- 综合排序
- 最热优先
- 最新优先
- 来自专栏FreeBuf
浅析金融大数据安全
从金融业态上来说,包括征信、消费金融、P2P、众筹、互联网银行、互联网保险等金融企业,都会需要大数据平台来支撑业务需要。 金融大数据的安全有三个很重要的工作内容,分别是安全管理及监管合规、数据安全、业务安全。具体到实际的安全映射上,分为以下四类。 ? 主管机构在监管层面,目前主要还是看安全制度、信息安全等级保护评测。等级保护测评无需多说。安全制度层面,由于不同金融业态对应不同的安全管理要求,需要结合专业条线的安全管理制度来开展。 在安全信心的传递上,一是用人民群众喜闻乐见的形式在平台上宣传,二是要处理好应急事件,尤其在公关层面。 二、生产安全 金融的安全运维和研发安全上,与其他类型机构相比,安全要求相对较高一些。 2、大数据平台安全 2.1基础设施安全 大数据平台首先要考虑自身基础设施安全。由于金融属性,大数据平台不太会考虑使用云的形式。
1.5K60发布于 2018-02-08 - 来自专栏数据库安全防护
数据库安全之金融
金融行业正常业务范围概括起来主要有以下四大部分,分别是银行业,证券业,保险业及其他金融服务。其中银行业包括中央银行,商业银行,其他银行。证券业主要有股票、债券、期货及其他有价证券的投资交易活动。 其他金融业务是上述三种业务之外的业务,主要有金融信托、金融管理、金融租赁、财务公司、邮政储蓄、典当以及其他未列明的金融活动。 在这样的信息化背景下,金融行业紧跟潮流,在信息化设备采购上一直保持着国际先进水平,但仅保持硬件及软件系统的先进性还是不够的。 针对网络中的威胁,金融行业也采取了很多防御措施,比如在金融信息系统最外层部署了网络防火墙,在应用层部署了IDS、IPS、WAF、堡垒机等一系列安全产品,在客户终端上也部署了相应的防病毒软件,但在数据库层面安全措施做得不够 解决运维人员专业安全分析能力不足问题;协助安全事件取证以及事后追溯;防止敏感信息丢失或泄露。
2.2K20发布于 2020-01-06 - 来自专栏FreeBuf
2017金融科技安全分析报告
金融科技安全现状和安全趋势值得关注: l 金融业务大幅云化,金融行业约60%的机构使用了各类云服务; l 金融行业机构对安全事件处置时间滞后,20%的安全事件处置时间超过一周; l 金融机构业务流程欠缺 金融科技的应用场景 金融科技迅猛发展的同时也面临着越来越多的安全威胁,安全事件频发,对业务造成资金损失和极大的负面影响,关注金融安全将是金融科技3.0 时代的重中之重。 行业、高校、研究院所等强强联合,“一手抓创新,一手抓落地”,创造一个良好的金融安全创新环境和生态,为平安集团、行业、国家提供强有力的金融安全技术支撑,为金融机构在互联网、人工智能时代下的信息安全建设、业务安全风控 、金融科技安全保障和国家金融安全作出科技贡献,形成可持续发展的独特学术研究优势、产品和服务,推动和引领我国在金融安全方面上的科学技术进步,打造金融安全品牌。 目前研究院下分6个研究领域:网络安全、数据及内容安全、系统安全、金融业务安全、金融安全标准和政策、医疗信息及应用安全。
1.4K50发布于 2018-04-17 - 来自专栏腾讯云智能·AI公有云
筑牢金融自主安全锁
一直以来,金融安全都面临三大挑战:业务安全、技术安全和监管安全。 随着数字技术与金融业进一步融合发展,带来金融服务业态新变革的同时,也不可避免地产生网络攻击、欺诈等各类安全风险。 作为腾讯云AI推出的最新安全解决方案:腾讯云慧眼私有化,是为具有私有化身份验证需求的金融级行业客户量身打造的一站式核身解决方案。 可以针对性解决银行、保险、券商、运营商等金融行业面临的身份核验安全问题。 腾讯云慧眼私有化服务在国产CPU和国产操作系统测试的成功运行,为金融行业客户增加了自主可控的“安全锁”。 4 获得多项认证,并通过多个国家级安全检测 在“移动金融客户端人脸识别技术检测”项目中,通过了国家金融科技测评中心(简称“NFEC”)的技术检测,成为首款完成NFEC移动金融客户端人脸识别技术检测的产品 在业务方案安全层面,腾讯云AI将在金融风控、反欺诈等方面持续展开深入研究,构建多重验证的金融安全通道;在底层技术安全方面,基于腾讯的安全技术积累,腾讯云AI将提供更加领先的技术服务。
