中国民生银行与中国信息通信研究院云计算与大数据研究所联合撰写《银行业业务安全体系建设白皮书》,旨在通过梳理银行业数字化转型下面临的业务安全核心问题,帮助银行业机构深入了解当前行业的业务安全挑战和趋势,加强安全管理和风险防范能力,保护业务的安全平稳运行。
白皮书从业务安全概念与重要性、业务安全风险分析、业务安全防御体系搭建关键点以及未来发展趋势展望等多个方面进行了梳理与分析,并对新技术给银行带来的业务风险影响以及银行业业务安全防御体系的关键点进行梳理,为银行业构建符合自身业务需求的业务安全防御体系提供参考。
白皮书的发布有利于银行业以及用户更好地了解银行业数字化转型下的新态势,以及新技术发展下业务安全发展的新趋势,帮助用户建立业务安全意识、认知业务安全重要性,以提升用户对业务风险的认知敏感度,强化业务安全理念,保障银行业业务的安全平稳运行。
在2023年8月25日的“2023 SecGo云和软件安全大会”上,《银行业业务安全体系建设白皮书》由中国信息通信研究院 云计算与大数据研究所 所长 何宝宏和中国民生银行信息科技部 安全规划中心副处长(主持工作)李吉慧 共同进行了正式发布。
一、业务安全概念逐渐清晰,重要性凸显
(一)业务安全定义与范围
(二)业务安全重要意义与价值
(三)业务安全监管清晰化
二、银行业务呈现数字新业态,业务安全与风险博弈发展
(一)数字新业态不断发展,银行业全面推进数字化转型
(二)银行业数字化发展呈现四大新态势
(三)银行业数字化转型中,风险与业务博弈发展
三、银行业务安全发展仍处初期,体系建设面临诸多问题
(一)业务安全建设技术手段有效性面临挑战
(二)银行业务安全建设管理制度仍需加强
四、银行业业务安全防御体系建设及应用
(一)新技术在银行业业务安全应用
(二)银行业务安全防御体系建设关键点
五、银行业业务安全发展趋势与展望
(一)业务安全建设不断夯实,体系标准更加完善
(二)聚焦关键技术创新,集合产学研力量加强攻关
(三)业务安全重视程度不断增加,业界内外展开意识理念培养
附件:银行业业务安全体系建设白皮书-梳理银行业数字化转型下面临的业务安全核心问题
通过梳理银行业数字化转型下面临的业务安全核心问题,帮助银行业机构深入了解当前行业的业务安全挑战和趋势,加强安全管理和风险防范能力,保护业务的安全平稳运行
企业可以从API的上线运行阶段入手,基于IPDRR安全模型实现API安全闭环管理,结合自身的业务情况有序开展API安全实践,全面保护API的安全性和可靠性
针对复杂多样的企业网络环境,对典型零信任架构的关键技术能力进行分析,重点讨论了每种架构的技术特点和应用场景,为全面建设零信任的实施方案提供参考
以云原生安全管理的变革为主线对中国云原生安全市场现状进行了年度洞察,以期为中国云原生安全的发展和企业云原生安全建设提供借鉴和参考
以路特斯机器人的信息安全保护实践作为蓝本进行介绍,抛砖引玉,希望将路特斯机器 人在智能驾驶方面的信息安全建设的思考和实践经验分享给行业各位
《云原生安全技术规范》提升云原生类产品技术,帮助更多安全从业人员解决在规划、实施和维护云原生安全架构时遇到的问题,针对云原生安全体系中涉及的每类技术制定的标准
提供扫码消费服务的经营者在收集使用消费者个人信息时,应当遵守相关法律法规;提供扫码消费服务的经营者应当向消费者提供注销账号服务,不得为账号注销功能设置捆绑注销
信安秘字〔2023〕124号;围绕文本、图片、音频、视频四类生成内容给出了内容标识方法,可用于指导生成式人工智能服务提供者提高安全管理水平
白皮书旨在帮助读者更好地应对通用人工智能大模型带来的安全风险和挑战,同时也为网络安全等级保护在通用人工智能领域的合规落地提供了指导和建议
数据安全产品广泛应用于在数据资产识别,数据安全检查,数据安全 防护,数据风险监测,数据共享流通安全;数据安全防护类产品涵盖了数据保护类,访问控制类,追踪溯源类的诸多产品
报告对工控系统漏洞,联网工控设备,工控蜜罐与威胁情报数据等情况进行了阐释及分析,有助于全面了解工控系统安全现状,多方位感知工控系统安全态势
企业内部基础设施建设不完善,拥抱数字化转型后缺少有效的安全防护措施;高额赎金已经成为网络攻击者极高的犯罪动力;远程办公增加安全风险
分析了量子安全通信发展机遇,研究了量子安全通信关键技术和产业标准规范,给出了基于端到端量子加密网络内生安全的解决方案,打造重点行业量子安全通信应用标杆
