2019网络安全宣传周|新趋势下开放银行应如何进行安全防护思考?
2019网络安全宣传周|新趋势下开放银行应如何进行安全防护思考?
9月20日,是国家网络安全宣传活动周期间的“金融日”。中国人民银行沈阳分行联合辽宁省互联网协会共同举办了 “2019辽宁省银行业网络安全大讲堂” 活动。辽宁省各政策性、国有、股份制商业银行及各城市商业银行的共34家银行机构,近300人参与了活动。中国人民银行沈阳分行党委副书记、副行长朱志强,中共辽宁省委网信办兼职副主任、国家计算机网络与信息安全管理中心辽宁分中心主任徐杰出席活动并致辞。爱加密副总裁程智力在会上发表了 《新形势下开放式银行及个人信息安全防护思考》主题演讲。
如今金融行业的发展离不开技术、行业、政策的共同推动,开放银行也在 内外环境的变化和挑战下 ,衍生成一种全新的商业模式。并以SDK技术为手段,通过与商业生态系统合作伙伴共享数据、算法、交易、流程和其他业务功能, 聚合更多生态场景,为用户提供无感、无缝、无界的金融服务体验。
开放银行主要个人信息安全风险如输出SDK风险威胁、引入SDK系统性扩散危害、SDK可能带来的其它合规风险、SDK服务端风险等。为提供更好的服务,开放银行应保障数据安全,并根据金融行业监管要求《中国银监会办公厅关于加强网络信息安全与****保护有关事项的通知》进行安全防护,建立 交易事前、事中、事后控制体系, 保障业务运营的安全合规发展。
开放银行个人信息安全防护体系建设,需从开发阶段、测试阶段、上线阶段、到运行阶段,进行 全生命周期 的智能化安全防护。
在对SDK进行安全防护工作之前,需要更全面的了解SDK当前面临的风险。 获取风险的方式,包括对之前发现的问题进行渗透分析、对现有业务流程进行风险评估、竞品渗透对比分析。 同时结合上线后健康度分析,发现新型的安全问题。同时, 需要对SDK业务环节的所有业务进行分析,为后续的 业务加固提供 条件。
爱加密开放银行安全防护服务包括 SDK业务安全评估、移动SDK检测渗透、服务器API业务接口检测渗透、移动SDK隐私合规检测、移动SDK加固、移 动应用加固、横跨安全开发和运营的SDK接口防护能力、SDK业务代码审计服务、开放银行RASP服务端应用接口系统防护、 移动SDK互联网监测 、移动端威胁感知等。
2019网络安全宣传周,除辽宁进行得如火如荼之外,在全国范围内,爱加密也进行了天津、广东、福建、银川等多个城市的联动活动,不仅积极宣传网络安全知识,大力推进我国网络安全的蓬勃发展。并通过展示安全检测、安全防护、安全运营、安全管理、威胁感知、安全服务等产品, 拓展网络安全防护思维,普及防护手段,提供全面有效的安全解决方案,促进全民网络安全认知的提高。
共建和谐网络,保护个人信息安全,
爱加密一直在您身边!
广东
辽宁
福建
银川
“牢筑网络安全基石,成就网络强国梦想”,爱加密一直在行动。 未来,爱加密将会继续坚持不懈、努力构建更安全、更智能、更和谐的物联网生态体系!