1.3K30编辑于 2022-04-07 - 来自专栏人工智能机器学习
互联网金融的信息安全(二)安全需求
在这过程中既要考虑安全又要考虑功能应用性各方面,其实在这个过程中开发的方法,或者说整个从开发到上线的这一套体系是一方面,更重要的是一个懂安全需求的产品经理站出来告诉研发你要这么做,告诉安全你应该考虑哪一块的风险 06增强客户隐私的安全性 法律和监管机构要求组织加强如何保护客户隐私信息的安全保障措施 07移动设备及BOYD的全局安全 流动性不确定性可丢失性等等这些都是将来移动办公的一个趋势,比如说现在有很多企业做了虚拟化 互联网金融相关操作 平行越权查询 敏感信息防泄漏 不管是内部人员还是第三方,访问系统没有固定的设施,没有固定的网络隔离,有输入输出信息的交互,放在一个能被访问系统的边缘,必定会产生泄露风险。 互联网金融平台对外发布数据都是几百万千万的用户量,但是我们反过通过日活月活以及投资的数据会发现有很多假的用户,一般金融行业做风控要识别整个生命周期,从注册到登录、绑卡、解绑卡等过程,到最后提现充值每一个环节都要进行判断 信息安全在逐渐融入业务时,所有的终端监控是运营部门在做,前端问题是安全部门在关注,企业在面临整个行业生态的威胁。 以上内容参考安全牛课堂《互联网金融的信息安全》
1.4K20发布于 2019-09-23 - 来自专栏农夫安全
《2017金融科技安全分析报告》——聚焦业务,革新技术,为金融科技安全发展保驾护航
本文来自平安科技金融安全研究院公众号 《2017金融科技安全分析报告》 ——聚焦业务,革新技术,为金融科技安全发展保驾护航 一、执行摘要 近年,依托云计算、大数据、人工智能、区块链等先进的计算机技术的发展 金融科技安全现状和安全趋势值得关注: 金融业务大幅云化,金融行业约60%的机构使用了各类云服务; 金融行业机构对安全事件处置时间滞后,20%的安全事件处置时间超过一周; 金融机构业务流程欠缺,只有32.9% 金融科技的应用场景 金融科技迅猛发展的同时也面临着越来越多的安全威胁,安全事件频发,对业务造成资金损失和极大的负面影响,关注金融安全将是金融科技3.0 时代的重中之重。 、金融科技安全保障和国家金融安全作出科技贡献,形成可持续发展的独特学术研究优势、产品和服务,推动和引领我国在金融安全方面上的科学技术进步,打造金融安全品牌。 目前研究院下分6个研究领域:网络安全、数据及内容安全、系统安全、金融业务安全、金融安全标准和政策、医疗信息及应用安全。
62720发布于 2018-07-26 - 来自专栏FreeBuf
吕毅:浅析金融组织IT和安全战略(导论)
安全的发展史也是如此,从农业社会的人身安全,工业社会的生产安全到信息化社会的网络安全,逐步演进。 ? 以网络安全为例,在信息革命过程中已经历通讯安全、操作系统安全、系统安全、网络安全四阶段,网络和信息安全(以下简称信息安全)的内涵和外延不断扩展,从自我保护逐渐演进至对抗和赋能。 ? 具体工作中,合规是基础,金融企业最重要的资源就是声誉和牌照,面临的内外部监管要求是合规的基线,也是硬性要求。 (吕毅,中国信息安全 2018 年第 12 期) 8.从信息安全运维向信息安全运营进化的探讨(吕毅,计算机工程与应用 2018 年) 9.基于攻击视角完善信息安全弹性防御体系的思考(吕毅,金融电子化 2018 建信金融科技公司付晓岩先生关于 IT 治理和中台的思路对本文启发很大,还有安全咨询师方乐老师凭借十多年咨询经验答疑解惑,一并致谢。
1.4K30发布于 2019-05-17 - 来自专栏网站漏洞修补
金融类网站安全防护方案
