百家 | 基于全景数据流转论金融行业供应链安全方法论

为应对多维度的挑战并适应未来的发展趋势，相关部门和监管机构近年来陆续出台了相关的法律法规和规范要求，涉及供应链安全的包括国务院《关键基础设施保护条例》、公安部《加强供应链安全管理》、银保监会《加强技术供应链安全管理》等。

内容要求建设供应链安全需要运营者优先采购安全可信的网络产品和服务；对可能影响国家安全的采购进行严格审查，评估和管控服务过程中的安全风险，尤其需要关注远程运维；鼓励科技领先的金融机构向金融同业输出安全的金融科技产品与服务；要求持续加强软件供应链安全能力建设，包括供应关系管理、风险识别、响应及防范等能力。

同时，金融行业需要持续自主可控和自主创新，加强对供应链威胁的防范，确保在数字化背景下的稳健发展。但在实际供应链安全建设中面临着诸多挑战与难点。

技术的快速发展：云计算、大数据、人工智能和区块链等新技术的发展，金融服务供应链将变得更加复杂。每项新技术都有可能引入未知的安全威胁，必须不断更新安全措施以防范这些威胁。

网络安全威胁的演变：网络攻击者的手段不断进化，利用更加精细化的方法来攻击金融行业的供应链。例如，通过供应链攻击来植入恶意程序、代码，或通过钓鱼攻击、中间人攻击、边缘资产迂回攻击来窃取敏感信息。

监管环境的变化：全球金融市场的监管环境不断变化，新的法规和标准不断出台。金融机构需要不断适应这些变化，以确保合规，防止因违规而遭受处罚或损害声誉。

第三方风险管理：金融行业的供应链往往包括多个外部合作伙伴和服务提供商。管理这些第三方的风险是一个复杂的问题，尤其是在数字化的背景下。

内部威胁：内部员工或外包员工可能因误操作或故意行为对供应链安全构成威胁。有效的内部控制和员工培训对于防范内部威胁至关重要。

内部资产梳理困难：金融机构拥有庞杂的资产采购、服务采购、自研源代码、开源组件、开源应用软件、终端软件等相关数字资产，缺乏系统化的供应链资产台账，统一化管控异常困难。

安全评估缺失：供应商的安全资质不统一，软硬件安全评估报告缺失。传统的安全验收方式覆盖的检测场景和能力范围有限，难以持续开展全面的安全风险评估活动。

技术控制效果差：面对多渠道来源的供应链风险，安全工具往往只能针对特定类型的威胁进行防护，难以实现全面覆盖。尤其在面对新型和未知的安全威胁时，安全工具的效果往往大打折扣。

缺少体系化方法：供应链安全建设是一项复杂而庞大的工程，涵盖供应商管理、风险评估、安全控制、应急响应等多个方面。基于传统网络安全防护方案难以实现以全局视角做风险闭环。

供应链存在于金融行业的每一个环节。从硬件、软件、SaaS平台到服务等，都属于供应链的组成部分，为金融活动提供核心基础支持。供应链安全建设的目标即是保护其数据和信息流高度流转和集成管理中的安全性。基于全景数据流转路径视角审视全景供应链安全（以下简称“全景路径”）是针对这一目标而设计的，旨在提供一种全面的方法论，以确保数据在供应链中的安全流转。

全景路径的概念诞生于对金融供应链中各个环节数据流动性和透明度要求的不断提升。在金融行业中，全景路径涵盖了从核心系统到外部边界，从风险评估工具到管理软件，包括第三方提供的各种服务和工具。所有节点共同构成数据流转的路径，而全景路径的目标是保障这条路径上的每一环都是相对安全的。

全景路径视角下，供应链安全的构成并非单一元素，而是一个多层次的体系结构，包括但不限于以下关键组成部分：

基础设施层安全：包括物理和网络两个方面，物理安全关注数据中心、服务器和其他关键硬件的物理保护措施。网络安全则是确保数据在传输过程中的加密和防护，以及网络接入点的监控，防止未授权访问等。

