预售链接:https://item.jd.com/14316174.html
数字化转型是当下金融行业的主要趋势和发展方向。
数字化带来了一系列的特点:如业务服务的半径越来越大、服务的体验和效率极大提升、基于数字化决策越来越快等等。
然而不可忽视的是,数字化在带来效率显著提升的同时,也必然伴随着风险敞口的增加,特别是来自于网络安全与数据安全方面的挑战。同时,由于银行的金融属性,作为强监管行业,对安全是有天然诉求的,对风险容忍度极低。
数字银行是银行和互联网服务的结合体,因此,数字银行安全体系的目标是既要有银行级的高安全性要求,又要有互联网数字化服务的高效率诉求。
网商银行作为中国最早成立的数字银行之一,已经形成一套完善的安全体系。
围绕不让风险发生和数字化效率两个点,网商银行设计实施了多层次的主动免疫可信纵深防护体系,规避预期外的已知和未知安全风险,保障数据要素被有效保护与合法使用。总体思路包括以下几个部分。**一是默认安全风险治理,规避已知安全风险。**新增业务默认经过安全评估和安全措施覆盖。类似针对已知疾病的疫苗与抗体,对于已知类型风险,达到投产即安全的状态。**二是可信纵深防御,构建多层次的数字免疫系统。**类似人体免疫系统,有效识别“自己”和“非己”成分,只允许预期内已授权的行为被执行,阻断预期外行为,实现未知风险的主动免疫。**三是全局威胁感知与对抗,**掌握全局的安全态势,及时响应处置安全风险。**四是红蓝攻防实战检验安全水位,**验证并驱动安全有效性提升。**五是安全数智化提效,**实现自动化风险评估与决策,兼顾数字化效率与质量。
为了与行业更好的交流,为数据银行整体安全建构贡献力量,网商银行将多年安全实践总结成《数字银行安全体系构建》,希望对行业具有一点借鉴意义,欢迎更多的专家、同仁、领导可以参阅,多多交流,批评指正!
————————————————————————————————
附:书籍简介
本书内容来源于网商银行在信息安全方面的一线实战经验,主要介绍一家数字银行是如何进行网络信息安全体系建设的。本书覆盖的安全子领域包括基础设施安全、业务应用安全、数据安全、威胁感知与响应、红蓝演练等。内容总体分为六部分。
• 第一部分介绍数据银行安全体系,概述了数字银行安全体系和如何设计数字银行安全架构。
• 第二部分介绍默认安全机制,主要介绍如何高效控制所有已知类型的安全风险。
• 第三部分介绍可信纵深防御,讲述了如何应对未知类型的安全风险和高级威胁
• 第四部分介绍威胁感知与响应,关注如何有效感知和外置可能存在的威胁
• 第五部分介绍实战检验,通过实战攻防演习的方式讲述如何检验安全体系的有效性和安全水位
• 第六部分介绍安全数智化,讲述了如何通过数字化、自动化、智能化实现安全工作的高效开展。
