-
数字银行场景安全技术解决方案总结和建议分析
- 提问时间:2024/10/11
- 浏览量:99
- 提问者:匿名用户
[1个回答]下面是报告的部分内容,更多内容请前往原报告进行下载查看。一、继续深入数据安全相关技术及标准研究 1.半结构化、非结构化数据识别算法研究为了补齐数据分类分级的能力,后续研究工作将继续深入半结构化数据、非结构化数据的识别技术研究。半结构化数据指单一数据字段的内容是包含了各种数据类型的文本,如交易查询流程需要提交的表单有“需求内容”字段,其内容本身是一段需求内容的文本信息,但内容会包含“姓名”“卡号”“联系方式”等敏感信息。非结构化数据指一些敏感数据在企业内不是以数据表的形式存在,比如已经签署的...
标签: 数字银行 安全技术 -
数字银行政策目标是什么?
- 提问时间:2024/07/22
- 浏览量:162
- 提问者:匿名用户
[1个回答]数字银行政策目标良性循环。1.经济发展亚太地区的金融监管者往往将金融服务业的技术发展视为促进经济增长、为客户提供更优质服务的动力。这并不意味着他们没有将维护金融体系的稳定视为其首要目标。确切地说,或许与世界其他地区相比,亚洲地区的金融监管机构更加了解新兴金融技术的监管格局将如何促进(或阻碍)金融业的发展。数字银行是这种动态发展过程的典范。在中国香港,数字银行是香港金融管理局推出的银行业智慧化举措之一,这些举措“旨在促进银行业提升到更高水平,并把握银行和科技融合带来的庞大机遇,从而提升银行产品和服务质素。”马来西亚中央银行(BNM)也已明确地将数字银行纳入其支持金融服务业...
标签: 数字银行 -
数字银行可信纵深防御体系建设原则是什么?
- 提问时间:2023/01/10
- 浏览量:252
- 提问者:匿名用户
[1个回答]在可信纵深防御体系的建设当中需要符合安全可信、多层覆盖、自身安全保障、稳定性保障的原则。1.安全可信在数字银行安全防御体系的建设当中高级和未知威胁的应对是面临的难点问题,通过建立可信防御体系能力可以有效应对该类威胁。在具体的应对方法上需要符合以下要求:首先,需要在数字银行业务应用服务访问的关键路径中建立可信策略控制点,并基于硬件可信芯片构建信任链来保障可信策略控制点自身的安全性;然后,基于数字银行信息系统和数据交互的网络流量和日志信息,有效分析刻画出预期内资源加载和访问行为的特征,且这些资源和行为均是经过安全评估无风险的;最后,基于建立的可信策略控制点配置下发可信管控策略,有效应对数字银行面临...
标签: 数字银行 防御 -
如何检验数字银行可信纵深防御体系有效性?
- 提问时间:2023/01/10
- 浏览量:214
- 提问者:匿名用户
[1个回答]红蓝演练是检验数字银行可信纵深防御体系有效性的重要机制,检验机制主要包括常规演练、定向测试演练、预设场景演练和全链路演练等不同形式。日常测试工作:演练攻击方对数字银行面临的风险场景进行日常渗透测试,测试成功的攻击行为未来会用作预设场景演练或全链路演练。演练防守方定期对渗透行为进行打标,标记渗透测试场景是否被防御和感知。 安全产品测试:针对数字银行建设的可信防御产品以攻击者视角进行独立评估,内容包括可信产品自身的安全性、可信产品能力和策略防护的有效性,这里会涉及各类可信防御产品的绕过手法。 预设场景演练:预设攻击者拥有一定的账号、代码权限,并以特定权限在某一网络区域发起攻击,...
标签: 数字银行 防御 -
数字银行业务可信策略需要具备什么特性?
- 提问时间:2023/01/10
- 浏览量:130
- 提问者:匿名用户
[1个回答]我知道可信策略需要具备以下几点特性。可收敛性:由于非预期内的行为可信策略均会拦截,因此建立的可信策略模型要能包含所有业务行为并适配业务架构,避免因业务变动造成影响,可管理性:由于不同应用之间的业务差异性,规则需设计到应用粒度才能保证可以较好地适配业务,但这同时也为规则管理带来了较大的复杂性和维护成本的增加。尤其涉及到系统层面,系统由应用行为、运维人员操作、运维脚本等构成,不同应用服务器大部分行为都是相似的,如果规则只有应用维度管理,每次系统做基础升级,则需要每个应用规则都需要修改一遍,这将带来巨大的运营成本。因此可信策略模型的设计需要区分为通用基线和应用基线,应用基线可以继承通用基线,这样后续...
标签: 数字银行 -
数字银行可信纵深防御体系架构包含几个部分?
- 提问时间:2023/01/10
- 浏览量:216
- 提问者:匿名用户
[1个回答]面向数字银行的可信纵深防御体系整体架构包含四个关键部分:硬件可信芯片、可信策略控制点、信任链和可信管控中心。1.基于硬件可信芯片构建信任根基于硬件可信芯片和密码学方法对物理机的启动参数和启动程序进行可信管控,同时提供静态的和动态的信任链的校验机制,确保硬件芯片、启动参数、系统OS等均是安全可信的。同时基于硬件可信芯片构建信任链以将信任关系从基础设施层逐层传递至应用层和网络层,最终形成完备的信任链,以支持对数字银行信息系统和数字资产的可信管控。2.基于安全平行切面构建可信策略控制点基于数字银行IT架构分析、选型或者设计可信策略控制点,实现对于风险场景的数据内视和可信管控。在可信策略控制点的部署上...
标签: 数字银行 防御 -
数字银行可信级防御需要满足要求有几点?
- 提问时间:2023/01/10
- 浏览量:197
- 提问者:匿名用户
[1个回答]可信级防御需要满足以下两点要求。1)数字银行信息系统安全管控依赖的模块或组件自身是安全可信的数字银行信息系统安全管控依赖的模块或组件自身是安全可信的。信息系统的可信管控依赖各层建立的模块或组件,其本身的安全性对于整个可信防御体系至关重要。因此,首先需要确保可信管控依赖的模块或组件自身是安全可信的。2)数字银行信息系统运行环境、依赖的资源和行为是必要且无风险的数字银行信息系统运行所依赖的资源和行为均是必要且无风险的。如针对一个新应用,应用运行依赖的类、方法、函数、参数、进程、文件、网络及调用链等均是必要的,非必要的资源和行为将通过可信管控策略默认拦截。针对应用、系统和服务间的互访行为,确保访问者...
标签: 数字银行 防御
快速提问
海量报告支持,行业专家解读
海量文库支持,行业专家解答
-
1
沃巴查芒
68次解答 -
2
每日新报
61次解答 -
3
StartYourFinance
57次解答 -
4
999感冒灵
55次解答 -
5
王中王
1次解答
