银行作为社会的支柱性产业,其安全性不言而喻。银行存储着大量重要数据及个人信息,如果网络受到攻击并瘫痪,不法分子拿到数据和信息后不但会产生巨额财产损失,同时势必造成不可逆转的严重后果。
为应对多种多样的网络风险,厦门银行特别成立工作室,致力于深入研究网络安全防护领域的前沿科技,以及将新技术、新理念引入到日常的网络安全运营工作当中。
该工作室积极借鉴国内外优秀案例及实践经验,引入网络安全态势感知平台和安全编排自动化与响应(SOAR)技术,创新打造了厦门银行智能化网络安全运营体系。
在架构层面,基础安全环境主要负责为上层提供基础安全能力,包括安全区域边界设备、安全计算环境设备、安全管理中心设备;安全数据中台负责对安全数据要素进行整理汇集,为上层应用提供安全数据服务;安全能力中台负责对安全能力进行管理调度,为上层应用提供标准安全能力;安全应用负责实现资产管理、威胁溯源、态势感知等功能,提供自适应、智能化的安全检测规则与灵活的分析建模方式,并通过SOAR整合安全能力,实现安全事件自动化检测、分析与响应,构建安全管理闭环。实践中,厦门银行重点构建了两大特色能力。
一、实现异构数据智能分析
对于厦门银行而言,面对各种高隐蔽性、高复杂性的智能化网络攻击,传统防护手段由于数据来源单一、检测样本有限、处置机制不完善等诸多限制,愈发难以满足日益增长的安全需求。
为改变这一被动局面,厦门银行不断完善网络安全纵深防御体系,包括重塑边界防火墙、入侵检测和防御系统、全流量检测系统等安全能力,以及建设网络安全态势感知平台,打造了智能化网络安全运营基座。同时,通过对复杂多源的异构网络安全数据进行治理,建立安全数据中台,打通“安全数据孤岛”,构建数据统一的标准,广泛采集异构安全资产数据,实现了对各类安全设备的统一管理,并支持对系统数据开展统计分析。此外,通过纳管全域安全数据资产,厦门银行将数据要素引入安全风险决策、安全运营管理等领域,构建形成了数据、业务的价值链闭环。
二、实现安全能力协同处置
在资源和专业人才有限的情况下,厦门银行引入新一代安全技术,实现了网络安全运营工作自动化。例如,借助SOAR技术在安全自动化响应方面的独特优势,厦门银行有效解决了安全事件响应过程中人员短缺、警报分类质量和速度亟待改进等问题,不仅大幅提升了安全运营工作效率,使响应时间从小时级缩短到分钟级,还将运维人员从耗时较长且重复的事件分析工作中解放出来。
同时,厦门银行基于SOAR技术实现了对CMDB运维管理平台、ACK、流量监控平台、边界防火墙等安全能力的协同联动处置,并支持采用拖拽式交互设计的剧本编排模块,编辑并启用安全风险分析研判与策略响应剧本。在此基础上,通过剧本编排还可将人工分析经验沉淀为标准流程,并基于剧本调整不断优化响应流程,自动化完成事件研判分析与策略执行过程,切实提高了协作沟通效率。
截至目前,厦门银行已完成智能化安全运营体系初步建设,并基于安全数据中台实现了数据统一管理,在有效提升数据对业务前台支撑能力的基础上,减少了数据体系重复建设、数据不一致等问题导致的成本浪费,最大化提炼安全数据价值,赋能安全业务决策。
未来,厦门银行将进一步探索SOAR技术在银行业务领域的应用价值,持续提升厦门银行的网络安全综合防护能力。
相关推荐: 创富港轮值CEO唐伟受邀为知学【产业园区系列课程】学员授课
2023年2月25日,创富港轮值CEO唐伟受主办方知学邀请,为《产业园区招商实战方法与运营提升高级研修班》第三季深圳站的学员授课,来自全国各地的产业园开发运营方决策人高管、地产开发企业决策人高管等80余人参加了此次课程。 “后疫情时代”,产业园区招商运营面临新的问题与新的机遇。2月24日-26日,《产业园区招商实战方法与运营提升高级研修班》第三季于深圳举办,特邀大湾区标杆项目实操专家导师,针对不同主体、不同阶段的园区招商运营痛点难点,分享最前沿、最落地的经验总结,帮助园区操盘手思维升级、总结方法、解决实际问题。 进入数字经济时代,数字技术的广泛应用深刻地影响着传统产业的转型升级,产业园数字化转型势在必行,却又极为不易。 作为联合办公行业领导者,创富港有着十四年的空间运营经验以及强大的技术实力。