数字银行安全体系构建
上QQ阅读APP看书,第一时间看更新
上一章目录下一章

推荐语

金融行业同时具备源自网络安全的监管压力和内生动力,是愿意尝试新的安全理念、技术、产品的先锋客户。网商银行自诞生之日起就是一家纯数字银行,其安全实践经验对数字化转型浪潮中的其他银行,乃至其他行业用户都有很大的参考价值。本书是网商银行安全团队多年实战经验的总结,强烈推荐网络安全从业者研读!

谭晓生 北京赛博英杰科技有限公司董事长

数字化在全面重塑银行系统的业务过程中,也必然驱动网络安全防御能力的重塑。在复杂泛化的资产业务体系中融入安全基因,在传统合规和安全赛道式建设的基础上构建一个动态综合、实战化运营的防御体系,都是非常艰巨的工作,需要方法体系和实践指南,本书就是这样一份指南。本书编写小组对金融体系场景和网络安全技术均有深入的理解和丰富的实践经验,基于银行信息系统运营基础好、可管理性强的特点,结合我国基础IT结构换道重塑的历史契机,提出了可信环境塑造的有效路径;积极推动“安全切面”创新技术和多种安全能力的组合运用,实现安全边界的重塑;发挥数字银行IT资产的规模和纵深的优势,构建体系化的防御能力和层次化的防御阵地。

肖新光 中国网络安全产业联盟理事长,安天首席架构师

本书非常具有参考价值,它基于可信纵深防御理念,深入探讨了数字银行领域的安全挑战和落地解决方案。本书为金融技术从业者和安全专家提供了宝贵的建议,可有效帮助他们构建更加稳固和可信的数字银行安全体系。

聂君@君哥的体历 北京知其安科技有限公司CEO,《企业安全建设指南》作者

作为网络安全行业的资深技术人,我深知数字化转型中的种种难题。尤其在银行业,高度的业务复杂度与对准确度的极致要求使得安全与数字化的结合成为一大挑战。本书为此提供了有价值的答案。继《数字银行可信纵深防御白皮书》之后,本书更进一步展开,完整揭示了网商银行在这一挑战中践行的安全策略。对银行与数字化领域的从业者来说,这是一本不可错过的参考读物。

陈宇森 薮猫科技联合创始人

在全社会推进数字化转型的今天,数据资产已经成为继技术和人才之后企业的又一个不可或缺的核心资产,是新时代的“石油”。数据安全也因此成为又一个重要的热点话题。

随着数字化转型的推进,企业和社会面临融入生态、开放网络和业态的现实要求,数字安全也就面临着更加复杂的场景和威胁。基于数字银行本身的特点,本书系统介绍了如何在开放生态下实现对金融数据资产的立体式纵深防御,为数字银行安全体系构建提供了一套完整的方法论,以及大量的实践案例,可供读者借鉴。

何启翱 中国农业银行信息安全与风险管理处处长

网商银行以可信计算为基础,贯穿硬件、固件、系统软件、应用软件等安全切面,形成完整的信任链,构建了安全可信的纵深防御体系,在数字银行场景有了很好的落地实践,其安全架构值得银行业的从业者学习和借鉴。

陈德锋 中国建设银行金融科技安全架构管理处副处长

安全是银行数字化转型顺利推进的基石。网商银行作为一家原生的数字银行,在保障数字银行安全方面探索多年并有了一定积累。本书作为其实践经验和方法论的总结,相信对银行业数字化转型后的安全防护有一定的参考意义。开卷有益!

宋歌 平安银行金融科技部总经理助理

本书由网商银行信息安全团队的骨干共同编写而成,是他们在基础设施安全、金融业务安全方面多年的实践总结。特别是数字银行安全体系建设的整体架构与方法论、默认安全机制、可信纵深防御体系、威胁感知与对抗体系、实战攻防检验以及安全数智化部分,充分体现了网商银行在安全保障领域的系统化、实战化、常态化的思考,可指导企业快速提升实网对抗的防护水平,对传统金融体系数字化转型有非常好的借鉴意义。

王昱(猪猪侠) 长亭科技副总裁

银行业深入数字化转型在带来更高效率的同时,也面临着更加复杂多变的网络安全风险。如何有效地平衡数字化诉求和高安全合规要求,实现安全原生化,对攻击产生最小代价天然免疫?本书结合网商银行多年的领先实践,首次分享了基于可信纵深防御理念的安全体系建设与落地经验,对行业安全从业者和CISO们来说,是一本不可多得的参考书籍。

Flanker(何淇丹) 黑客奥斯卡奖得主,Pwn2Own冠军,京东集团首席安全研究员、高级总监

数字化转型是传统行业在互联网时代的必经之路,在这个过程中不可避免地会遇到各种前所未见的安全问题,如何应对数字化转型带来的安全风险呢?本书从网商银行自身实践出发,给大家展示了许多接地气的经验,既有理论推演又有最佳实践,值得即将或者正在进行数字化转型的同行仔细研读。推荐!

lake2 网络安全专家

随着数字化时代的到来,银行安全体系面临着前所未有的挑战,本书深入剖析了数字银行安全体系的各个方面,并通过丰富的案例和实践经验,生动地阐述了数字银行安全体系的重要性和实施方法,为银行业从业者、研究人员以及感兴趣的读者提供了极具价值的参考。

李婷婷 蚂蚁集团安全架构与技术部总经理

安全风险偏好是主体在面对安全风险、威胁时的选择指南和决策依据,它因企业所属行业和发展阶段有所差异。在众多的安全建设目标中,“金融级安全”一直被反复提起,其背后代表的安全水位的高要求、执行落地的严谨和扎实程度,与传统安全建设目标大不相同。金融行业如何在“万物互联”的数字化背景下破局的同时,有效地控制好风险,有体系、有节奏地开展安全实践呢?相信本书会给你带来很多启发和思考。

王宇 蚂蚁集团网络安全总经理

上一章目录下一章