Part.1
网商银行的安全体系建设整体思路
数字银行是银行和互联网服务的结合体。因此,数字银行安全体系的目标是既要有银行级的高安全性要求,又要有互联网数字化服务的高效率诉求。
围绕不让风险发生和数字化效率两个点,网商银行的安全体系总体思路包括以下几个部分。
▮ 一是默认安全风险治理,规避已知安全风险。新增业务默认经过安全评估和安全措施覆盖。类似针对已知疾病的疫苗与抗体,对于已知类型风险,达到投产即安全的状态。
▮ 二是可信纵深防御,构建多层次的数字免疫系统。类似人体免疫系统,有效识别“自己”和“非己”成分,只允许预期内已授权的行为被执行,阻断预期外行为,实现未知风险的主动免疫。
▮ 三是全局威胁感知与对抗,掌握全局的安全态势,及时响应处置安全风险。
▮ 四是红蓝攻防实战检验安全水位,验证并驱动安全有效性提升。
▮ 五是安全数智化提效,实现自动化风险评估与决策,兼顾数字化效率与质量。
数字银行安全整体架构(图片来自:《数字银行安全体系构建》图2-11)
默认安全:上线前规避已知风险
可信纵深防御:运行时高效应对未知威胁
威胁感知与响应:预设风险还是会发生
实战检验:防护效果的持续充分检验
安全数智化:极致的安全加固效率
Part.2
每周阻断200万次黑客攻击的专业团队聚力撰写
Part.3
得到业内的广泛认可与期待
本书得到了中国工程院院士沈昌祥、蚂蚁集团副总裁兼首席技术安全官韦韬、中关村互联网金融研究院院长兼中关村金融科技产业发展联盟秘书长刘勇等专家倾情作序推荐。此外,还有众多银行业及安全领域的专家对本书的内容给予了十足的认可。
网商银行自诞生之日起就是一家纯数字银行,其安全实践经验对数字化转型浪潮中的其他银行,乃至其他行业用户都有很好的参考价值。本书是网商银行安全团队实战经验凝练的智慧结晶,强烈推荐网络安全从业者研读!
——谭晓生 北京赛博英杰科技有限公司董事长
本书非常具有参考价值,它基于可信纵深防御理念,深入探讨了数字银行领域的安全挑战和落地解决方案,为金融技术从业者和安全专家提供了宝贵的建议,可有效帮助他们构建更加稳固和可信的数字银行安全体系。
——聂君@君哥的体历 北京知其安科技有限公司CEO ,《企业安全建设指南》作者
基于数字银行自身特点,本书系统介绍了如何在开放生态下实现对金融数据资产的立体式纵深防御,为当下数字银行安全体系构建提供了一套完整的方法论,以及大量的实践案例,对相关行业有极大的借鉴意义。
——何启翱 中国农业银行信息安全与风险管理处处长
网商银行以可信计算为基础,贯穿硬件、固件、系统软件、应用软件等安全切面,形成完整信任链,构建了安全可信的纵深防御体系,并在数字银行场景有了很好的落地实践,其安全架构值得银行业的从业者学习和借鉴。
——陈德锋 中国建设银行金融科技安全架构管理处副处长
本书充分体现了网商银行在安全保障领域系统化、实战化、常态化的思考,可指导企业快速提升实网对抗的防护水平,对传统金融体系数字化转型有非常好的借鉴意义。
——王昱(猪猪侠) 长亭科技副总裁
“金融级安全”一直被反复提起,其背后代表的安全水位的高要求、执行落地的严谨和扎实程度,与传统安全建设目标大不相同。金融行业如何在“万物互联”的数字化背景下破局的同时,有效控制好风险,有体系、有节奏地开展安全实践呢?相信本书会给你带来很多启发和思考。
——王宇 蚂蚁集团网络安全总经理
Part.4
结语
在本文的最后,我想引用蚂蚁集团副总裁、首席技术安全官韦韬在《数字银行安全体系构建》的推荐序中的话作为结尾:
……本书的意义不仅仅在于为银行从业者提供安全实用指南,更是希望唤起广大读者对安全技术的关注,为数字时代银行安全建设提供参考案例和建设思路。期待行业同仁共同努力,探索保障数字银行安全的最佳实践,共同推进数字银行服务安全可信、可持续发展。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...