应用层安全：金融行业使用的所有应用程序都需要进行安全性检查，所用安全工具包括但不限于入侵防御系统（IDS）和安全运营（SOC）等。此外，全景路径还考虑到了应用系统开发生命周期中的安全性（开发安全），强调在设计和开发阶段就应该内建安全特性。

数据层安全：数据是最宝贵的资产之一，数据的安全包括数据在存储和传输过程中的加密，以及有效的访问控制措施，确保数据仅对授权用户可见。

合规性和监管：金融行业相关的法规作为全景路径的外围防线，包括国内外的各种监管要求，以及数据安全相关保护法规。

响应和恢复：全景路径还包括对安全事件的响应机制，不仅仅是发现和阻止安全威胁，更重要的是在数据泄露或其他安全事件发生后，能够迅速恢复服务和保障业务连续性。

全景路径对供应链安全的要求体现在通过安全能力将上述各个组成部分整合在一起，形成连贯的安全策略。例如，对于金融供应链中的硬件供应商，全景路径不仅要求其提供安全的物理设备，还要求其设备能够集成入金融行业的网络安全架构中，能够对关键设施起到真正有效的防护。同样，对于软件供应商，全景路径则要求其提供的软件能够与软件供应链安全、组件供应链安全、开发安全无缝对接。

全景路径还必须考虑到供应链中的第三方风险。由于许多金融服务依赖于外部供应商，如云服务提供商和数据软件提供商，全景路径要求金融机构不仅要评估自身的安全措施，还要评估第三方的安全性或要求第三方进行自证。这就要求金融机构与其供应商（部分）建立起强有力的合作关系，共同维护数据流转路径的安全。

全景数据流转路径不仅是金融供应链安全的一种理论框架，还是一套具体的实践指南，引导金融机构从多个维度保护主体的数据和信息安全。金融行业面临的威胁不仅是传统的网络攻击，还包括了复杂的金融欺诈、权限分配、僵尸账户、黑产和黑客，甚至是国家层面的网络对抗。

全景路径通过提供一种全面的视角和多层次的防护，使金融机构能够更好地识别和应对日益复杂的威胁。通过全景路径的实施，金融机构能够确保其服务和业务的连续性，保护客户的资产，同时遵守日益严格的法规要求，维护整个金融市场的稳定和健康发展。

在金融行业的供应链中，安全性是一个多维度的问题，涉及从物理硬件到数据和应用程序的抽象层面，具体包括数据层、应用层、逻辑层、基础设施层、物理层、法律合规层。

上述层面覆盖第三方行业软件、通用软件、可信系统、可信通信设备、可信软件安装来源、开源组件、第三方云服务商等多个方面。通过分层分析信息技术架构，并在每层实施必要的安全技术控制手段，可以有效解决复杂的供应链威胁。下面展开介绍各层所需的安全防护：

数据层安全：确保数据的加密存储和传输，实施严格的访问控制与预防数据丢失机制，以及敏感信息的分类分级管理，保障金融数据的机密性、完整性和访问权限合法性。

应用层安全：覆盖软件开发生命周期的安全管理，重点保障存在敏感信息的应用程序，利用EDR和SIEM等技术实施监控，能够迅速响应安全事件，保护交易、人员等敏感数据；

逻辑网络层安全：构建安全的内部网络架构，实施精细的访问控制策略，确保身份验证机制及权限分配的有效性和准确性，为交易过程加入多层防护，提升系统逻辑安全等级；

基础设施层安全：确保数据中心等物理设施及网络硬件的安全，部署防火墙、入侵检测、安全运营平台等技术设备，防范安全威胁，保障数据传输与存储的连续性和安全性；

物理层安全：维护办公与数据中心的物理安全，通过门禁、报警系统、视频监控和专业安保团队，构建全方位的物理防护体系；

法律合规层安全：遵守金融行业法规标准，确保业务操作符合监管要求，以避免违规风险与财务损失。

供应链安全的关键层面之间是相互关联的。例如，应用层安全的漏洞可能会暴露数据层的敏感信息，而基础设施层的破坏可能会影响所有上层应用的稳定运行。因此，金融机构必须采取一个全面的安全策略，确保每一个安全层面都得到充分的关注和保护。

