本文摘要:回顧近20年的發展歷程,建行信息安全工作持續開拓進凹
回顧近20年的發展歷程,建行信息安全工作持續開拓進凹取、與時俱進,創新提出“安全即服務”發展理念,并基于該理念,改變傳統“木桶式”安全架構體系,設計實現了“多層水閘式”智能靈活的安全架構體系,實現安全技術體系從功能型到智慧型、靈活型、主動型轉變,有力支撐了全行業務發展,在保障客戶資金安全和信息安全的同時,提供了良好的客智慧安全保障體系建設思路建行基于對金融科技“創新、數字、開放、協作”特點的深入分析和網絡安全形勢的判斷,意識到金融安全發展趨勢集中在三個方面,一是無感體驗是未來銀行的主要特征,安全與用戶無感體驗的平衡是未來趨勢。二是線上線下一體化協同的數字化全渠道威脅將愈演愈烈,跨渠道的攻擊將是未來趨勢,企業級、全渠道的安全策略動態快速調整勢在必行。三是單純的安全產品或不同安全產品的簡單堆砌已不足以應對威脅,靈活可定制的安全服務才是未來安全的發展趨勢。
銀行方向從業者評職論文:銀行有關研究方向論文發表簡單嗎
《合作經濟與科技》是由河北省供銷合作總社主辦的刊物。期刊設置經濟與產業、金融投與資、市場與貿易、管理與制度、財會與審計等欄目,收錄銀行有關研究方面論文有“我國直銷銀行發展現狀及郵儲銀行對策”、“ 村鎮銀行難以大規模建立原因分析”等。
為此,建行依托新一代核心系統建設的契機,從安全架構頂層設計入手,充分結合金融科技應用場景,堅持安全與用戶無感體驗并重,樹立并踐行“安全即服務”理念,充分運用威脅情報、大數據分析、智能風控、生物特征識別等技術,建立縱深“多層水閘式”的防控體系,可實時、動態調整安全防護策略,做到信息安全智慧防控。具體建設中遵循如下原則。降低業務風險:建設“靈活、可配置”的安全服務,全面支撐業務未來創新和快速發展需要,減少新型業務產品安全風險。以電子渠道交易風險為切入點,加強風險監控,在客戶交易行為、客戶屬性、商戶屬性等方面明確防控規則,保障資金交易安全。以推進信息資產集中管控為突破點,解決客戶敏感信息泄露風險,全面提升數據安全管控能力,實現數據安全管理的全生命周期覆蓋,保障客戶信息資產安全。提升用戶體驗:以客戶為中心、以業務場景安全舒適體驗為重點,實現透明、一站式的用戶登錄服務,提高用戶體驗和粘度。平衡安全與用戶體驗,以客戶風險等級為基礎采取針對性的安全防護措施,提供差異化的安全服務。
平衡安全與服務效率,保證業務服務高效的同時提供完備適當的安全服務,實現風險控制與業務發展價值最大化。強化企業級架構管控:通過制訂完備、有效、精細、流鄉程清晰的安全策略管理機制,強化企業級安全管控能力。針巧:品制I確各種業務蘇的*客戶、渠策略,明-安全模統Vi鬆、獨立的安全漸八'集中為上層應的安全服務。
述組件,H企業級安全罪的構建I基于“安』設計理念,建行構級安全架構體系。該體系菜采用面向服務架構、云計算、組件化、可視化開發等技術,將安全功能從應用中解耦,實現安全功能的組件化、標準化和參數化,形成以客戶認證、密碼服務、安全監控、安全策略管理等7大安全組件為核心、290余個安全服務為代表的“安全功能庫”。所有安全功能由策略管理中心動態調配,可依據所面臨的風險,智能匹配適用的安全策略,啟動相應的安全功能,從而靈活應對已知和未知威脅帶來的風險。企業級安全架構平臺有力支撐了建設銀行信息系統的安全運行、客戶信息安全及資金安全保障。
1.建立智慧型、主動式交易風控體系,保障客戶資金安全。
