12月4日下午，“2025企业家博鳌论坛-数字金融安全发展大会暨数字金融联合宣传年年度活动”在海南博鳌举行，大会由新华网主办，以“数聚新势 智汇金融”为主题，围绕金融科技突破、数字安全、数字金融创新、金融高质量发展等核心命题展开探讨。中金金融认证中心有限公司（CFCA）携手金融机构、科技企业及业界力量参加本次大会。

中金金融认证中心（CFCA）法律与合规部总经理谢宗晓

中金金融认证中心有限公司（CFCA）法律与合规部总经理谢宗晓于本次大会做主题分享，核心内容为“智能安全时代重构GRC（治理、风险与合规）蓝图”，介绍CFCA“基于一图四库的网络安全产品服务”。

谢宗晓首先谈到，对一个具体的机构而言，“风险与合规”是信息安全管理中最重要的主题，合规本质上是“裁剪版的风险评估”。OECD指南（2002年版）等信息安全框架均强调风险评估的核心地位。

随后，谢宗晓指出，传统风险评估方法面临瓶颈，业界长期沿用“经典六因素法”（资产、威胁、脆弱性等），定性为主、进展缓慢，亟需技术赋能，如AI能显著提升风险评估的效率和准确性，但AI应用需解决数据质量、系统兼容性、多步骤复杂问题处理等挑战。

谢宗晓介绍，CFCA在网络安全领域，主要专注于风险管理与合规管理的系统性研究及其相应的产品，推出“基于一图四库的网络安全产品服务”，聚焦智能安全重构。根据CFCA历年实战经验，从攻击和防守视角构建安全地图，逐步形成公司级安全库（涵盖安全资产库、安全情报库、攻防武器库、治理数据库），提升网络安全风险感知处置能力，为关键业务流程提供智能化防护体系。

展望未来，CFCA将构建以资产为核心、AI赋能、合规自动化的GRC新蓝图。

责任编辑：陈爱