从安全左移到安全内生,中国银联安全研发体系建设实践

作     者：王荣海 蔡水捷 

作者机构：中国银联技术开发中心 

出 版 物：《中国金融电脑》 (Financial Computer of China)

年 卷 期：2023年第7期

页      面：41-44页

学科分类：08[工学] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主　　题：网络安全 软件开发者 信息安全 应用系统安全 中国银联 信息化委员会 信息化规划 研发体系 

摘      要：党的十八大以来,党中央高度重视网络安全工作,将网络安全保障体系和能力建设提升到前所未有的高度。中央网络安全和信息化委员会印发的《“十四五国家信息化规划》明确提出全面加强网络安全保障体系和能力建设,深化关口前移、防患于未然的安全理念。近年来,数字化发展使网络安全威胁加速向各领域渗透。应用系统作为数据信息的重要载体,是攻防双方激烈对抗的重要战场之一,大部分的网络攻击事件利用了应用系统的漏洞,在某种程度上可以说软件开发者已然身处网络安全斗争的前线。如何有效保障应用系统安全,增强攻防对抗能力,已成为数字时代金融机构的重要研究课题。中国银联以积极预防、全面感知、快速处置、持续改进为信息安全总体方针,积极探索并实践网络安全保障体系建设;在应用安全方面,通过规划建设安全研发体系,打造应用安全内生能力,切实有效推进应用研发安全水平不断提升。