找到可控性与开放性之间的平衡点
时间:2022-04-03 22:27:01 | 来源:行业动态
时间:2022-04-03 22:27:01 来源:行业动态
当然,当银行去做生态、做平台,就意味着把自己的大门打开了,升级版的安全问题也随之而来。
比如一年多前Uber在中国的停服,由于Uber服务必须授权银行卡免密快捷支付,当其在中国的运营停止之后,用户支付权限如果未能及时收回,就面临着大范围的数据泄漏威胁。
针对这样的问题,IBM大中华区安全事业部总经理陈文丰认为,企业一方面要具备躲过攻击的能力,另一方面还要做好预防攻击的准备。
IBM大中华区安全事业部总经理陈文丰
对此,IBM还提出了安全免疫系统的概念。区别于传统单独购买硬件、防火墙、防毒软件的做法,安全免疫系统侧重于将现有的防毒、防疫产品通过QRadar平台整合起来,从而达到联动的效果,做到防患于未然。据陈文丰介绍,目前无论是公有云还是私有云,都可以通过线上轻松实现与QRadar的整合。
除此之外,IBM还提供了一套名为Resiliency解决方案,通过把企业的人员、流程和技术结合起来,当企业遭受攻击时,就可以调动整个公司的资源应对攻击,同时对外形成统一口径。
这仍然不够,随着平台的开放程度越来越大,平台网络也势必越来越复杂,涉及角色日益多样化。在这个过程中,就需要找到可控性与开放性之间的平衡点。对此,程静认为,除了安全技术保障之外,开放平台还要制定好API的流量准入认证标准,控制好后台数据访问的权限。
以国内某股份制银行的经验为例,其在API平台上以三个方面为出发点构建了安全保障体系:一是保持安全态势感知,如对外部环境的感知;二是构建场景安全的模式,通过大数据、及对场景的定义实现差异化安全保障;三是构建多层次的用户体系,实现部分用户线上可认证,部分必须线下才可认证。
总之,随着API应用越来越广泛,成熟的标准体系、安全生态模式也会慢慢形成。程静说。
在线咨询