而随着技术的发展和网络威胁的不断演变，供应链安全策略也需要不断地更新和适应新的挑战。通过不断地评估和强化关键层面的安全性，可以保护主体免受内部和外部威胁的影响，从而维护业务的完整性、稳定性和连续性。

供应链安全建设的理论框架需要综合最先进的技术和最佳实践，以确保从原始数据的生成到最终数据的使用过程中的每一步都得到充分保护。

全景路径串联上述关键层面并针对不同的访问主体和客体进行威胁场景假设，具体的威胁场景包括互联网到内网、内网到互联网、跨逻辑隔离网络及同一逻辑隔离网络内的数据威胁，涵盖了从外部客户访问到内部用户和系统间的多种类型，并对不同威胁场景应用不同的安全控制措施。

具体分类如下表格：

说明：

1、主要涉及供应链TOP3内容、主要安全工具TOP3是按照建议优先级顺序而填写；

2、供应链及安全工具中括号内容是举例，也是优先级建议；

3、本简易版方法论按照数据全景流转为“核心”发散编写而成，分别解决网络安全建设、工具优先补齐、病毒勒索、数据安全、广义供应链安全补齐。

构建基于全景数据流转供应链安全方法论时，需要遵循以下五大核心原则，即全面性、层次性、动态性、适应性和预防性。

全面性原则要求从全局视角考虑供应链安全，确保所有可能的威胁点和脆弱性都得到充分的识别和管理。

全面性涵盖物理安全、网络安全、数据安全、应用安全等各个层面，以及供应链中涉及的所有主体，如供应商、合作伙伴、外包服务商等。

全面性还要求对静态数据和动态数据流转过程中的安全都给予同等重视，确保数据在整个生命周期内的安全性。

层次性原则强调供应链安全建设应分层次、分阶段进行，针对不同层次的风险采取相应的安全控制措施。

可以将供应链安全分为物理层、网络层、应用层、数据层等，每一层次的安全措施都应相互补充，形成纵深防御体系。

层次性原则有助于确保每个安全层面都得到足够的重视和保护，避免单点失效导致整体安全的崩溃。

动态性原则要求供应链安全措施能够适应不断变化的威胁环境和技术发展。

金融行业的供应链面临的安全威胁是动态变化的，攻击者手段日益复杂，新的漏洞和威胁不断涌现。因此，供应链安全框架必须具备高度的灵活性和适应性，能够及时更新和调整安全策略，以应对新出现的威胁。

同时，动态性原则也强调安全措施能够实时监测和响应安全事件，确保快速发现和处理安全问题。

适应性原则强调供应链安全框架应能够根据不同的业务需求和环境变化进行调整。

金融机构的业务环境复杂多变，不同的业务场景可能对安全性有不同的要求。适应性原则要求在设计供应链安全策略时，充分考虑业务特性和实际需求，灵活调整安全措施，确保安全与业务的协调发展。

此外，适应性还包括对不同地域和法规环境的适应，确保在全球化运营背景下的合规性。

预防性原则强调在安全问题发生之前就采取措施，最大限度地减少安全事件发生的概率和影响。

预防性措施包括对潜在威胁的提前识别和评估，建立完善的风险管理机制，实施严格的访问控制和监控措施，定期进行安全审计和评估等。

预防性原则有助于在安全事件发生前发现和消除潜在的安全隐患，避免或减少安全事件对业务的影响。

风险评估和管理是方法论的基础，其涉及到资产识别、风险评估和预先管控供应链中可能的风险点。风险管理不仅仅是一次性的活动，而是一个需要持续追踪、评估和更新的过程。

首先需要充分获取信息资产，通过分类归纳第三方行业软件、通用软件、可信系统、可信通信设备、可信软件安装来源、开源组件、第三方云服务商（含外包人员）等，对全链路信息建立资产台账进行管理。按照存量资产和增量资产同步梳理，并行推进。

