9月6日,由广东省粤港澳合作促进会金融专业委员会和粤港澳大湾区金融创新研究院联合举办,开源网安协办的“2023年金融系统安全运营与实战专题交流会”圆满落幕。本次会议紧紧围绕加强安全运营中心建设、应对风险、加强数据安全治理,保障数据安全,为金融行业持续发展筑牢安全屏障,推进金融系统安全建设。开源网安软件供应链安全专家尹杰在会上做出《构筑安全壁垒:软件供应链安全在金融机构中的最佳实践》为主题的深度分享。
尹杰提出,金融行业软件的复杂程度、业务连续性要求、行业监管要求和数据价值都很高,所面临的软件供应链风险很大。金融行业亟需建设全面完善的软件供应链安全架构体系,保障系统安全。
尹杰基于实战经验提出了金融机构软件供应链风险的应对之策。他提出,企业需构建软件供应链安全检测体系,形成安全管理、安全技术、安全服务规范,提升软件供应链透明度,建立常态化供应链安全风险监测机制,从而解决不同场景的软件供应链检测问题,加强应用内生安全性。另外,企业在开发过程中应及时洞察应用系统组件情况,提高漏洞响应处置效率,检测应用及组件存在的漏洞,更新漏洞库,获悉已知漏洞的风险隐患,降低应用危险系数。
尹杰认为,构建应用级安全防火墙可以极大程度上推进应用系统内生安全,企业可采用“插桩”技术将探针植入到应用系统内,对内存植入类攻击进行安全防护,阻止恶意代码驻留。
会议期间,开源网安金融事业部负责人王春雷向广州银行、广州农商行、广东农信、万联证券以及邮政广东公司的领导和专家分别针对性地介绍了开源网安在金融机构的具体落地情况和应用价值。
开源网安
软件安全领域创领者
开源网安长期致力于软件供应链安全领域的研究与实践,不断推进软件供应链安全战略。近年来,开源网安在全国多个城市建立专业的软件供应链安全检测中心,被认定为广东省软件供应链安全工程技术研究中心,并有多款产品入选中国信通院首批《软件供应链厂商和产品名录》。开源网安依托自身在安全领域十年的实践经验和技术积淀,研发出可应对多种安全检测场景的“一站式软件供应链安全解决方案”,全面守护软件在各个阶段的安全,助力数字化建设高质量发展。
