1、本文选取了三个比较有代表性行业,简要描述了其面临的风险和挑战,以及在此背景下建构的 DevSecOps 实践案例。需要说明的是,这里选取的案例并非一定最领先的行业实践,其实践方案是否适合行业参考借鉴是我们的重要选择标准,同时也考虑了其代表性。与之相似的是,我们给出的实践成熟度评价,更倾向于体现行业的中等水平,而非最高水平。面临的风险与挑战:金融是国家重要的核心竞争力,是现代经济的核心,金融安全是国家安全的重要组成部分。随着移动互联网、云计算等技术的发展,金融机构的业务环境愈加复杂,内部系统与外部空间的边界也愈加模糊。与此同时,网络攻击者的攻击手段却越来越丰富,攻击数量越来越多。面对 0-Day
2、、APT 等新型攻击手段,金融机构的安全状况面临严峻挑战。根据中国银行保险报最新发布的金融行业网络安全白皮书(2020 年)显示:金融行业网络安全面临的风险和挑战主要表现在以下 6 个方面: 金融科技创新对网络安全提出高要求 事件型漏洞和零日漏洞持续走高 网络攻击种类、规模与方式不断增加 数据安全和隐私保护需求与难度加大 金融行业风险冲击的传导性愈演愈烈 金融行业信息科技外包风险形式严峻.白皮书总结认为,随着国内外网络安全复杂、严峻形势的演变,我国金融行业网络安全形势日趋严峻,面临诸多新的风险和挑战:首先,金融科技创新大量采用新技术实现业务创新的同时,也给网络安全带来了更多隐性风险,提出了更高要求;其次,随着事件型漏洞和高危零日漏洞威胁的持续走高,网络攻击的种类、规模和方式也不断增加,隐蔽性更强的 APT 攻击成为常态;其三,金融数据涉及大量个人信息和资金等内容,数字化转型不断提升数据价值,金融业务的复杂性使得数据安全保护体系的建设难度不断加大;最后,金融行业的业务创新不断加速,各金融机构与第三方机构的连接越来越多,同时中小金融机构大量依靠科技外包来获得快速发展,风险的传导范围和信息科技外包风险不断加大,需要重点关注。
1、下载报告失败解决办法 2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。 3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。 4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
1. 浅谈DevSecOps敏捷安全发展趋势 - 悬镜安全子芽(16页).pdf
悬镜:2021软件供应链安全白皮书(54页).pdf
悬镜&中国电信:软件供应链安全治理与运营白皮书(2022)(128页).pdf
360安全:2020年上半年手机安全状况报告(73页).pdf
国家信息中心&瑞星:2020 年中国网络安全报告(73页).pdf
360数字安全:2022年勒索软件流行态势报告(73页).pdf
2020年中国牙科显微镜行业蓝皮书(54页).pdf
SANS:2022年DevSecOps调查报告-构建显著改善安全态势的上海品茶(英文版)(21页).pdf
2020 美国AT&T网络安全洞察报告:5G速度的安全 - AT&T(英文版).pdf
BlackBerry:2022年度网络安全威胁报告(英文版)(73页).pdf
三个皮匠报告专业的行业报告下载站,每日更新,欢迎大家关注!
copyright@2008-2013 长沙景略智创信息技术有限公司版权所有 网站备案/许可证号:湘B2-20190120
专属顾问
机构入驻、侵权投诉、商务合作
三个皮匠报告官方公众号
验证即登录,未注册将自动创建三个皮匠报告账号
使用 微信 扫一扫登陆