在关键点上和操作步骤来说,金融企业在将来基本建设流程中须要重中之重关心下列情况: 1.关心服务器端安全防护还可以有效的降低企业内部的安全事件产生。 大家见到大部分金融企业局域网隔绝和安全防护全部都是链路层的安全防护,针对网络层的并不是很关心,由于近些年防御抵抗局势产生的转变,新标准规定对这类信息进了须要,这将是金融企业将来合规管理的1个很关键信息。 4.关心API接口的安全系数。API接口是金融机构与外界业务流程协作和数据传输更为常见的一类技术性方法,同样是人性化最牛,安全防范措施更为艰难的1个阶段。 实际的管理手段和管控标准规定,金融企业还可以参照,全国各地金融服务规范化技术性联合会公布的《金融机构APP第三方接口安全防护管理制度》,该《标准规范》要求了金融机构APP第三方接口的种类与安全等级、安全防护设计构思 7.金融网站平台运营者应在项目的上线前对所有功能代码进行人工安全代码审计以及安全渗透测试,用黑客的角度去测试安全性,市面上做渗透测试的网站安全公司比较专业的如SINE安全,鹰盾安全,启明星辰,绿盟等等都是比较厉害的
1.6K20发布于 2020-03-12 - 来自专栏腾讯安全
腾讯安全亮相服贸会金融服务专题展,多项安全能力助力金融行业数字化转型
本届金融服务专题展上,腾讯安全天御智能风控大脑和腾讯安全灵鲲多方数据学习普惠金融解决方案“政融通”亮相本次专题展的未来金融与智能金融展区,展示了人工智能、联邦学习等先进技术在信贷、普惠金融、在线交易等金融场景下的安全解决方案 图1.jpg 凭借强大的在线反欺诈能力,腾讯安全天御成为了国内唯一入选Gartner发布的《在线反欺诈市场指南》,并被评为“银行级Banking Focus(最高级别)”在线反欺诈厂商(详情请阅读:腾讯云天御入选 此次腾讯安全参展的另一个重磅项目是腾讯安全灵鲲多方数据学习普惠金融解决方案“政融通”。 眼下金融行业正处于新旧动能转换的重要时期,金融机构在使用人工智能、大数据等新一代信息技术推动数字化转型进程的同时,也会面临一些边界扩展过程中出现的安全问题。 未来,腾讯安全将继续发挥自身在人工智能、大数据等技术领域的优势,为金融行业输出适用于更多场景的安全解决方案,为金融行业数字化转型的进程保驾护航。
90820发布于 2020-09-07 - 来自专栏FreeBuf
移动APP安全行业报告金融篇
本移动 APP 安全行业报告将对金融、电商、游戏三大重灾区行业进行举例分析并配以图表说明,还原移动 APP 安全行业本貌。本期来看金融篇。 金融行业App安全现状概述 据统计,2015年金融行业移动 APP 用户约为8亿,2016年用户约增长至10亿。 金融行业移动 APP 受漏洞影响如图所示 高危占比23%:数据传输不安全导致盗取用户钱财损害平台利益。 中危占比40%:用户敏感信息泄露,应用被重打包后加入恶意代码和广告。 支付安全问题位列金融行业移动 APP 安全问题之首。 安全问题种类繁多,但其究竟是如何给广大 APP 用户造成危害的,我们选取一枚案例共同深入分析。 手机里存储的明文文件 解决方案 腾讯云乐固推出一套完善的移动金融安全解决方案。移动 APP 安全行业安全问题详细解决方案可点击链接:https://www.qcloud.com/product/cr
2.2K100发布于 2018-02-23 - 来自专栏FreeBuf
金融行业平台常见安全漏洞与防御
一、前言 互联网金融是这两年来在金融界的新兴名词,也是互联网行业一个重要的分支,但互联网金融不是互联网和金融业的简单结合,而是在实现安全、移动等网络技术水平上,被用户熟悉接受后,适应新的需求而产生的新模式及新业务 越直接涉及到金钱的业务就越敏感,这是众所周知的,平台的运作除了建立在强大的资金链之外,平台自身的公信力也是很关键的,在陆陆续续的一些金融平台出现过安全问题后,越来越多的此类平台也逐步意识到安全的重要性。 我们曾经受邀请检测过网上一些互联网金融交易平台,在检测的过程曾发现部分平台存在着严重的安全问题,在本期的技术专题中我们将针对所发现过的一些常见的安全问题进行总结,同时提出相应的解决办法,希望对开发的人员代码安全能力有所提高 二、安全漏洞剖析 2.1统计 我们对曾测试对约多家金融交易平台进行过一次漏洞统计,除了常见的一些如注入、跨站、CSRF、恶意上传等Web漏洞外,部分金融平台在业务功能上存在着严重的风险,如任意用户密码重置 案例 在金融交易平台中,该类型的安全漏洞主要出现在账号余额查询,账号个人资料篡改等功能上。
