12月4日下午，“2025企業(yè)家博鰲論壇-數(shù)字金融安全發(fā)展大會(huì)暨數(shù)字金融聯(lián)合宣傳年年度活動(dòng)”在海南博鰲舉行，大會(huì)由新華網(wǎng)主辦，以“數(shù)聚新勢(shì) 智匯金融”為主題，圍繞金融科技突破、數(shù)字安全、數(shù)字金融創(chuàng)新、金融高質(zhì)量發(fā)展等核心命題展開探討。中金金融認(rèn)證中心有限公司（CFCA）攜手金融機(jī)構(gòu)、科技企業(yè)及業(yè)界力量參加本次大會(huì)。

中金金融認(rèn)證中心（CFCA）法律與合規(guī)部總經(jīng)理 謝宗曉

中金金融認(rèn)證中心有限公司（CFCA）法律與合規(guī)部總經(jīng)理謝宗曉于本次大會(huì)做主題分享，核心內(nèi)容為“智能安全時(shí)代重構(gòu)GRC（治理、風(fēng)險(xiǎn)與合規(guī)）藍(lán)圖”，介紹CFCA“基于一圖四庫(kù)的網(wǎng)絡(luò)安全產(chǎn)品服務(wù)”。

謝宗曉首先談到，對(duì)一個(gè)具體的機(jī)構(gòu)而言，“風(fēng)險(xiǎn)與合規(guī)”是信息安全管理中最重要的主題，合規(guī)本質(zhì)上是“裁剪版的風(fēng)險(xiǎn)評(píng)估”。OECD指南（2002年版）等信息安全框架均強(qiáng)調(diào)風(fēng)險(xiǎn)評(píng)估的核心地位。

隨后，謝宗曉指出，傳統(tǒng)風(fēng)險(xiǎn)評(píng)估方法面臨瓶頸，業(yè)界長(zhǎng)期沿用“經(jīng)典六因素法”（資產(chǎn)、威脅、脆弱性等），定性為主、進(jìn)展緩慢，亟需技術(shù)賦能，如AI能顯著提升風(fēng)險(xiǎn)評(píng)估的效率和準(zhǔn)確性，但AI應(yīng)用需解決數(shù)據(jù)質(zhì)量、系統(tǒng)兼容性、多步驟復(fù)雜問題處理等挑戰(zhàn)。

謝宗曉介紹，CFCA在網(wǎng)絡(luò)安全領(lǐng)域，主要專注于風(fēng)險(xiǎn)管理與合規(guī)管理的系統(tǒng)性研究及其相應(yīng)的產(chǎn)品，推出“基于一圖四庫(kù)的網(wǎng)絡(luò)安全產(chǎn)品服務(wù)”，聚焦智能安全重構(gòu)。根據(jù)CFCA歷年實(shí)戰(zhàn)經(jīng)驗(yàn)，從攻擊和防守視角構(gòu)建安全地圖，逐步形成公司級(jí)安全庫(kù)（涵蓋安全資產(chǎn)庫(kù)、安全情報(bào)庫(kù)、攻防武器庫(kù)、治理數(shù)據(jù)庫(kù)），提升網(wǎng)絡(luò)安全風(fēng)險(xiǎn)感知處置能力，為關(guān)鍵業(yè)務(wù)流程提供智能化防護(hù)體系。

展望未來，CFCA將構(gòu)建以資產(chǎn)為核心、AI賦能、合規(guī)自動(dòng)化的GRC新藍(lán)圖。

繼續(xù)閱讀：

星空人工智能技術(shù)網(wǎng) 倡導(dǎo)尊重與保護(hù)知識(shí)產(chǎn)權(quán)。如發(fā)現(xiàn)本站文章存在版權(quán)等問題，煩請(qǐng)30天內(nèi)提供版權(quán)疑問、身份證明、版權(quán)證明、聯(lián)系方式等發(fā)郵件至1851688011@qq.com我們將及時(shí)溝通與處理。?。?a href="/">首頁 > 星空人工智能產(chǎn)業(yè) > AI大模型 » CFCA謝宗曉介紹“基于一圖四庫(kù)的網(wǎng)絡(luò)安全產(chǎn)品服務(wù)”