广发银行常态化网络安全运营探索与实践

作     者：严文彬 肖鸣 Yan Wenbin;Xiao Ming

作者机构：广发银行 

出 版 物：《金融科技时代》 (FinTech Time)

年 卷 期：2024年第32卷第10期

页      面：21-24页

学科分类：08[工学] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主　　题：安全团队 安全防护体系 安全运营机制 

摘      要：银行在数字化转型过程中,不断丰富金融业务和拓展互联网渠道,积累大量高价值金融数据,面临更频繁、更高级的网络安全攻击威胁。文章结合外部网络安全环境的变化和广发银行自身安全防护需求,探索常态化网络安全运营的主要工作,包括:打造专业化安全团队,完善“一平台、四防线网络安全纵深防护体系,制定常态化值班、标准化事件分析、安全策略保鲜、漏洞生命周期管理、全行联防联控、安全运营度量指标等配套机制流程,开展“7×24小时高强度网络安全值守工作。未来,该行将探索可信技术、人工智能技术在网络安全领域的运用,从“人分析和处理告警逐渐过渡到“人提供规则、模型与数据,机器分析和处理告警,实现“人工智能对抗人工智能。