3月22日，由徽商銀行、《金融電子化》雜志聯合舉辦的“第十一屆中國城市商業銀行信息化發展創新座談會”在合肥市隆重召開，本次座談會邀請來自全國城市商業銀行信息化領域逾四百位專家、學者，結合“十三五”信息技術重點，共同探討城商行在信息化進程中的難點、熱點問題，共享移動互聯、云計算、大數據、物聯網、人工智能等新技術的應用經驗及未來走勢。綠盟科技安全專家攜云計算安全解決方案亮相合肥。

會議伊始，中國人民銀行合肥中心支行行長劉興亞，徽商銀行董事長吳學民，中國金融電子化公司副總經理、《金融電子化》雜志社常務副社長兼總編姜云兵致歡迎詞。

(中國互聯網金融協會會長李東榮)

中國互聯網金融協會會長李東榮表示在信息化、數字化高速發展的時代，消費、支付、理財等線上服務在逐步加深，金融機構間競爭加劇，金融風險仍然處于高發時期。城商行應該積極擁抱金融科技，借助科技手段精準營銷，加強風險管控。滿足多樣化、多層次的需求，建設金融科技生態圈。

　加快推進城市商業銀行數字化轉型

(中國銀行原副行長、著名專家學者王永利)

中國銀行原副行長、著名專家學者王永利表示：金融是社會資源配置的樞紐，互聯網發展給金融尤其中國金融帶來了難得的機遇和深刻挑戰。金融行業應積極尋求開放合作、具有專業優勢強強合作，加快線下向線上轉化，向開放式平臺轉化，決策機制、激勵機制加快向市場轉化。把握時代發展，邁入新世代，建設新金融。

城商行云計算安全建設可依靠的力量

憑借在城商行云計算安全解決方案的實踐經驗，綠盟科技安全專家發表了題為“城商行云計算安全實務”的演講。

隨著《網絡安全法》的正式實施、《中國金融業信息技術“十三五”發展規劃》的發布，近期銀監會牽頭16家金融機構成立融聯易云，彰顯了我國對強調網絡空間主權、促進金融技術發展，創新銀行間合作模式的重視。

我國已經將建設金融強國上升為國家戰略，金融上云勢在必行。目前國有銀行已經實現了云計算在金融生產環境的深入應用，股份制銀行在逐步應用金融社區云、金融私有云，但目前城商行云化程度參差不齊，仍以服務器虛擬化為主。盡管近兩年城商行IT投入支出大幅上漲，但安全投入占比仍不足10%。

(綠盟科技安全專家)

城商行上云也面臨著不小的挑戰：

安全設備虛擬化與虛擬化安全設備的選擇;

管理組織與管理方式的變化;

選擇優秀的云安全管理平臺;

新技術構建安全資源池;

多租戶環境與增值安全業務;

業務驅動虛擬化安全場景。

綠盟科技云計算安全解決方案

針對挑戰，綠盟科技提出了全面、開放、靈活、有彈性的“綠盟科技云計算安全解決方案”：

安全能力豐富，構建安全閉環：提供從預防、檢測和防護，到響應的安全服務，其安全能力媲美硬件安全設備，充分保障云中信息安全。

資源池開放設計，兼容更多安全能力：通過API接口，綠盟傳統硬件安全設備，以及第三方安全廠商產品，接入安全資源池統一管理，為云平臺和組合提供更好、更優質的安全服務。

軟件定義安全，安全服務自動編排：利用SDN和NFV，將安全能力轉化為安全服務，僅需根據需求選擇安全服務，自動化實現安全設備部署、服務編排和引流，實現安全防護。

多層級高可用架構，保持安全連續性：從安全控制器和服務器，再到安全服務均采用高可用設計，充分保障安全防護連續性。

云安全防護流程

綠盟科技云安全管理平臺能夠根據vWAF的模板按需生成vWAF實例或者復用現有實例。通過OSPF、TGRP、PBR等方式將目標IP的流量牽引到WAF，HTTP(s)流量經過過濾后，轉發給目標web服務器，業務日志數據通過管理平面發送到云安全管理平臺，用戶可以通過云安全管理平臺配置安全策略，查看日志。

(云計算安全防護實現示意圖)

綠盟科技作為安全領域的領軍企業，深耕專業領域，依托自身完備的安全產品及專業技術，現已提供針對多種云平臺的整體安全防護，目前已與多家金融機構達成了云計算安全解決方案的合作。