其次主动性风险评估可按照先后顺序分为商业软件风险评估、开源软件风险评估、内外部持续风险巡检、蓝军/渗透测试风险评估以及安全有效性验证。

商业软件风险评估：建立和完善商业软件准入制度和流程标准，在商业软件入场前需要求供应商进行安全评估，并对安全评估结果进行审核，确保商业软件进入企业前的安全性。

开源软件风险评估：对组件仓库设置安全准入，引入前进行软件成份分析扫描作为门禁管控，以防止恶意组件从内外部引入；在DevSecOps流程加入安全卡口，以检测自研应用中包含的依赖组件，通过软件物料清单做到清晰准确的风险把控，保障应用上线前的安全性和应急响应时的快速识别管控；成份分析检测扫描连接生产包制品库和二方、三方件库，实时监测制品仓库动态风险。

内外部持续风险巡检：部署24小时不间断的安全扫描工具，对内外部供应链资产风险持续进行监测，保障上线后的安全性。

蓝军/渗透测试风险评估：专业蓝军队伍对内外部供应链风险进行主动漏洞发现，通过模拟攻击，企业可以全面评估网络、应用、数据、人员等各个层面的安全风险，制定整体的安全防护策略。利用威胁情报收集，有效覆盖安全工具的能力缺陷。

安全有效性验证：建立有效性验证平台提升现有安全工具的威胁检测与响应水平，通过自动化、多样化的攻击用例，优化安全工具防护策略降噪增效。规范应急响应评估和处理流程，建立应急响应演练常态化的模式。推进主体建立具备安全事件与威胁情报的研判和响应、安全策略和防御体系的优化、攻击识别和溯源反制的实战防御等能力，不断改善主体的网络安全状况。

安全技术控制以数据流转为路径，纵深防御为目标，通过聚合安全工具和技术形成敏捷和稳泰安全能力核心。

打造以敏捷安全为核心的主动防护平台，负责上线前的供应链安全检测，并对风险进行常态化主动跟踪。通过建立漏洞威胁情报、漏洞挖掘、安全评审、研发流程风险卡点等能力，构建起主动防护体系。

包括持续性收集和分析多源漏洞信息；以渗透测试、漏洞挖掘等手段发现潜在的安全风险；引入安全SDK或库对软件和应用进行有效防护；对供应链产品进行威胁建模和研发流程风险卡点确保产品和服务的安全；对制品仓和镜像仓开展持续安全扫描和门禁管理。在软硬件实际运行之前预防安全问题的发生，确保软件和应用的安全性和可靠性。

打造以稳泰安全为核心的安全运营平台，组建主机及终端防护、流量风险监测、应用安全监测、欺骗防御与威胁情报、资产及风险探测、安全审计等六大安全运营能力形成安全矩阵，负责上线后的安全运营检测，构建韧性防御体系。

包括对主机和终端进行全面防护，防止恶意软件和攻击者的入侵；对网络流量进行监测，发现异常行为和潜在的攻击；对应用进行安全监测，防止应用层面的攻击；通过蜜罐和威胁情报收集，对攻击者进行追踪和防御；通过资产和风险探测，实时掌控网络的安全状况；通过安全审计，对整个防御体系进行检查和完善。六项安全运营能力共同组成运营矩阵，确保企业供应链资产运营安全性。

响应计划与恢复策略聚焦于事后，确保在信息网络遭受恶意攻击后采取一系列对应处置措施，尽快恢复信息系统的正常运行及在最大限度范围内减少因系统被攻击所带来的损失。

响应计划与恢复策略应包括以下关键部分：

文化赋能以提升全员安全意识为目标，将安全元素融入日常工作中，形成文化自觉。

安全不仅仅是技术和工具的组合，更是全体员工对安全理念的认知和执行。通过构建常态化、体系化的安全文化的融入，可以有效提升整体的安全意识和防护能力，从而保障供应链的安全性和稳定性。

安全文化融入日常工作应包括但不限于以下方面：将安全文化融入到日常工作流程中；在新员工入职培训中加入安全教育模块；在日常工作流程中引入安全检查和审计环节；设立安全询问和反馈渠道。

深化全员对潜在安全威胁的认知，并熟练掌握应对策略，确保企业数据的完整性与业务连续性的稳固，将采用实际案例宣贯与定期化演习相结合的方式，精选具有代表性的安全事件案例，深入分析其发生的根源、造成的后果及后续采取的防范措施。

