本文共字，预计阅读时间。

2025年4月16日，新加坡金融管理局（MAS）网络安全与技术韧性专家组（CTREX）举行首次会议，围绕技术韧性、第三方风险、量子安全及数字金融诈骗等关键议题展开深度研讨。

该专家组成立于2024年8月，旨在为新加坡金融业应对新兴网络与技术风险提供战略建议。本次会议形成四大核心建议：

1. 以服务韧性重构运营安全逻辑：倡导金融机构采用端到端的服务视角评估系统中断影响，通过注入非预设场景的灾难恢复演练（如模拟突发性网络攻击），突破传统剧本化IT演练局限，切实提升数字金融服务连续性。专家组特别强调需建立“客户感知优先”的韧性评估体系。

2. 构建IT供应链风险防控矩阵：要求金融机构全面梳理IT组件清单，建立第三方供应商与开源软件依赖关系图谱。针对近期频发的供应链攻击事件，建议开发定制化风险评估模型，重点监控关键基础设施中的故障风险。

3. 启动量子安全过渡计划：专家小组对量子计算机带来的日益严重的安全威胁提出警告，敦促金融机构即刻开展全系统密码学解决方案清点，更好地优先替换易受量子攻击的加密解决方案。

4. 打造智能反诈生态系统：针对AI深度伪造、跨平台协同作案等新型诈骗手段，提出构建“AI监测+抗钓鱼认证+行业情报共享+用户教育”的四维防御体系。建议金融机构建立动态诈骗模式信息库，实现新型诈骗手法的实时预警联防。

会议期间，专家组还通过金管局与新加坡银行协会联合举办的行业研讨会，与金融机构首席技术官等方面进行了闭门磋商。

[Source]

本文系未央网专栏作者发表，属作者个人观点，不代表网站观点，未经许可严禁转载，违者必究！首图来自图虫创意

本文为作者授权未央网发表，属作者个人观点，不代表网站观点，未经许可严禁转载，违者必究！首图来自图虫创意

本文版权归原作者所有，如有侵权，请联系删除。首图来自图虫创意