本研究課題旨在研究一系列創新技術能力,保障數字銀行的API安全、數據安全,主要包含銀行側的API異常行為檢測等安全技術,應用側的數據分類分級、數據脫敏、數字水印、安全前哨等數據保護技術(如圖1所示)。截至發稿,本研究報告涉及的API異常行為檢測(內容異常、序列異常)、數據分類分級、數據脫敏、數字水印均已完成原型實現和驗證,安全前哨完成技術方案。
配合技術研究成果,目前課題組正同步開展相關技術的標準規范研制(截止本研究報告發稿,已完成《金融API安全防護體系評估指南》初稿)。以標準為基礎,銀聯既可以為相關技術提供檢測認證服務,也可以作為數字銀行業務的轉接方,為行業各方提供可靠的安全技術能力,保證整個交易鏈路的安全性。
附件:數字銀行場景安全技術解決方案研究報告:保障數字銀行的API安全、數據安全,數據脫敏、數字水印均已完成原型實現和驗證
介紹了網絡安全威脅事件的現狀及趨勢,總結了網絡安全威脅愈演愈烈的原因,深入分析當前網絡安全戰略與技術的發展現狀和未來趨勢,全面評估全球網絡安全格局的變化,重點識別我國在這一領域的先發技術優勢
明確數據出境法律業務的操作規范,提高律師辦理數據出境法律業務的服務質量和水平,降低委托人在向境外提供數據過程中的法律風險,全面梳理了現行有效的數據出境相 關法律、規章、管理清單、標準
第1章分析企業在出海過程中數字化的需求;第2章簡要介紹國外數據跨境管理要求;第3章詳細介紹我國數據跨境安全管理要求;第4章介紹我國自貿區在數據跨境流動先試先行實踐
政務大模型應用也伴隨著各種潛在的風險,政務大模型安全風險主要包括七個主要類型;安全技術保障是政務大模型安全治理框架的核心,大模型開發安全到運行安全等方面
某公司開發的“駕培平臺”未履行數據安全保護義務依法處以警告并處罰款人民幣5萬元的行政處罰;未建立完善的絡數據安全管理制度被罰款10萬元
涉及數據安全的事件27起、涉及個人信息安全事件14起、一案雙查事件 18起,涉及個人及黑產團伙犯罪事件10起,涉及內鬼作案或內部人員違規事件 5起
大模型有潛力成為安全防護的核心,從而改變安全的工作模式,從依賴安全人員調度和使用安全工具,轉變為以大模型為核心調度并智能化使用安全工具
圍繞組織架構的搭建,管理制度的完善,技術保障體系的建立以及運營流程的規劃等方面設計了一套全方位,立體的網絡安全保障方案,為用戶在重大活動網絡安全保障時提供全面有效的實戰型指導
利用最頻繁且對企業危害較高的漏洞,包含了詳細的漏洞基礎信息、檢測規則和修復方案,企業可根據自身資產信息進行針對性的排查、配置封堵策略和漏洞修復相關工作
從人工智能隱私保護的內涵出發,從人工智能全生命周期系統梳理人工智能通用隱私風險和生成式人工智能隱私風險,分析了人工智能隱私保護技術和平臺
安全平行切面的核心思想是將編程語言環境下的Aspect-oriented Programming推廣應用到安全架構建設中,構建與業務正交融合的安全橫切面
通過梳理銀行業數字化轉型下面臨的業務安全核心問題,幫助銀行業機構深入了解當前行業的業務安全挑戰和趨勢,加強安全管理和風險防范能力,保護業務的安全平穩運行