这一过程旨在让全体员工从真实的教训中汲取经验，提升其安全防范意识。通过定期举办安全事件复盘会议，特邀行业专家现场剖析案例，便于加深理解。

构建一套全面的演习体系，涵盖网络攻击模拟、数据泄露应急响应及内部威胁应对等多个维度。通过定期的实战化演习，不仅能够有效检验和提升团队在应对各类安全事件时的协作能力和处理效率，还能帮助全体员工熟悉应急流程，确保在真实情况下能够迅速、准确地采取行动，最大限度地减少损失。

供应链安全方法论的理论框架着重需要具备动态适应性。金融市场和技术环境是不断变化的，供应链安全措施也必须适应变化。一个具有动态适应性的供应链安全体系需要具备灵活性、前瞻性和持续改进的能力。

灵活性基于弹性架构，设计和实施弹性的供应链安全架构，使其能够快速适应业务变化和安全需求。制定并定期更新应急预案，确保能够在突发事件发生时迅速响应和处理。

前瞻性通过利用大数据技术，对供应链各环节的数据进行实时监控和分析，预测可能的风险和威胁。建立供应链安全情报收集系统，获取最新的行业动态、网络安全威胁情报等信息，以便及时采取应对措施。采用风险定量分析工具，对供应链各环节的安全风险进行量化评估，确定风险等级和优先级。同时应用情景分析，模拟可能的安全事件及其影响，提前制定应对策略。

持续改进的机制采用PDCA（计划-执行-检查-行动）循环方法，不断对供应链安全体系进行改进和优化。建立供应链安全反馈机制，收集来自各方的意见和建议，持续改进安全措施。

通过这些措施，建立一个具有动态适应性的供应链安全体系，在面对不断变化的内外部环境时，能够灵活应对、及时调整，从而保障供应链的持续安全和稳定。

跨部门协作是供应链安全管理的关键因素之一，通过各部门之间的紧密协作，可以有效识别和应对潜在风险，提高整体供应链的安全性和稳定性。能够打破部门间的壁垒，形成全局观念，从整体上把握供应链安全的各个环节。

通过信息共享，各部门能够及时掌握供应链中的安全动态，提前预防和处理安全事件。也可以整合各部门的资源和优势，优化配置，提高供应链安全管理的效率和效果。在应对突发安全事件时，各部门能够迅速协同作战，形成合力，提高应急响应的效率。

供应链安全建设不是单一部门的责任，而是一个跨部门的合作。信息技术部门、运营部门、法务部门和数据部门、第三方供应商、第三方人员等都需要在供应链安全中发挥作用。

理论框架必须促进跨部门、跨组织、跨主体协作，确保信息的流通和安全措施的一致性。在协作过程中不断梳理和优化各部门在供应链安全管理中的工作流程，消除流程中的重复和冗余，提升协作效率，确保供应链的稳定和安全运行。

供应链安全的综合治理结构是确保供应链安全有效管理和实施的关键。一个完善的综合治理结构需要从战略、组织、制度、技术、文化、协同等多方面进行全方位的布局和实施，确保各项安全措施能够有效协同，形成强大的安全防护能力。

战略层面的治理结构首先需要制定明确的供应链安全战略，将其纳入整体安全建设发展战略中。制定长期的供应链安全目标和规划，明确各阶段的安全任务和指标，确保供应链安全建设有序推进。同时与有关部门和行业安全政策积极对接，确保合规性和规范性。

在组织层面，供应链安全治理结构需建立专门的安全管理组织，明确各部门的安全职责，建立跨部门的协作机制，确保各部门在安全工作中能够有效配合。

制度层面的治理结构应建立健全的供应链安全管理制度，完善的风险评估和管理制度，定期进行安全风险评估和审计，及时发现和解决安全隐患。此外，还需建立有效的应急响应机制，确保在发生安全事件时能够迅速响应和处置，降低安全事件的影响和损失。

在技术层面，供应链安全治理结构需要建立强大的技术防护体系，完善的安全监控和预警系统，强化安全技术的创新和应用。

文化层面的治理结构强调企业安全文化的建设，提升全员的安全意识和责任感，营造良好的安全氛围，鼓励员工积极参与安全工作。

协同层面的治理结构强调供应链各环节的协同和联动，确保供应链上下游企业在安全工作中的密切配合。建立供应链合作伙伴的安全管理机制，明确合作伙伴的安全责任和要求。还需加强与供应链合作伙伴的信息共享和交流，建立互信机制，共同应对供应链安全威胁。

