近日,第三届“网鼎杯”网络安全大赛暨数字未来网络安全大会在杭州圆满收官,网商银行摘得最佳防御奖、网络安全铜鼎奖及全国三等奖多项殊荣。
网商银行在由通信、交通、金融、医疗卫生、政法、政务部门等行业组成的“白虎组”赛道,连续斩获初赛及半决赛两个阶段的第一名。
近年来,在复杂的安全环境下守住数字银行安全底线,确保信息安全系统“防得住、守得住”是每一家银行在数字化转型过程中的重要课题。作为第一家将核心系统架构在金融云上的科技银行,网商银行持续深入研究安全技术,安全攻防能力在各类大型攻防演习中得到多次认可和表彰。
目前,网商银行已将实战攻防演练作为常态化工作,提出了基于威胁路径图的实战检验安全水位技术,演练覆盖了威胁路径大图中的大部分高危风险路径,沉淀了40多个真实攻防场景数据,积累400多组攻击技战法数据,在网络安全风险治理和安全建设等方面为金融行业提供解决方案。
此外,网商银行进一步提出以密码学为基础、可信芯片为信任根、可信软件基为核心的可信纵深防御体系。一方面,其通过白名单化的管控策略,根据业务的代码、流量数据,清晰定义系统运行所依赖的预期内的可信行为,使得意外行为无法发生;另一方面,其可以针对硬件、固件、系统和应用等不同的防御平面部署多层次的防御体系,让攻击者“进不去、拿不到、看不懂、改不了、瘫不成、赖不掉”。
随着数字化不断深入,基础安全防御体系是保障银行业客户信息和资金安全的基础底座,也是保证银行持续稳健经营的安全基石。
据悉,网鼎杯以赛事为契机,为各个机构提升网络安全保障能力,共筑网络安全防线提供了指引。安全防御体系亦是保障银行业信息和资金安全的基础底座,是保证银行持续稳健经营的安全基石,网商银行的安全技术为信息安全防护体系的演进方向提供了新的范例。