依托新一代企業級安全架構體系,建行實現了網上交易風險管控由傳統的被動式應對到主動式防控的轉變,建立了智能化網絡風險防控體系。首先通過對各個渠道的歷史交易數據、歷史安全事件和互聯網上發生的信息泄露事件進行梳理分析和數據搜集、挖掘,形成客戶賬戶分級模型;然后將賬戶分級模型加載到安全策略管理中心,由安全策略管理中心根據賬戶分級動態調整各個安全服務,同時配合安全監控組件對各個渠道的業務交易進行全方位、全流程的交易監控,基于差異化的交易風險安全策略庫,運用智能的關聯分析、風險估值等手段,預警交易中的潛在風險,并聯動自動化的應對機制和人工客服參與等處置措施,完成風險交易智能化處理,在風險交易尚未導致客戶資金損失前進行處置,做到“事前”和“事中”控制風險。近三年,建設銀行智能風控體系主動識別、攔截和處置網絡金融渠道風險交易累計8.4萬筆,避免客戶資金損失5.2億元,為打造網絡安全交易環境、保障客戶資金賬務安全發揮了顯著作用。
2.積極應用安全新技術,以安全創新促金融創新。
金融科技快速發展的同時,也涌現出越來越多的安全新技術。為不斷豐富安全服務和功能,有力支持業務創新,建設銀行持續開展手機盾、生物特征等安全新技術的研究與應用,并根據交易環境和風險評估情況實施智慧認證,進一步提升用戶體驗。一是在業內率先與手機廠商合作進行手機盾的研究與應用,實現客戶私鑰在手機安全芯片中生成且不可導出,手機提供的TEE可信環境獨占手機顯示屏,智能反顯交易簽名,確保所見即所簽,達到與二代網銀盾相同的安全級別。
同時,手機盾在線即可完成簽約和激活,存放于手機芯片中,無需額外硬件,大大提高了易用性。二是積極開展生物特征識別技術的研究與應用,先后完成指紋、聲紋、人臉等識別技術的應用與投產,其中手機銀行指紋認證在3.3億手機銀行客戶全面推廣,人臉識別在全國10萬臺ATM設備支持刷臉取款,手機銀行聲紋認證有210萬客戶主動開啟使用。三是基于豐富的認證措施及各認證措施易用性情況,推出智慧認證服務功能,根據客戶的交易位置、交易設備、交易金額等要素對當前的交易風險進行評估,對于高風險交易增加認證措施,對于中風險交易,保持認證措施,對于低風險交易減免認證措施,在提升用戶體驗的同時,防控交易風險。
3.建立了全面靈活的網絡安全防護體系。
基于企業級安全架構和安全組件,建行建立了網絡安全防護體系,在全行信息資產的端末、網絡、系統、應用等統一部署可定制化的安全服務,通過安全策略管理中心集中管理、動態調整、全面防御,形成企業級安全防控的合力。信息安全建設成效顯著:
一是構建了“安全即服務”的企業級安全架構。建設銀行率先在業界提出了商業銀行“新一代安全”的概念和架構模型,并在架構模型的基礎上完成了建行企業級安全架構的建設工作,將安全功能從應用中解耦,實現安全功能的組件化、標準化、專業化開發;面向所有安全場景和對象,建立全面、集中、靈活、智能的安全架構;實現了“安全即服務”業界領先的安全服務體系,統一向應用系統提供高效、可靠、面向服務的安全機制。
二是探索了一條安全與用戶體驗平衡的道路。在企業級安全架構下創新構建一套針對數字化全渠道交易風險的主動管控體系。通過安全監控和大數據挖掘,建立針對不同客戶群體的客戶交易行為監控策略,將客戶交易行為與安全管控策略進行匹配分析,并結合自動化的監控、預警、應急措施和工具,形成主動式的渠道交易風險管控模式,引領業界渠道交易風險管控體系的改革與創新。
三是建立了“全面防御、主動防范、智慧風控”的安全運營體系,堅定不移朝著實戰化、體系化、常態化方向發展。通過全行一體化安全監控、應急響應、分析溯源、漏洞管理等,實現了實時監控安全運營態勢,及時響應并處置網絡攻擊和漏洞威脅;通過情報共享和行業聯防聯控,提升安全防控的快速性,通過真演實練的紅藍對抗,不斷檢驗并優化提升安全保障能力。始終堅持安全創新與業務創新雙輪驅動,致力于為行業安全、國家安全發展貢獻“建行”經驗,為金融生態安全繁榮貢獻力量。
轉載請注明來自發表學術論文網:http://www.zpfmc.com/jjlw/22107.html
