基于全景数据流转论金融行业数字供应链方法论

学术   2024-10-24 16:02   北京  

文 / 国泰君安证券股份有限公司    侯亮  郑洲豪  翁伟刚  周雪翎 

在金融行业的数字化演进中,数字供应链已迅速从一个支撑功能转变为核心战略要素。源于数据流转不仅是价值交换的媒介,更是维系整个金融行业在数字化背景下的基石,而供应链在数据流转过程中承担着至关重要的角色。但当前金融行业在数字供应链的方法论方面仍显薄弱,尤其缺乏一个全局的、以数据流转为核心的系统性全局方法论。


针对这一缺口,本文提出了一个创新性的解决框架。该框架深刻理解在数字化浪潮下,数字供应链不仅包括保护静态数据的问题,更是确保动态数据流转安全的挑战。从数据生成、传输、使用到最终销毁的每一个环节,都应被纳入全景数据流转的视野内。基于全景数据流转视角审视的(本文简称全景路径)数字供应链方法论的提出,不仅提升了数字供应链的重要层次,更将其定位在保障金融行业稳定运营和可持续发展的核心位置之一,标志着金融行业在数字化时代数字供应链思维的重大进步。


数字供应链建设面临的挑战与难点

为应对多维度的挑战并适应未来的发展趋势,相关部门和监管机构近年来陆续出台了数字供应链相关的法律法规和行业规范,包括《关键基础设施保护条例》《网络安全技术 软件供应链安全要求》《关于银行业保险业数字化转型的指导意见》等,对供应链的采购、审查、安全能力建设等都提出了要求。但在实践中,数字供应链建设往往面临以下难点。


内部资产梳理困难:金融机构拥有庞杂的资产采购、服务采购、自研源代码、开源组件、开源应用软件、终端软件等相关数字资产,缺乏系统化的数字供应链资产台账,统一化管控异常困难。


安全评估缺失:供应商的安全资质不统一,软硬件安全评估报告缺失。传统的安全验收方式覆盖的检测场景和能力范围有限,难以持续开展全面的安全风险评估活动。


技术控制效果差:面对多渠道来源的供应链风险,安全工具往往只能针对特定类型的威胁进行防护,难以实现全面覆盖。尤其在面对新型和未知的安全威胁时,安全工具的效果往往大打折扣。


缺少体系化方法:数字供应链建设是一项复杂而庞大的工程,涵盖供应商管理、风险评估、安全控制、应急响应等多个方面。基于传统网络安全防护方案难以以全局视角实现风险闭环。


全景路径数字供应链建设方法论

供应链存在于金融行业的每一个环节,数字供应链建设的目标即是保护其数据和信息流高度流转和集成管理中的安全性。全景路径数字供应链的概念诞生于对金融供应链中各个环节数据流动性和透明度要求的不断提升。全景路径涵盖了从核心系统到外部边界,从风险评估工具到管理软件,以及第三方提供的各种服务和工具等。上述所有节点共同构成数据流转的路径,全景路径数字供应链需要做到保障路径上的每一环都是相对安全的。


全景路径视角下,金融行业的数字供应链是一个多维度的问题,涉及从底层物理硬件到顶层应用程序中的各个关键层面,同时这些层面覆盖可信系统、开源组件、第三方云服务商等多个方面。通过分层分析信息技术架构,确保每一关键层面均能实现设定的安全目标,可以有效应对复杂的数字供应链威胁。具体分类见表格。


表    多维度安全目标分类


1. 数字供应链理论框架的核心原则 

构建全景路径数字供应链方法论时,需要遵循以下五大核心原则,即全面性、层次性、动态性、适应性和预防性。全面性原则要求从全局视角考虑数字供应链的各个层面和涉及主体,确保所有可能的威胁点和脆弱性都得到充分的识别和管理,并确保静态和动态数据在整个生命周期内的安全性;层次性原则强调数字供应链建设应分层次、分阶段进行,不同层次的安全措施应相互补充,形成纵深防御体系,避免单点失效导致整体安全的崩溃;动态性原则要求数字供应链框架必须具备高度的灵活性和适应性,能够及时更新和调整安全策略以应对新出现的威胁,同时安全措施能够实时监测和快速响应安全事件;适应性原则要求在设计数字供应链策略时,应充分考虑业务特性及不同地域的法规要求,灵活调整数字供应链策略和措施,确保安全与业务协调发展以及全球化背景下的合规性;预防性原则强调在安全问题发生前就采取措施,包括对潜在威胁的提前识别和评估、建立完善的风险管理机制、实施严格的访问控制和监控措施、定期进行安全审计和评估等,避免或减少安全事件对业务的影响。 


