证券期货行业网络安全创新实验室(以下简称“实验室”)于2022年10月25日成立。为提炼行业优秀安全建设实践经验和汇总前沿安全技术研究成果,实验室前期完成了2023年度安全文章征集工作,并根据征稿汇编完成《交易技术前沿--网络安全专刊》第一期的印制和分发,获得行业机构和安全领域同行良好反响。为持续推进相关工作,现启动2024年度安全文章征集工作,具体事项说明如下。
一、征稿内容
本次征稿文章包括但不限于高管视角、政策解读、趋势研判、前沿技术、安全实践等。
(一)高管视角、政策解读、趋势研判等侧重于从宏观角度对安全进行分析。高管视角侧重于从公司高管层面阐述对安全的理解和需求,高层重点关注内容和通常遇到的难点和应对措施;政策解读侧重于对国家和行业的安全政策进行研判,给出对行业的影响分析和建议;趋势研判侧重于从合规监管要求、业务创新、重大技术创新等纬度对行业安全建设的影响和发展趋势给出分析和建议。
(二)前沿技术研究侧重于行业前沿安全技术应用探索,如大模型的安全应用、量子密码、安全平行切面应用、挂图作战、可信计算、内存安全、零信任的多场景应用、数据安全架构与应用、安全热点事件分析、勒索病毒防护、钓鱼邮件防护、溯源取证等内容,涉及安全领域见附件1。
(三)安全实践侧重于已经建设完工、或阶段性完工的实践经验、解决方案验证、安全课题研究成果等,实践内容可围绕安全监管、常态化安全运营、安全治理、行业难点等主要问题。建议安全监管聚焦于关基风险评估、等保测评、国密测评、IPV6改造等落地实践;常态化安全运营提升聚焦于密码托管、自动化改密、资产管理、漏洞管理、自动化响应等;安全治理聚焦于安全度量体系,风险评估或安全价值评估的体系;行业难点聚焦于信息技术应用创新、开源治理、供应链治理、数据出境、开发安全等。
二、投稿说明
(一)投稿内容需结合在证券期货行业的技术研究、产品测试与使用、项目建设等实践,展现创新网络安全技术应用和解决方案在证券期货行业安全建设实践落地中的探索、阶段成果、技术特色,突出“真试真用”的过程和成果。稿件务求论点明确、数据可靠、图表标注清晰,文责自负。
(二)各投稿单位应当保证内容的科学性、创新性、原创性和实用性,不得侵犯第三方知识产权或其他权利,符合国家有关保密规定和行业政策。
(三)投稿文章主要用于提炼行业优秀安全建设实践经验和汇总前沿安全技术研究成果,属于无偿投稿。一经投稿既默认允许实验室通过不同方式和频次进行发布、交流。
(四)请以wps/word文件格式(见附件2),字数8000字以内,发送至WSIL@sse.com.cn。投稿文件名为文章名-主题领域,投稿邮件主题格式:[2024年度安全文章投稿]XXXX公司,收到稿件后我们将邮箱回复确认。
(五)本次征稿覆盖2024全年,稿件经内部评审通过后择机以适当方式发布,同时根据投稿量制定适当期刊发布次数。
(六)投稿咨询电话:021-68602483/021-68607135。欢迎监管及其派出机构、会管单位、证券、基金、期货市场机构、高校、科技企业、安全技术厂商投稿。
(七)文章录用后将择优在上交所技术服务公众号及证券信息技术研究发展中心(ITRDC)公众号进行发布。
(八)文章录用的投稿单位可优先参与实验室后续交流与合作,共同参与行业安全问题研讨、经验分享交流等活动。
证券期货行业网络安全创新实验室
2024年8月2日