本研究课题旨在研究一系列创新技术能力,保障数字银行的API安全、数据安全,主要包含银行侧的API异常行为检测等安全技术,应用侧的数据分类分级、数据脱敏、数字水印、安全前哨等数据保护技术(如图1所示)。截至发稿,本研究报告涉及的API异常行为检测(内容异常、序列异常)、数据分类分级、数据脱敏、数字水印均已完成原型实现和验证,安全前哨完成技术方案。
配合技术研究成果,目前课题组正同步开展相关技术的标准规范研制(截止本研究报告发稿,已完成《金融API安全防护体系评估指南》初稿)。以标准为基础,银联既可以为相关技术提供检测认证服务,也可以作为数字银行业务的转接方,为行业各方提供可靠的安全技术能力,保证整个交易链路的安全性。
附件:数字银行场景安全技术解决方案研究报告:保障数字银行的API安全、数据安全,数据脱敏、数字水印均已完成原型实现和验证
介绍了网络安全威胁事件的现状及趋势,总结了网络安全威胁愈演愈烈的原因,深入分析当前网络安全战略与技术的发展现状和未来趋势,全面评估全球网络安全格局的变化,重点识别我国在这一领域的先发技术优势
明确数据出境法律业务的操作规范,提高律师办理数据出境法律业务的服务质量和水平,降低委托人在向境外提供数据过程中的法律风险,全面梳理了现行有效的数据出境相 关法律、规章、管理清单、标准
第1章分析企业在出海过程中数字化的需求;第2章简要介绍国外数据跨境管理要求;第3章详细介绍我国数据跨境安全管理要求;第4章介绍我国自贸区在数据跨境流动先试先行实践
政务大模型应用也伴随着各种潜在的风险,政务大模型安全风险主要包括七个主要类型;安全技术保障是政务大模型安全治理框架的核心,大模型开发安全到运行安全等方面
某公司开发的“驾培平台”未履行数据安全保护义务依法处以警告并处罚款人民币5万元的行政处罚;未建立完善的络数据安全管理制度被罚款10万元
涉及数据安全的事件27起、涉及个人信息安全事件14起、一案双查事件 18起,涉及个人及黑产团伙犯罪事件10起,涉及内鬼作案或内部人员违规事件 5起
大模型有潜力成为安全防护的核心,从而改变安全的工作模式,从依赖安全人员调度和使用安全工具,转变为以大模型为核心调度并智能化使用安全工具
围绕组织架构的搭建,管理制度的完善,技术保障体系的建立以及运营流程的规划等方面设计了一套全方位,立体的网络安全保障方案,为用户在重大活动网络安全保障时提供全面有效的实战型指导
利用最频繁且对企业危害较高的漏洞,包含了详细的漏洞基础信息、检测规则和修复方案,企业可根据自身资产信息进行针对性的排查、配置封堵策略和漏洞修复相关工作
从人工智能隐私保护的内涵出发,从人工智能全生命周期系统梳理人工智能通用隐私风险和生成式人工智能隐私风险,分析了人工智能隐私保护技术和平台
安全平行切面的核心思想是将编程语言环境下的Aspect-oriented Programming推广应用到安全架构建设中,构建与业务正交融合的安全横切面
通过梳理银行业数字化转型下面临的业务安全核心问题,帮助银行业机构深入了解当前行业的业务安全挑战和趋势,加强安全管理和风险防范能力,保护业务的安全平稳运行
