21 日，首期證券期貨業網絡和數據安全專題沙龍在廣州順利召開。本次沙龍以“構建韌性生態，守護數字資產，探索供應鏈安全治理與創新”為主題，由行業網絡和數據安全實驗室、資本市場金融科技聯合創新中心、深交所技術產品聯盟、廣發證券股份有限公司、公安局三所供應鏈安全能力中心以及深圳市聯軟科技股份有限公司等聯合舉辦。

活動吸引了來自廣東證監局、公安部第三研究所、深交所、廣期所、資本市場學院、證券公司、基金公司、期貨公司、科技公司等眾多領導和專家的參與，共同探討數字化轉型下金融行業供應鏈安全面臨的挑戰與解決方案，推動行業高質量發展。

在開場環節，公安部第三研究所網安中心副主任鮑亮先生首先致辭。他從公安和監管角度闡述了網絡安全的重要性，回顧了網絡安全法的發布背景和意義，強調了等級保護制度（等保制度）作為中國網絡安全基礎性創新的作用。鮑亮還介紹了國家護網行動的開展情況，指出其作為網絡安全底線的重要性，并重點討論了供應鏈安全的重要性，認為供應鏈安全不僅包含網絡安全，還涉及知識產權等多個方面，而從公安執法角度強調供應鏈安全則更能實現精準打擊，避免“一刀切”。

隨后，廣發證券股份有限公司副總經理、首席信息官辛治運先生代表承辦方致辭。他指出，當前金融機構大量使用第三方軟硬件產品與服務，供應鏈中的任何一個環節出現漏洞或者被惡意利用都可能成為攻擊的突破口，所以，我們應當從源頭抓起，建立完善的供應鏈糾咎機制、安全評估制度和全生命周期管理流程，切實提升網絡與安全數據保障功能。他呼吁行業同仁攜手共進，筑牢證券期貨行業的網絡安全防線，為我國資本市場的高質量發展保駕護航。

在行業實踐環節，廣發證券網絡安全負責人黃輝先生分享了數字化浪潮下廣發證券供應鏈安全治理的實踐經驗。他詳細介紹了廣發證券在制度建設、供應商管理、開發安全和安全運營等方面的實踐，強調了開源軟件治理、API 安全和數據安全管控的重要性。黃輝還提出了建立行業協同防御體系和供應鏈供應商動態信用評價體系的建議，以提升整個行業的供應鏈安全水平。

國泰海通證券系統運行部信息安全專家侯亮先生分享了基于韌性體系的金融行業數字供應鏈安全方法論。他指出，網絡安全保護范圍不斷擴大，供應鏈安全已成為金融機構不可忽視的重要環節。侯亮詳細介紹了韌性安全體系的核心邏輯，即接受無法百分百阻擋的未知威脅，學會與漏洞共存，并通過強化攻擊行為的發現能力和快速響應能力，最大限度減少攻擊破壞和損失范圍。

針對金融機構供應鏈安全建設中存在的痛點問題，如資產梳理困難、安全評估失效、安全工具效果不足以及供應鏈建設缺乏體系化方法等，侯亮先生從多個層面進行了全面分析，并提出了相應的建設方法論，同時基于全景數據流轉分析了供應鏈威脅的場景。他強調，供應鏈安全建設不僅是技術問題，更是全員的責任。文化和賦能的重要性不容忽視，金融機構需要通過持續的培訓和文化建設，提升全員的安全意識和應急響應能力。侯亮先生的分享為行業提供了寶貴的參考。

接下來，公安部第三研究所供應鏈安全能力中心的余歡先生就供應鏈安全專題進行了深入探討。他分析了當前軟件供應鏈面臨的安全風險，包括投毒、斷供、合規性風險等，并介紹了國家對軟件供應鏈安全管理的要求。余歡詳細介紹了安全可信軟件源和軟件供應鏈防火墻的概念和功能，展示了如何通過這些方案構建全生命周期的軟件供應鏈安全體系，為金融機構提供了實用的技術指導。

最后，深圳市網絡安全協會會長祝青柳先生分享了網絡安全理論與架構探索的成果。他反思了傳統網絡安全理論的不足，提出了可信數字網絡架構（TDNA），一個基于分層容錯保護和主動對抗的一體化安全架構。祝青柳詳細介紹了依據此架構而設計了六大安全方案，包括擴展的中國域控、全網暴露面與軟件管理、韌性網絡安全、立體式防勒索、場景式防泄密和原生安全，強調了安全一體化設計的重要性，以及如何通過一體化設計實現安全和效率的統一，為網絡安全領域提供了新的思路和方法。

首期證券期貨業網絡和數據安全專題沙龍的成功舉辦，促進了網絡安全領域的知識共享和技術交流。與會嘉賓的積極參與和深入討論，為解決行業供應鏈安全痛點、推動行業高質量發展提供了新的思路和方法。未來,聯軟科技將繼續致力于推動網絡安全技術的發展和應用，為數字經濟與金融行業的深度融合提供堅實保障。