技术视角下的**业信息安全防护之道
|
面向企业用户,可基于银行线下开户的流程及要求, 对包括企业工商信息、营业执照、法人身份证等相关证件 进行验证,并通过在线视频当面核查企业开户意愿、经营 情况、办公环境等信息,基于许可区块链安全技术,采用 生物识别、证件识别、活体检测等智能交互方式,实时连 接权威数据源进行交叉验证,满足中小企业远程开户安 全、便捷、合规的综合性需求。 此外,可以采用PKI、数字签名技术以及指纹、时空 码等多项安全专利技术,将身份认证与授权管理服务应用 于转账、支付、取现等业务场景及机器身份识别、安全 访问管理等物联网场景。验证结果可在区块链上储存、传 输,KYC/KYB/KYT的验证结果也将可以多次使用;所 有个人和企业数据在区块链上加密存储,只有在获得本人 授权的情况下才可以使用,从而确保用户隐私信息安全。 层次化提升银行业安全风险防控 从本质上看,信息安全风险不仅客观存在,而且时刻 变化。在金融科技时代下,商业银行面临的信息安全风险呈 现出一些新特点,如:新技术带来了新的安全漏洞;传统安 全手段无法有效应对新安全威胁;新研发模式导致了更多的系统缺陷等。从风险管理角度看,银行业应当从信息安全日 常管理、信息安全风险管理及信息安全审计角度,构建信息 安全管理多道防线,层次化落实安全风险防控。 比如,从“代码”角度提高银行业信息安全风险管 理。研究显示,超过50%的安全漏洞由错误的编码产生, 开发人员一般关注业务功能的实现,安全开发意识和安全 开发技能不足,想要确保程序在交付之前和交付之后都是 安全的,就需要注意Web应用安全测试技术识别程序中架 构的薄弱点和漏洞。
通付盾IAST代码审查系统 当前最前沿的交互式应用安全测试技术之一是 “IAST”。目前行业已经开发出基于“IAST”技术的 IAST代码审查系统,该系统主要由三部分组成:核心检测 能力,平台基础功能和外部集成接口。其中核心检测能力基于交互式应用安全检测技术实现,包括服务端和检测探针; 平台基础功能则提供了各类丰富的操作功能,包括组织结构 配置、权限分配、安全弱点检测管理、统计分析等;外部集 成接口为平台与其他研发过程中的系统对接预留接口。 当前整个社会都在经历数字化转型,新形势下商业银 行信息安全体系建设面临诸多挑战,综上建议,目前银行 业应当在构建无边界信息安全防御体系、加强隐私保护及 信息安全风险管理方面快速转型,并且结合大数据技术及 信息安全技术,转变传统防御思维,采取全面防御、主动 防护的积极措施,实现外部有效防御与内部完备防护,保 障客户交易过程资金和信息安全。 (编辑:源码网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
