我校举办第二届金融信息安全暨区块链技术学术研讨会-中央财经大学新闻网

首页 · 教研动态 · 正文

您现在位于：

我校举办第二届金融信息安全暨区块链技术学术研讨会

发布时间：2016-09-28 来源：信息学院

9月24日，由我校信息学院、中央财经大学-世纪互联区块链联合实验室主办的“第二届金融信息安全暨区块链技术学术研讨会”在我校专家宾馆报告厅成功举办。参加会议的来宾主要有来自金融行业、互联网公司和台湾大学、北京航空航天大学、北京邮电大学、中科院等高校的知名专家、教师、研究生以及我校信息学院的部分老师和学生。

研讨会现场

本次研讨会的主题是“金融信息安全和区块链技术”。金融是国民经济的核心，金融信息安全至关重要。而区块链技术通过加密认证、分布式共识算法、智能合约等，按照时间顺序维护一个不可篡改、不可伪造的“去中心化”的共享总账，保障了用户在无需构建信任关系的前提下的交易安全，因此对金融科技及金融信息安全具有重要意义。

研讨会首先由我校信息学院院长朱建明教授致词。朱院长首先对莅临本次会议的专家和学者们表示了热烈的欢迎。他指出，当前金融科技对金融行业的发展具有重要影响，信息安全和区块链技术是当前最重要的金融科技。本次会议邀请金融业、互联网企业以及知名学者共同探讨金融信息安全和区块链技术的前沿学术问题，对于我校金融信息安全和区块链技术的教学和科研具有重要的促进作用。

上午的报告大会由我校信息学院信息安全系主任李洋副教授主持。

中国工商银行信息科技部副总经理张艳女士首先作了题为《商业银行信息安全形势与实践》的报告。张女士首先分析了信息安全面临的总体形势，指出信息安全已经上升至国家战略。她利用很多案例生动的说明了当前金融行业和我们个人所面临的信息安全现状。例如，以造成孟加拉央行8100万美元损失事件为代表的SWIFT系列网络攻击事件；以造成韩国农协系统故障为代表的Struts2高危风险漏洞；以淘宝9900万账户信息泄露为代表的地下黑色产业链实施的网络诈骗；还有传统的DDoS攻击等等。这些案例无一不显示了金融业和我们个人所面临的严峻的安全威胁。接下来，张艳女士为大家介绍了相关信息安全保障机制以及为预防和发现威胁所采取的主要策略和措施。以实现“外部有效防御”和“内部完备防护”等目标，她从组织保障、管理措施、制度建设和技术手段方面进行了详细的阐述。最后，张艳女士总结，信息安全管理需要系统思维、平衡思维和统筹思维，“木桶原理”告诉我们要特别注意短板，安全源于未雨绸缪。

随后，台湾大学的廖世伟副教授作了题为《区块链的智能合约：信任安全与机会挑战》的报告。廖教授指出，随着互联网的高速发展，世界正在向着自动化、智能化、anytime on-line的数字经济服务网络发展。而all-time、all-place、all-provider的数字经济服务网络势必需要一个信任机制——区块链。区块链是数字经济服务网络的基础建设之一。数字经济的信任问题可以概括为4D，即Duplication（伪造），Double Spending（多重消费），Dilution（滥发）和Data Lost（数据丢失）。数字经济以前发展缓慢的原因主要是4D问题不能够很好的解决，而区块链技术能够一次性解决这4个问题。随后，廖教授介绍了区块链在现今的发展态势，例如全球已有超过45家银行组织组成R3联盟，共同研发区块链技术标准；多家央行已开展区块链技术研究；中国政府牵头成立中国区块链联盟等等。接下来，廖教授介绍了DAO的智能合约并详细阐述了针对该智能合约的“Race to Empty”攻击。他还详细介绍了区块链的特点：多中心化、信任机制、安全可靠、不可逆性、共同参与、公开透明、匿名性和无法篡改等，指出目前区块链最成功的应用就是比特币。最后，廖教授详细阐述了区块链点数管理平台的实际案例。

接下来，德勤亚太区投资管理业主管合伙人秦谊女士和德勤全球区块链的发起人Eric先生共同主讲。在题为《区块链与跨境支付》的报告中，Eric首先强调，区块链虽然拥有极大的应用价值，但它并不是可以解决一切问题的技术，并不是所有地方都能够运用区块链，所以找到区块链的落地点和运用点是目前最主要的问题。他认为，关于区块链应主要考虑三个问题：一是区块链的技术框架，即怎样将区块链融合进现有的系统中；二是行业参与者如何达成一定的共识；三是从监管和法律的角度探索区块链怎样去适应。因此，无论从技术角度、商业角度还是监管角度，区块链的运行都有一定的难度。接下来，Eric介绍了区块链的三个主要特点：保持记录、转移价值和智能合约。Eric指出，如果区块链运行场景中不包含这三条要素，那么此时区块链就不合时宜。接下来，他以跨境支付为例展示了区块链的成功案例，说明了区块链技术对于普通大众的广泛影响。在报告的最后，Eric再次指出，目前区块链在落地实验中遇到的最大的问题是“结合”。想要开发区块链场景和技术，找到与现有系统、监管条例、法律系统和有价值的需求相结合的方式是在开发区块链技术前所必须考虑的。报告由秦谊女士进行翻译和讲解。

学术报告

下午，研讨会进入讨论阶段，共分两部分进行。第一部分讨论的主题为“金融信息安全”，我校信息学院李洋副教授主持并发言。第二部分讨论主题为“区块链技术及应用”，我校信息学院高胜博士主持并发言。与会专家就相关主题进行了热烈讨论，一起探讨了金融信息安全与区块链技术及其相关领域最新的研究进展及发展趋势。

主题发言

本届金融信息安全暨区块链技术学术研讨会的成功举办为国内外金融信息安全及区块链技术的研究者和开发者们搭建起了良好的交流平台。

编辑：张萌