网络研讨会
超越合规的安全
已认证,但未受保护:针对法国发票平台的网络威胁
法国的电子发票改革使“认证平台”(Plateformes Agréées,简称PA)成为了国家B2B金融基础设施的支柱。符合ISO 27001和eIDAS标准可助您完成注册,但这些标准无法保护您免受XML发票流中的XXE注入、带有恶意软件的附件或运营商终端被入侵的威胁。 加入我们,了解您的认证文件未涵盖的攻击面,以及如何在不推倒重建现有系统的前提下加以补救。
- 免费注册和参会
- 已开启实时聊天功能,供观众提问
- 参加完整课程可获得CPE学分
- 参加完整课程,即可解锁三项互补的OPSWAT 认证
日期:
2026年6月25日
时间:
下午2:00(中欧时间)
更进一步,考取OPSWAT
参加本次直播课程,您即可免费获得三项OPSWAT 认证:文件安全、数据安全和Endpoint 。这些认证课程可通过OPSWAT 按需免费学习。
参加
的完整直播课程,即可获得CPE学分。
为何本次网络研讨会至关重要
改革已正式实施,截止日期迫在眉睫,且攻击面正在扩大。以下是我们将要讨论的内容。
合规 ≠ 安全
符合 DGFiP 检查清单的要求,您的平台即可获得认证。但这并不能防范 XML 注入、发票附件中的恶意软件或终端设备被入侵。我们将准确指出您的系统存在哪些漏洞。
医疗助理是
的高价值目标
在法国,每一笔B2B交易都通过少数几家经认证的平台进行。这种集中化使得支付机构(PAs)对攻击者极具吸引力,同时也使其面临独特的风险。我们将对此威胁模型进行梳理。
保护而不重建
OPSWAT 通过ICAP F5 BIG-IP、NGINX、Axway 和 IBM Sterling 直接OPSWAT 您现有的基础设施转化为检测点。支持多重扫描,且不破坏 eIDAS 签名。
网络研讨会议程
| 章节 | 重点内容 | 观众 | 时长 |
|---|---|---|---|
| 引言:改革数据一览 | ~20亿份B2B发票/年,1000万家企业,115个认证平台,67.1万家关联企业,2026/2027年截止期限 + VIDA 2030,PPF退出后PA的作用 | 高管层 | 5 分钟 |
| PA合规:规范解读 | ISO 27001、符合eIDAS标准的认证标识、欧盟托管、可追溯性、DGFiP注册文件 | 首席信息官 / 高管层 | 7分钟 |
| 《隐藏的一面:档案未记载的内容》 | 针对发票流的特定网络威胁、针对个人助理的攻击途径,以及为何个人助理会成为主要攻击目标 | 首席信息安全官 / 架构师 | 8 分钟 |
| 威胁剖析 | XML数据流(UBL/CII)中的XXE注入、发票附件中的恶意软件、PA运营商终端遭入侵 | 技术 / 首席信息安全官 | 7分钟 |
| OPSWAT 回应 | 支持在不修改已签名文件的情况下进行多重扫描,并与 F5 BIG-IP、NGINX、Axway、IBM Sterling 及其他 MFTICAP 原生ICAP 。Endpoint 、可追溯性及可审计性。 | 全部 | 8 分钟 |
| 实时演示:MetaDefender PA 发票流中的应用 | MetaDefender 典型的 PA 发票流MetaDefender 实时MetaDefender | 技术 | 5 分钟 |
| 问答与后续步骤 | 待解决的问题、后续步骤及参考资源 | 全部 | 5 分钟 |
特邀发言人
贝诺伊特·德维耶弗
解决方案工程师,OPSWAT
