㈠ 实战 | 邮储银行内生安全框架下的攻防实践与探索
内生安全框架下的银行攻防实践与探索
在信息化环境下,银行等金融机构需要不断构建安全能力以抵御日益复杂多变的网络攻击。内生安全概念强调在业务流程中融入安全防护机制,即使边界防御被攻破,系统仍能维持一定程度的健康运行,并确保数据与业务安全。内生安全的构建需要与业务功能紧密结合,而非仅仅是后期的附加措施,并且具备适应网络环境变化和持续演进的能力。
近年来,黑客和不法分子的攻击手段与产业链结构不断升级,导致银行及金融系统网络安全和数据安全面临严峻挑战。为保护客户信息安全和系统安全,中国邮政储蓄银行(邮储银行)基于“十四五”规划纲要和“十四五”IT规划,以内生安全框架为指导,结合安全攻防实践,构建并检验了内生安全防护体系,助力邮储银行高质量发展。
邮储银行通过平台支撑、自主研发、数据洞察、金融科技创新、专业队伍、风险防控等信息科技能力建设,结合研发安全运营一体化框架与系统化业务与数据安全治理框架,打造专业攻防队伍,使信息系统实现自适应安全生长,打通安全工作“最后一公里”,赋能内生安全防护机制。邮储银行构建了研发安全风险管理体系,将“安全左移,贯穿开发全生命周期”的理念融入实践,从多维度优化软件全生命周期的安全管理能力。同时,组建专业安全团队负责全流程安全管控工作,保障系统的安全交付。
此外,邮储银行通过攻防实战练兵,检验内生安全防护体系,提升自主安全能力。攻防团队基于网络攻击杀伤链和ATT&CK等攻击模型,通过攻防演练、渗透测试和攻防竞赛等方式,实战化检验和完善内生安全防护体系。通过这些实战演练,邮储银行能够提升系统在真实攻击中的应急处置能力和纵深防御能力。
邮储银行强调以攻促防,建立内生安全防护检验体系,并推动攻防协同,全面推动内生安全防护体系的提升。通过持续优化的漏洞管理能力,以及将攻防实战经验融入精准高效的漏洞管理能力,邮储银行构建了更加完善的内生安全防护检验体系。同时,通过攻防协同,提升针对电信诈骗的溯源排查能力,加强事前和事中防控规则的准确性,有效阻断和打击电诈行为,筑牢金融安全防线。
通过安全攻防团队建设和安全管理体系的不断完善,邮储银行优化了潜在风险发现和规避机制,推动“自适应安全能力”、“自主安全能力”和“自成长安全能力”的提升。通过多维度的安全攻防实践,邮储银行将安全需求内化为自发需求,并深入开展金融黑产防控和反诈溯源,完善业务反诈流程,持续改进安全策略,强化系统安全性能,全面提升内生安全防护体系,为数字化转型和业务发展提供安全保障。