安全新金融 | 中国光大银行与阿里云共建网络安全实验室

  • A+
所属分类:安全新闻

9月25日,由上海市人民政府指导,支付宝、蚂蚁集团、阿里巴巴集团共同主办的全球金融科技盛会INCLUSION·外滩大会在上海召开,中国光大银行与阿里云宣布成立“网络安全联合创新实验室”。双方将推动阿里云网络安全技术在金融业务场景下的落地,并合作研究前瞻技术、产品及方案。阿里巴巴集团副总裁、阿里云安全事业部总经理肖力等出席并见证实验室启动。

安全新金融 | 中国光大银行与阿里云共建网络安全实验室

成立仪式现场


实验室充分整合双方在金融科技场景、业务应用资源、网络协同、数据智能方面的技术优势,打造基于云原生安全的纵深防御理论研究,形成集威胁模型构建、攻防技术演进、可信环境打造、业务场景验证和应用场景落地于一体的良性互动发展新模式。

安全新金融 | 中国光大银行与阿里云共建网络安全实验室

光大银行打造高等级威胁防护闭环


光大银行网络安全体系经过多年的发展,构建起了纵深性的防御体系,在边界、流量、终端和主机等各维度均具备了防御及检测能力。在数字化转型升级的过程中,基本形成了各业务主线均衡发展、风险管理逐步完善、创新能力日益增强的经营格局。为提前蓄力应对安全风险,光大银行对打造高级威胁的防护闭环提出了更多新的要求:

·

建立完善的情报信息披露机制,预防关键信息被淹没;

·

 精准、迅速攻击定位,实现持续性防御;

·

聚焦生产网络和业务系统,建立金融行业关键基础设施威胁情报库;

·

日常安全和攻防演练差异化,针对性暴露并解决内网遗留安全问题;

·

建立联动共享机制,实现防御体系从被动向主动的转变。


新形势下,光大银行将加快金融科技战略部署,紧扣集团“123+N”数字光大发展体系,以智能思维“左脑”和智能感知“右脑”协同运转,赋能银行数字化转型,以云计算和大数据两大技术平台提供基础算力支撑,加速业务敏捷响应。杨兵兵副行长表示,希望携手阿里云,共同打造光大银行的智慧安全防护体系。

安全新金融 | 中国光大银行与阿里云共建网络安全实验室

阿里云联防联控威胁情报能力


基于海量攻击行为和事件的云原生情报能力,阿里云针对高质量情报IOC,进行上下文信息提取,保证情报拥有丰富的上下文信息;聚焦关键工作负载和复杂数字基础设施的网络安全威胁,利用异常行为模型、恶意流量指纹、IP信誉库等云端大数据优势,精准捕获 0Day、NDay 漏洞和未知攻击,专注实现最小误报率。


秒级安全产品情报协同


阿里云威胁情报采用云端情报生成和本地情报协同双层架构设计,可实现云上和线下秒级协同。通过云上威胁情报收集、分析、生产,各行业可根据需求实现与EDR、IDS、WAF、SOC、SIEM等多种安全设备和安全产品的情报打通工作,具备秒级情报下发和协同能力,减少风险的进一步扩散。


大流量精准防御


日均攻击防御60亿

防御全国50%的大流量DDoS攻击

日均有害传播拦截20亿

日均风险检测25亿

风险场景300+

日均累计恶意IP情报120万

安全新金融 | 中国光大银行与阿里云共建网络安全实验室

云原生安全赋能银行数字化转型


从整体安全态势来看,以核心业务系统及数据为目标的高级持续攻击愈演愈烈,银行面临的网络攻击和犯罪呈现高频、多样、未知和组织化的趋势。肖力认为,金融行业需要通过构建纵深防御体系,从海量信息中快速定位攻击,建立联动共享机制,将防御体系进一步向主动防御方向转变。


目前,阿里云金融行业的安全客户中,银行业Top10中占70%,保险行业Top10中占80%,证券Top10中占50%,包括光大银行、上海证券交易所在内的上千家金融机构都受到阿里云高等级安全产品和服务的保驾护航。


未来,阿里云与光大银行还将积极应对网络信息安全新形势和新要求,基于云原生的安全能力,在安全运营、安全开发咨询、零信任、DevSecOps、数据安全纵深防御和企业级可信解决方案等领域展开深度合作,依托从硬件层透穿的最高等级安全能力,打造全环境、全生命周期的可信环境,助力金融行业树立安全防护新标准。


发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: