- 數字銀行安全體系構建
- 網商銀行信息安全部
- 2139字
- 2024-01-31 17:51:46
推薦語
金融行業同時具備源自網絡安全的監管壓力和內生動力,是愿意嘗試新的安全理念、技術、產品的先鋒客戶。網商銀行自誕生之日起就是一家純數字銀行,其安全實踐經驗對數字化轉型浪潮中的其他銀行,乃至其他行業用戶都有很大的參考價值。本書是網商銀行安全團隊多年實戰經驗的總結,強烈推薦網絡安全從業者研讀!
譚曉生 北京賽博英杰科技有限公司董事長
數字化在全面重塑銀行系統的業務過程中,也必然驅動網絡安全防御能力的重塑。在復雜泛化的資產業務體系中融入安全基因,在傳統合規和安全賽道式建設的基礎上構建一個動態綜合、實戰化運營的防御體系,都是非常艱巨的工作,需要方法體系和實踐指南,本書就是這樣一份指南。本書編寫小組對金融體系場景和網絡安全技術均有深入的理解和豐富的實踐經驗,基于銀行信息系統運營基礎好、可管理性強的特點,結合我國基礎IT結構換道重塑的歷史契機,提出了可信環境塑造的有效路徑;積極推動“安全切面”創新技術和多種安全能力的組合運用,實現安全邊界的重塑;發揮數字銀行IT資產的規模和縱深的優勢,構建體系化的防御能力和層次化的防御陣地。
肖新光 中國網絡安全產業聯盟理事長,安天首席架構師
本書非常具有參考價值,它基于可信縱深防御理念,深入探討了數字銀行領域的安全挑戰和落地解決方案。本書為金融技術從業者和安全專家提供了寶貴的建議,可有效幫助他們構建更加穩固和可信的數字銀行安全體系。
聶君@君哥的體歷 北京知其安科技有限公司CEO,《企業安全建設指南》作者
作為網絡安全行業的資深技術人,我深知數字化轉型中的種種難題。尤其在銀行業,高度的業務復雜度與對準確度的極致要求使得安全與數字化的結合成為一大挑戰。本書為此提供了有價值的答案。繼《數字銀行可信縱深防御白皮書》之后,本書更進一步展開,完整揭示了網商銀行在這一挑戰中踐行的安全策略。對銀行與數字化領域的從業者來說,這是一本不可錯過的參考讀物。
陳宇森 藪貓科技聯合創始人
在全社會推進數字化轉型的今天,數據資產已經成為繼技術和人才之后企業的又一個不可或缺的核心資產,是新時代的“石油”。數據安全也因此成為又一個重要的熱點話題。
隨著數字化轉型的推進,企業和社會面臨融入生態、開放網絡和業態的現實要求,數字安全也就面臨著更加復雜的場景和威脅。基于數字銀行本身的特點,本書系統介紹了如何在開放生態下實現對金融數據資產的立體式縱深防御,為數字銀行安全體系構建提供了一套完整的方法論,以及大量的實踐案例,可供讀者借鑒。
何啟翱 中國農業銀行信息安全與風險管理處處長
網商銀行以可信計算為基礎,貫穿硬件、固件、系統軟件、應用軟件等安全切面,形成完整的信任鏈,構建了安全可信的縱深防御體系,在數字銀行場景有了很好的落地實踐,其安全架構值得銀行業的從業者學習和借鑒。
陳德鋒 中國建設銀行金融科技安全架構管理處副處長
安全是銀行數字化轉型順利推進的基石。網商銀行作為一家原生的數字銀行,在保障數字銀行安全方面探索多年并有了一定積累。本書作為其實踐經驗和方法論的總結,相信對銀行業數字化轉型后的安全防護有一定的參考意義。開卷有益!
宋歌 平安銀行金融科技部總經理助理
本書由網商銀行信息安全團隊的骨干共同編寫而成,是他們在基礎設施安全、金融業務安全方面多年的實踐總結。特別是數字銀行安全體系建設的整體架構與方法論、默認安全機制、可信縱深防御體系、威脅感知與對抗體系、實戰攻防檢驗以及安全數智化部分,充分體現了網商銀行在安全保障領域的系統化、實戰化、常態化的思考,可指導企業快速提升實網對抗的防護水平,對傳統金融體系數字化轉型有非常好的借鑒意義。
王昱(豬豬俠) 長亭科技副總裁
銀行業深入數字化轉型在帶來更高效率的同時,也面臨著更加復雜多變的網絡安全風險。如何有效地平衡數字化訴求和高安全合規要求,實現安全原生化,對攻擊產生最小代價天然免疫?本書結合網商銀行多年的領先實踐,首次分享了基于可信縱深防御理念的安全體系建設與落地經驗,對行業安全從業者和CISO們來說,是一本不可多得的參考書籍。
Flanker(何淇丹) 黑客奧斯卡獎得主,Pwn2Own冠軍,京東集團首席安全研究員、高級總監
數字化轉型是傳統行業在互聯網時代的必經之路,在這個過程中不可避免地會遇到各種前所未見的安全問題,如何應對數字化轉型帶來的安全風險呢?本書從網商銀行自身實踐出發,給大家展示了許多接地氣的經驗,既有理論推演又有最佳實踐,值得即將或者正在進行數字化轉型的同行仔細研讀。推薦!
lake2 網絡安全專家
隨著數字化時代的到來,銀行安全體系面臨著前所未有的挑戰,本書深入剖析了數字銀行安全體系的各個方面,并通過豐富的案例和實踐經驗,生動地闡述了數字銀行安全體系的重要性和實施方法,為銀行業從業者、研究人員以及感興趣的讀者提供了極具價值的參考。
李婷婷 螞蟻集團安全架構與技術部總經理
安全風險偏好是主體在面對安全風險、威脅時的選擇指南和決策依據,它因企業所屬行業和發展階段有所差異。在眾多的安全建設目標中,“金融級安全”一直被反復提起,其背后代表的安全水位的高要求、執行落地的嚴謹和扎實程度,與傳統安全建設目標大不相同。金融行業如何在“萬物互聯”的數字化背景下破局的同時,有效地控制好風險,有體系、有節奏地開展安全實踐呢?相信本書會給你帶來很多啟發和思考。
王宇 螞蟻集團網絡安全總經理