㈠ 實戰 | 郵儲銀行內生安全框架下的攻防實踐與探索
內生安全框架下的銀行攻防實踐與探索
在信息化環境下,銀行等金融機構需要不斷構建安全能力以抵禦日益復雜多變的網路攻擊。內生安全概念強調在業務流程中融入安全防護機制,即使邊界防禦被攻破,系統仍能維持一定程度的健康運行,並確保數據與業務安全。內生安全的構建需要與業務功能緊密結合,而非僅僅是後期的附加措施,並且具備適應網路環境變化和持續演進的能力。
近年來,黑客和不法分子的攻擊手段與產業鏈結構不斷升級,導致銀行及金融系統網路安全和數據安全面臨嚴峻挑戰。為保護客戶信息安全和系統安全,中國郵政儲蓄銀行(郵儲銀行)基於「十四五」規劃綱要和「十四五」IT規劃,以內生安全框架為指導,結合安全攻防實踐,構建並檢驗了內生安全防護體系,助力郵儲銀行高質量發展。
郵儲銀行通過平台支撐、自主研發、數據洞察、金融科技創新、專業隊伍、風險防控等信息科技能力建設,結合研發安全運營一體化框架與系統化業務與數據安全治理框架,打造專業攻防隊伍,使信息系統實現自適應安全生長,打通安全工作「最後一公里」,賦能內生安全防護機制。郵儲銀行構建了研發安全風險管理體系,將「安全左移,貫穿開發全生命周期」的理念融入實踐,從多維度優化軟體全生命周期的安全管理能力。同時,組建專業安全團隊負責全流程安全管控工作,保障系統的安全交付。
此外,郵儲銀行通過攻防實戰練兵,檢驗內生安全防護體系,提升自主安全能力。攻防團隊基於網路攻擊殺傷鏈和ATT&CK等攻擊模型,通過攻防演練、滲透測試和攻防競賽等方式,實戰化檢驗和完善內生安全防護體系。通過這些實戰演練,郵儲銀行能夠提升系統在真實攻擊中的應急處置能力和縱深防禦能力。
郵儲銀行強調以攻促防,建立內生安全防護檢驗體系,並推動攻防協同,全面推動內生安全防護體系的提升。通過持續優化的漏洞管理能力,以及將攻防實戰經驗融入精準高效的漏洞管理能力,郵儲銀行構建了更加完善的內生安全防護檢驗體系。同時,通過攻防協同,提升針對電信詐騙的溯源排查能力,加強事前和事中防控規則的准確性,有效阻斷和打擊電詐行為,築牢金融安全防線。
通過安全攻防團隊建設和安全管理體系的不斷完善,郵儲銀行優化了潛在風險發現和規避機制,推動「自適應安全能力」、「自主安全能力」和「自成長安全能力」的提升。通過多維度的安全攻防實踐,郵儲銀行將安全需求內化為自發需求,並深入開展金融黑產防控和反詐溯源,完善業務反詐流程,持續改進安全策略,強化系統安全性能,全面提升內生安全防護體系,為數字化轉型和業務發展提供安全保障。