以“科技赋能创业服务”为发展宗旨,创富港开展了大量数字化应用和实践,在产业园区领域也形成了一系列数字化产品及解决方案,目前已服务于炬牛创业空间、匠家实业等园区运营企业,助力园区健康快速发展。 本次培训中,唐总以《商办空间运营的数字化思考》为主题,从数字化转型、招商运营的角度,通过“联合办公的商业本质、对商办空间运营的数字化思考、案例分享”三大板块内容,为现场学员带来了一堂精彩的授课。 唐总表示,联合办公本质是“服务式”、“共享”和“社群”,是经济发展到一定阶段必然会产生的商业业态。 基于自身丰富的数字化技术应用经验,唐总分享了创富港对商办空间运营的数字化思考,并强调数字化的目的是组织协同、科学决策、提效降本。 以创富港自主研发的【BCMS管理平台】为例,唐总详细讲解了如何利用大数据技术解构建模,将运营工作化繁为简,为园区运营工作赋能。 本次课程内容的系统性、专业性和实用性,获得了现场学员们的高度认可。 未来,创富港将持续积极帮助产业园区抓住数字化转型新机遇,加速产业高质量发展。在成为一站式创业创新服务平台领导者的目标引领下,创富港正在成为中国商办空间运营的新标杆。相关推荐: 积极信号背后,游戏产业迎来回春2月13日,2022年中国游戏产业年会在广州拉开帷幕。 与往年不同,今年年会率先以讨论游戏价值为核心内容,提出重新审视游戏的本质和价值“游戏再认知”论点。 中国音像与数字出版协会执行副会长兼秘书长敖然在相关未成年人守护分论坛上表示,86%以上对新规的执行效果表示满意,“在新规定的发布和企业的实施下,未成年人沉迷游戏的问题得到了进一步解决。” 防沉迷取得了良好的效果,被许多业内人士视为游戏行业跨越一个周期的象征。在这种背景下,游戏将不可避免地成为激发文化消费潜力和帮助数字消费的强大引擎。年会向游戏行业发出了多个积极的信号,这也证明了这一点。 可以说,作为实现科技强国的重要动力,游戏的价值越来越突出,当游戏的价值得到进一步认可时,这可能意味着中国游戏产业开始完全打破固有认知,跨越障碍,站在一个新的起点上。 有利信号频繁出现,行业回潮 2月10日,国家新闻出版署发布了2月份国内网络游戏审批信息,共有87款游戏被审批。在这个版本号中,腾讯的《国王万象棋》和网易的《梦幻西游记:时空》都获得了版本号。结合1月份的游戏版本号,今年仅前两个月的版本号累计数量已超过去年版本号数量的三分之一。 自去年4月11日游戏版本号恢复发布以来,我们可以看到游戏版本号的发布大致保持了持续和上升的趋势,并可能正常增长。事实上,游戏行业在政策层面的态度发生了变化。在新版本发布之前,《人民日报》发表了一篇题为《讲好中国故事,做好文化科普工作》的文章……指出游戏行业大有可为的文章“游戏作为一种文化载体,是文化软实力传播的关键”。 直到中国游戏产业年会,我们才直接关注游戏技术和游戏再认知,以此为主题,探索游戏的价值和边界。 根据会上发布的《游戏技术能力与技术价值研究报告》,过去六个月,中国音频数字协会游戏工作委员会、中国游戏产业研究院与多家单位合作开展游戏、电子通信、硬件制造等领域的行业研究数据显示,总体而言,63%的行业受访者认可“游戏科技”与此同时,91.4%的公众研究人员认为游戏技术可以促进实体领域。例如,中国音像与数字出版协会执行副主席兼秘书长敖然表示,游戏的技术属性可以带来共振效应。 游戏的文化价值也受到了重视。会议提到,数字互动引擎技术是国家文化技术创新的重点发展和支持方向,也是文化技术领域的基础和制约核心技术。 多年来,受认知偏见等因素的影响,我国游戏产业虽然创造了巨大的经济价值,但仍处于舆论的对立面。今年的中国游戏产业年会公开认可了游戏的积极价值,倡导从多个角度看待游戏,打破了以往游戏认知的惯性和局限性,这在过去几乎是不可能的。 政策引导直接推动舆论风向的转变,未来公众对游戏的认知会更加理性。 越过防沉迷“大山” 年会发布的信号明确传达了政策层面的变化,这些都是基于一个前提——整个游戏行业已经初步实现了健康、标准化和高质量,未成年人沉迷于游戏的问题已经基本解决。 