首頁 > 關于我們 > 新聞動態 > 公司新聞

金融行業上空的一朵安全云~

發布時間 2018-04-11

達爾文在《物種起源》中提到過“存活下來的物種,不是那些最強壯的種群,也不是那些智力最高的種群,而是那些對變化做出最積極反應的物種?!苯陙?,Fintech公司不斷崛起,正在逐步蠶食傳統金融機構的市場空間。為何他們能夠異軍突起?
 
這些Fintech公司基礎架構大部分以云計算為依托,并借助了大數據和人工智能技術,悄然改變了傳統金融機構的IT架構,使其能夠為客戶提供更快速、便捷的服務,從而改變了金融行業的服務模式和行業格局,這就是我們所說的“金融云”。
 
目前,“金融云”已然成為金融科技領域近期最惹火的名詞。關于金融云,人民銀行、銀監會也相繼頒發相關指導意見,明確指出“十三五”時期加強金融業云計算應用政策研究和引導,營造金融業云計算應用發展的良好環境。
 
然而,面對國內外政策法規及國內監管部門、審計部門的要求,以及自身對業務信息安全高要求的行業特性,使得金融業務上“云”的進程有些蹩腳。盡管各大金融機構出于對安全性和監管合規性的綜合考慮,采用私有云和行業云兩種方式部署云計算應用技術,但金融云平臺由于服務網絡化、數據集中化、平臺共享化和參與角色多樣化等同樣帶來了網絡傳輸、數據安全、租戶隔離、資源控制、數據殘留等方面的一系列新的安全問題。
 
云計算帶給我們的安全風險比傳統信息化系統更加神秘而繁雜。那么在云環境下,究竟如何保證業務數據和隱私信息的絕對安全,保障業務的安全穩定運行,是金融機構在云建設過程中需要重點考慮的問題,也是急需網絡安全工作者盡快解決的問題。
 
啟明星辰金融技術中心伴隨金融科技一同成長,及時為金融業云計算平臺建設方提供金融云平臺安全體系規劃咨詢。規劃針對金融云平臺帶來的新的安全問題,結合客戶金融云平臺的建設需求和技術理念,通過金融機構組織體系、管理體系、技術體系、運營體系的建設,逐步形成金融云平臺評估、防御、檢測、響應、預測能力,最終實現金融云平臺安全目標,保障金融業務的安全。



通過金融云平臺業務調研,識別業務戰略、業務功能、業務流程等方面存在的安全風險,明確金融云平臺安全需求,從而確定金融云平臺安全保障目標。


 




對金融云平臺現有控制的安全評估依照金融技術中心云環境安全風險評估模型,以金融云平臺安全保障目標為基礎,針對金融云平臺的不同安全組件從云環境風險庫抽取相應的指標開展風險分析。

金融技術中心結合ASA模型、金融行業特點及監管要求設計了20個子能力要素。金融機構需要根據自身業務發展的成熟度,在不同階段重點選擇建設不同的安全能力。

 




橫向的安全能力結合縱向的安全保護對象,將組合成每個節點的安全能力目錄。最終所有安全能力的落實都依賴于組織體系、管理體系、技術體系和運營體系的建立。


啟明星辰金融行業本部以專業視角評估金融行業現狀,以匠人精神投身金融云安全技術研究,積極解決金融行業客戶云建設安全問題,在云安全建設的道路上,堅持與客戶同在。未來,我們將繼續不忘初心,追求卓越。                                                                                                                                                          

上一篇 下一篇