2. 结构和组成——标准与规范制定

标准与规范制定为方法论提供顶层设计和指导,可以确保供应链各环节安全措施的一致性和可操作性,有助于将复杂的安全要求转化为具体可操作的措施,提高整体安全水平。基于监管单位发布有关数字供应链要求,结合安全领域先进经验与金融行业特性,定义全局性的安全规划、实施计划和自查合规框架。同时,根据内外部环境的变化,及时调整和更新标准规范、技术方法,确保其始终适应新的安全需求。


3. 结构和组成——风险评估和管理

风险评估和管理是方法论的基础,其涉及资产识别、风险评估和预先管控供应链中可能的风险点。风险管理不是一次性的活动,而是一个持续追踪、评估和更新的过程。这个过程需要充分获取信息资产,通过分类归纳软件服务来源和可信等级对全链路信息建立资产台账进行管理,并根据优先级进行主动性风险评估。


商业软件风险评估:建立和完善商业软件准入制度和流程标准,在商业软件入场前进行安全评估审核。


开源软件风险评估:对组件仓库设置安全准入管控;在DevSecOps流程加入安全卡口检测应用的依赖组件;成份分析检测扫描实时监测制品仓库动态风险。


内外部持续风险巡检:部署24小时不间断的安全扫描工具,包括但不限于黑盒(DAST)、灰盒(IAST)和白盒(SAST)。这些安全工具协同工作,对内外部数字供应链资产的风险进行持续监测,确保系统上线前后的安全性得到全面保障。


蓝军/渗透测试风险评估:专业蓝军队伍对内外部供应链风险进行主动漏洞发现,通过模拟攻击,全面评估网络、应用、数据、人员等各个层面的安全风险,制定整体的安全防护策略。利用威胁情报收集,有效覆盖安全工具的能力缺陷。


安全有效性验证:建立有效性验证平台提升现有安全工具的威胁检测与响应水平,通过自动化、多样化的攻击用例,优化安全工具防护策略降噪增效。通过常态化应急响应演练模式,优化安全策略和防御体系,建立安全事件与威胁情报的研判和响应、攻击识别和溯源反制的实战防御等能力。


4. 结构和组成——安全技术控制

安全技术控制以数据流转为路径,纵深防御为目标,通过聚合安全工具和技术形成敏捷和稳“泰”安全能力核心。


打造以敏捷安全为核心的主动防护平台,负责上线前的供应链安全检测,并对风险进行常态化主动跟踪。通过建立漏洞威胁情报、漏洞挖掘、安全评审、研发流程风险卡点等能力,构建起主动防护体系。包括持续性收集和分析多源漏洞信息;以渗透测试、漏洞挖掘等手段发现潜在的安全风险;引入安全SDK或库对软件和应用进行有效防护;对供应链产品进行威胁建模和研发流程风险卡点确保产品和服务的安全;对制品仓和镜像仓开展持续安全扫描和门禁管理。在开发和测试阶段通过灰盒(IAST)和白盒(SAST)持续地分析和评估代码安全性。在软硬件实际运行之前预防安全问题的发生,确保软件和应用的安全性和可靠性。


打造以稳泰安全为核心的安全运营平台,组建主机及终端防护、流量风险监测、应用安全监测、欺骗防御与威胁情报、资产及风险探测、安全审计等六大安全运营能力形成安全矩阵,负责上线后的安全运营检测,构建韧性防御体系。包括对主机和终端进行全面防护,防止恶意软件和攻击者的入侵;对网络流量进行监测,发现异常行为和潜在的攻击;对应用进行安全监测,防止应用层面的攻击;通过蜜罐和威胁情报收集,对攻击者进行追踪和防御;通过资产和风险探测,实时掌控网络的安全状况;通过安全审计,对整个防御体系进行检查和完善。六项安全运营能力共同组成运营矩阵,确保企业供应链资产运营安全性。


5. 结构和组成——响应计划与恢复策略

响应计划与恢复策略聚焦于事后,确保在信息网络遭受恶意攻击后,尽快恢复信息系统的正常运行及在最大限度范围内减少因系统被攻击所带来的损失。响应计划与恢复策略应包括以下关键部分:识别和确认供应链中的安全事件,制定标准化的报告程序,确保事件能够迅速、准确地报告到相关部门和"高级"管理人员。对安全事件进行初步评估,根据事件的严重程度和影响范围,将事件分类,采取不同的响应措施。设立应急响应团队,明确成员的角色和职责。采取必要控制措施,限制事件的蔓延,保护关键资产和数据。通过技术修复、系统恢复和数据恢复等方法,恢复受影响的供应链环节。制定内外部沟通策略,及时向员工、客户、供应商等相关方通报事件进展和应对措施。确定关键业务和系统的恢复优先级,制定恢复时间表,明确各恢复步骤的时间节点和完成期限。必要时需启动灾备切换流程,保障业务运行稳定性、连续性。