根据中国音数协游戏工作委员会、中国游戏产业研究院联合伽马数据联合发布的《2022年中国游戏产业未成年人保护进展报告》,未成年人游戏总时间、消费流水等数据在2021年游戏防沉迷新规实施后的一年内大幅减少。其中,每周游戏时间不到3小时的未成年人(包括不玩游戏的未成年人)比例增加到75%以上。此外,近30%的未成年人游戏相关消费减少。 这要归功于在政策的有效指导下,游戏行业和公司继续投资保护未成年人,积极落实防沉迷措施。 在报告中,从用户端的角度来看,90%以上的未成年人在游戏过程中被要求进行实名认证,人脸识别提高了基于实名认证的抗成瘾系统的有效性。根据用户调查,76%以上的未成年游戏用户已经遇到了人脸识别验证。 各厂家的财务报告就是最好的例子。根据腾讯第三季度的财务报告,2022年7月未成年人游戏时间同比下降92%,仅占当地市场总游戏时间的0.7%。中国手机游戏的财务报告还显示,2022年上半年,未成年用户的消费比例降至0.0029%,比去年下降近90%。未成年注册用户在盛趣游戏中的比例也从2021年的0.9%下降到2022年6月的0.05%,明显下降。 行业更期待的发展趋势之一是,随着游戏公司对未成年人保护措施的深入,父母对儿童游戏行为的态度逐渐理性,他们的监督和指导也在提高,大大改善了原来的对立关系。 报告还提到,85%以上的家长允许孩子在自己的监护下玩适度的游戏。同时,在新规的作用下,认为孩子的游戏行为不影响日常生活的家长比例增加到72%。 过去,中国游戏产业的快速发展使公司忽视了对未成年人的保护。现在,在各方的合作下,行业对未成年人的保护已经深入到业务、技术、教育、思想理解等方面,防止成瘾取得了突出的成果。在未成年人守护分论坛上,中国音像与数字出版协会执行副主席兼秘书长敖然在讲话中表示,“在新规定的发布和企业的实施下,未成年人沉迷游戏的问题得到了进一步解决”。 游戏标准化的新篇章将推动行业进入下一阶段 当游戏发展中面临的问题得到有效解决时,价值自然会被重新估值。游戏产业在宏观层面的战略意义也可以根据其科技、文化、公益等属性得到提升。这不仅是中国游戏产业走出低谷、重新开始的标志,也是游戏产业进入下一阶段的核心,将承载更多的价值,推动产业向新的方向发展。 在过去的一年里,中国的游戏产业面临着挑战。在2021年规模增长明显放缓后,它在过去八年中首次下降。因此,在产业发展进入股票时代的背景下,海外市场对中国游戏产业的战略地位尤为关键。这也符合年会挖掘游戏文化价值,使优秀游戏成为中国文化载体的建议。 报告显示,美国、日本、英国和德国市场的国内游戏产品数量连续两年增长,日本、英国和德国市场的中国海外发行商数量也在增长。 国内自主研发游戏在海外市场有着广阔的发展空间,具有中国文化元素的游戏产品更容易得到市场和用户的认可,这可能是未来国内游戏出海的新变化。 事实上,无论是在国内还是国外,游戏的高质量发展都将不可避免地成为游戏产业下一阶段的核心任务。更具体的是,沿着高质量的路线,加快中国游戏产业从流量驱动向内容驱动的过渡,形成更成熟、良性、健康的游戏市场。 游戏的标准化无疑是其中的一部分。随着未成年人对游戏上瘾的基本解决,中国游戏的标准化开启了新的篇章,但这并不意味着游戏制造商对未成年人保护的探索将结束。作为一个长期和系统的系统项目,中国游戏产业的新阶段也将是一个更协调的状态,从被动到主动,从阻塞到指导,整合游戏价值和未成年人的增长。 腾讯游戏率先尝试。会上,腾讯宣布升级未成年人保护4.0阶段,超越限制主义,同时严格技术管理。“智体双百”探索实施更具建设性的解决方案。 在政策指导下,中国游戏企业普遍建立和加强青少年保护意识,在游戏运营时间限制、内容审查等维度上,比以往有原则进步,未来在游戏社会价值、青少年健康学习和生活指导方面,有望取得更好的成绩。 随着游戏产业的复苏,春风已经到来,滋润万物,游戏市场迎来了新的生命。 道总是有道理的,曾经用名字歪道,互联网和科技界的新媒体。同名微信微信官方账号:道总是有道理的(daotmt)。本文为原创文章,拒绝以任何形式转载作者的相关信息。
原创文章,作者:admin,如若转载,请注明出处:http://readdaily.cn/other/27732.html
