金融安全运营建设背景我国金融行业的数字化转型工作近年来取得了显著的成果，通过Web应用、APP和小程序等多种形式为广大用户在处理各类金融业务时带来了极大的便利。但是在数字化重塑业务服务模式的同时，线上...

摘要本文基于攻击者视角提出了主动诱捕设伏的蜜网反制溯源战法，通过对流量进行实时检测，实现对攻击流量的主动诱捕，将攻击者引入蜜网，适时进行精准的反制溯源。一、业务痛点和需求传统蜜罐属于被动式诱捕，向互联...

我国网络安全攻防演练自2016年《网络安全法》颁布后，已成为一年一度的惯例，同时各省市、行业、单位组织的网络安全攻防演练也逐渐普及，涉及的单位和行业在不断的扩大，已经作为一种常态化工作，成为参与单位一...

本文结合招商银行自身的安全实践，提出了一种安全的远程运维通道构建方式，基于零信任的理念，对远程接入的设备、人员、行为等进行多维度的认证，实现安全可控的远程运维连接。一、主要风险和痛点问题由于全球疫情的...

一、概要近年来，随着移动互联网的发展，越来越多的人通过手机来办理银行业务，银行也随之推出了大量的移动应用程序系统。通过这些应用程序，客户可以在手机上查看账户信息、转账、支付账单等，大大提高了客户的便捷...

金融机构在数字化转型的进程中一直扮演着排头兵的角色，随着业务形态的快速发展和变化，金融机构对IT架构提出更高的要求，云原生在金融领域的应用已经逐步由“面向云迁移应用”的阶段演进到“面向云构建应用”的阶...

概述随着网络安全态势不断升级，攻防对抗不断加剧和监管日渐趋严，安全逐渐从以往被动防御逐步向主动治理推进。为了提升研发安全质量，降低安全风险整改成本和线上安全风险暴漏，安全左移、Sdl、DevSecOp...

一、业务背景随着银行线上业务迅速发展、网络规模不断扩大，也逐渐出现了互联网、外联网网络访问关系不清晰资产难以快速定位的问题，由于暴露面问题被攻击者利用后，可导致绕过现有安全防护体系，风险较大，因此网络...