数字银行安全体系构建
上QQ阅读APP看书,第一时间看更新

推荐序二

区别于传统银行,数字银行不再依赖线下分行的形式开展业务,而是以数字网络作为银行的核心渠道,借助前沿技术为客户提供更高效、体验更佳的在线金融服务。但随之而来要面临的则是风险敞口和攻击面的增加,安全与效率的矛盾也会更加突出。作为全国第一家将云计算运用于核心系统的银行,网商银行的所有服务均通过互联网提供,可以说是数字银行领域的探索者。如何建设数字银行的安全体系,也是网商银行自成立以来持续实践和探索的问题,相信网商银行的实践经验对行业有参考意义。

本书全面介绍了数字银行安全体系建设的方法与实战经验,以国家政策和指导意见为纲领,全面分析了银行数字化转型的安全挑战,并从实际业务出发介绍了业内前沿安全技术在数字银行复杂业务场景中的落地实践。比如,基于可信计算和安全平行切面等前沿技术,构建可信纵深防御体系,为信息系统的安全运行和数据的使用、计算提供可靠的安全可信底座,建立数字银行的主动免疫系统;基于威胁路径图模型,构建安全水位衡量体系,量化企业安全风险,通过实战检验的方式科学衡量企业安全水位,指导企业安全建设。

通过阅读本书,读者可以深入地理解数字银行安全建设的理念。本书的意义不仅仅在于为银行从业者提供安全实用指南,更是希望唤起广大读者对安全技术的关注,为数字时代银行安全建设提供参考案例和建设思路。期待行业同仁共同努力,探索保障数字银行安全的最佳实践,共同推进数字银行服务安全可信、可持续发展。

蚂蚁集团副总裁、首席技术安全官 韦韬