6. 结构和组成——文化赋能

安全不仅仅是技术和工具的组合,更是全体员工对安全理念的认知和执行。通过构建常态化、体系化的安全文化的融入,可以有效提升整体的安全意识和防护能力,从而保障供应链的安全性和稳定性,包括但不限于以下方面:将安全文化融入到日常工作流程中;在新员工入职培训中加入安全教育模块;在日常工作流程中引入安全检查和审计环节;设立安全询问和反馈渠道;举办涵盖网络攻击模拟、数据泄露应急响应及内部威胁应对等多个维度的定期化演习。


7. 综合治理结构

数字供应链的综合治理结构是确保数字供应链有效管理和实施的关键。一个完善的综合治理结构需要从战略、组织、制度、技术、文化、协同等多方面进行全方位的布局和实施。战略层面的治理结构首先需要制定明确的数字供应链战略,将其纳入整体安全建设发展战略中,明确各阶段的安全任务和指标,确保数字供应链建设有序推进。同时与有关部门和行业安全政策积极对接,确保合规性和规范性;在组织层面,数字供应链治理结构需建立专门的安全管理组织,明确各部门的安全职责,建立跨部门的协作机制;制度层面的治理结构应建立健全的数字供应链管理制度,完善的风险评估和管理制度,定期进行安全风险评估和审计,建立有效的应急响应机制,确保在发生安全事件时能够迅速响应和处置;在技术层面,建立强大的技术防护体系,完善的安全监控和预警系统,强化安全技术的创新和应用;文化层面的治理结构强调企业安全文化的建设,提升全员的安全意识和责任感;协同层面的治理结构强调供应链各环节的协同和联动,确保供应链上下游企业在安全工作中的密切配合。建立供应链合作伙伴的安全管理机制,明确合作伙伴的安全责任和要求。


国泰君安韧性数字安全体系实践

国泰君安证券在实践中深知数字安全的重要性和复杂性,面对不断变化的网络威胁和日益严峻的安全挑战,通过以敏捷安全与稳“泰”安全两大核心安全能力作为基础数字安全底座,建立主动防护平台,负责上线前的数字供应链检测,并对风险进行常态化主动跟踪。通过漏洞威胁情报、漏洞主动发现、安全评审和研发流程风险卡点等能力,构建起主动防护体系;建立安全运营平台,组建主机及终端防护、流量风险监测、应用安全监测、欺骗防御与运营威胁情报、资产及风险探测和安全审计等六大安全运营能力,形成安全矩阵。形成基于全景数据流转的数字供应链方法论。通过跨部门、跨条线、跨主体的协同联动,打造韧性数字安全体系,增强整体的安全防护,确保业务连续性和提升应急响应能力。基于敏捷和稳“泰”双核心能力的安全底座,在保障客户信息和业务数据安全的同时,也提升了公司的整体抗风险能力,为公司提供一个强大且具备动态适应性的安全防护网络,应对不断变化的安全威胁,确保业务的稳健发展。

图    国泰君安“韧性·数字安全体系”1.0

 

总结与展望

数字供应链在金融机构中的战略地位不断上升。在数字化时代,数据的价值已经被全面认识。因此,保护数据的流动——供应链的核心,成为了金融机构竞争力的关键。


展望未来,数字供应链将更多地依赖于智能化和自动化的解决方案。例如,使用机器学习算法来预测和识别安全威胁,自动化的安全运维平台可以提高响应效率;区块链等以其不可篡改和去中心化的特点有望在提高透明度和防篡改方面发挥重要作用;跨行业、跨界的合作将成为常态,通过共享安全情报,共同建设安全标准,共同对抗安全威胁;综合风险管理将从技术层面实施逐渐演变成从整体观、全局观视角上的管理风险,涉及战略、运营、合规和财务等多个方面;此外,数字供应链能力将具备更高的容错能力和快速恢复能力,以应对潜在的中断和威胁。金融机构必须不断创新和调整数字供应链策略,以确保在不断变化的市场中保持竞争力。



推荐阅读(点击图片查看精彩内容)










新媒体中心

主任 / 邝源

编辑 / 姚亮宇  傅甜甜  张珺  邰思琪

金融电子化
面向金融界科技人员、业务人员,在金融信息化建设中,为领导决策提供参考,为科技人员和业务人员提供交流的园地以及了解科技应用的窗口,为读者提供金融信息化发展最前沿的各类知识和信息。
 最新文章