通过以上多个层面的综合治理结构建设，可以形成一个系统、全面、协调的供应链安全治理体系，有效提升供应链的安全管理水平，确保供应链整体的稳定和安全运行。

国泰君安证券在实践中深知数字安全的重要性和复杂性，面对不断变化的网络威胁和日益严峻的安全挑战，通过以敏捷安全与稳泰安全两大核心安全能力作为基础数字安全底座，建立主动防护平台，负责上线前的供应链安全检测，并对风险进行常态化主动跟踪。

通过漏洞威胁情报、漏洞主动发现、安全评审和研发流程风险卡点等能力，构建起主动防护体系；建立安全运营平台，组建主机及终端防护、流量风险监测、应用安全监测、欺骗防御与运营威胁情报、资产及风险探测和安全审计等六大安全运营能力，形成安全矩阵。形成基于全景数据流转的供应链安全方法论。通过跨部门、跨条线、跨主体的协同联动，打造韧性数字安全体系，增强整体的安全防护，确保业务连续性和提升应急响应能力。

基于敏捷和稳泰双核心能力的安全底座，在保障客户信息和业务数据安全的同时，也提升了公司的整体抗风险能力，为公司提供一个强大且具备动态适应性的安全防护网络，应对不断变化的安全威胁，确保业务的稳健发展。

在综合考量金融行业供应链安全的现状和发展趋势之后，可以得出一个多层次、战略性的视角。供应链安全已成为金融机构运营中的一个核心要素，它不仅影响着单个机构的稳定性和效率，也会对全局金融市场的健康产生深远影响。

供应链安全在金融机构中的战略地位不断上升。在数字化时代，数据的价值已经被全面认识，因此，保护数据的流动——供应链的核心——成为了金融机构竞争力的关键。金融机构不仅需要守护客户资产的物理安全，更要维护其数字化资产的完整性和保密性。

供应链安全管理的综合性强调技术、人员、流程和政策等多个维度的协同作用。金融机构必须打造一个能够跨部门、跨行业，甚至跨国界进行有效合作和信息共享的安全管理体系。安全已不再是IT部门独立的任务，而是需要全体人员全方位的参与和支持。

金融机构面临的挑战已经从单一的网络安全威胁转变为更加复杂的形式，包括先进的持续性威胁（APT）、内部威胁、供应链的第三方风险，以及日益严峻的国际环境。这些挑战要求金融机构具备更高的灵活性和应变能力，以及更加深入的风险评估和管理能力。

技术的发展既带来了新的机遇，也带来新的挑战。云计算、大数据、人工智能等技术的应用极大地提高了金融服务的效率和可访问性，但同时也增加了供应链的攻击面。金融机构必须在采纳新技术的同时，加强安全防护，确保技术优势不被安全风险所抵消。

展望未来，供应链安全将更多地依赖于智能化和自动化的解决方案。

例如，使用机器学习算法来预测和识别安全威胁，自动化的安全运维平台可以提高响应效率；区块链等以其不可篡改和去中心化的特点有望在提高透明度和防篡改方面发挥重要作用；跨行业、跨界的合作将成为常态，通过共享安全情报，共同建设安全标准，共同对抗安全威胁；综合风险管理将从技术层面实施逐渐演变成从整体观、全局观视角上的管理风险，涉及到战略、运营、合规和财务等多个方面；此外，供应链安全能力将具备更高的容错能力和快速恢复能力，以应对潜在的中断和威胁。

金融行业的供应链安全现已上升为一个战略议题，它要求金融机构在全局视角下进行审慎的风险管理和决策制定。这不仅关系到单个机构的生存和发展，也牵动着整个金融市场的稳定性、连续性。

因此，构建一个安全、高效、适应性强的供应链安全体系，是金融机构可持续发展的重要保证。随着技术的不断演进和全球金融环境的变化，金融机构必须不断创新和调整供应链安全策略，以确保在不断变化的市场中保持竞争力。