3.3K60发布于 2018-02-05 - 来自专栏腾讯云安全的专栏
金融篇——移动 APP 安全行业报告
本移动 APP 安全行业报告将对金融、电商、游戏三大重灾区行业进行举例分析并配以图表说明,还原移动 APP 安全行业本貌。本期来看金融篇。 ” 金融行业移动 APP安全 现状概述 据统计,2015年金融行业移动 APP 用户约为8亿,2016年用户约增长至10亿。 支付安全问题位列金融行业移动 APP 安全问题之首。 安全问题种类繁多,但其究竟是如何给广大 APP 用户造成危害的,我们选取一枚案例共同深入分析。 手机里存储的明文文件 金融行业移动 APP 安全问题 解决方案 腾讯云乐固推出一套完善的移动金融安全解决方案。 可帮助金融客户在身份认证这一层打击不法分子。 “ 本期对金融行业移动 APP 安全的分析先告一段落。 下期关键词预告:电商行业、薅羊毛、黑产关系链、APP 漏洞利用
2.3K30发布于 2018-06-12 金融行业数据分类分级安全工具选择指南
摘要: 本文旨在为金融行业提供数据分类分级安全工具的选择指南。我们将分析技术能力的核心价值与挑战,并提供详细的操作指南,以及增强方案对比。 技术解析 核心价值与典型场景: 数据分类分级安全工具在金融行业中扮演着至关重要的角色,其核心价值在于保护敏感数据、防止数据泄露并确保合规性。典型场景包括客户信息保护、交易数据安全、以及监管报告等。 安全风险: 防止内部和外部的安全威胁,保护数据不被未授权访问。 合规性要求: 随着法规的不断变化,工具必须能够适应新的合规性要求。 操作示例:使用腾讯云安全合规中心(Tencent Cloud Security Compliance Center)进行合规性评估。 工具选择与部署: 选择适合金融行业的数据分类分级安全工具。 操作示例:利用腾讯云数据安全治理平台的自动化工具进行数据分类和分级。 安全策略实施: 根据数据的分类和分级结果实施相应的安全策略。
31110编辑于 2025-07-28- 来自专栏云原生技术社区
金融云原生漫谈(六)|安全平稳高于一切的金融行业,如何构建云原生安全防线
本期金融云原生漫谈,将和您聊一聊如何构建安全的云原生平台。 以容器和微服务为代表的云原生技术,对于金融行业来说,既是机遇,也是挑战。 金融行业云原生平台的安全性近年来得到越来越多的关注,为了满足容器的高可靠、高性能的基本保障,安全建设至关重要,但又非常宏观,涉及到方方面面。 综上,云原生平台的安全建设并非一蹴而就,而是一个需要不断完善、迭代积累的过程,后期还会涉及到功能规划、平台运维、升级实施、安全重保、应用迁移、服务改造、流程设计等一系列相关问题,建议金融企业在采购产品的同时 ,重视服务,采用甲乙双方更加紧密配合的项目建设/服务模式,从金融企业的自身情况出发,有针对性地规避容器化改造过程中的安全问题,平稳且高效地实现金融级云原生平台的安全构建。 金融云原生漫谈(二)|稳中求变:中小银行如何通过云原生架构转型快速突围 金融云原生漫谈(三)|银行云原生基础设施构建:裸金属VS虚拟机 金融云原生漫谈(四)|如何构建高可用、高并发、高性能的云原生容器网络
1.4K20编辑于 2022-03-03 - 来自专栏企鹅号快讯
腾讯与北京金融局战略合作 发布首个金融安全大数据监管平台
对于腾讯金融安全大数据监管平台首度亮相,北京市金融工作局党组书记、局长霍学文对其在金融监管领域的创新予以充分肯定,他表示,此次合作将大数据安全风控与金融监管工作结合起来,利用信息科技实现监管升级,维护社会公共治理秩序和良性发展 同时,腾讯金融安全大数据监管平台也将助力北京地区各金融企业防范互联网黑产风险,为金融创新保驾护航。 (图为北京市金融工作局、中关村银行及腾讯公司领导共同发布金融安全大数据监管平台) 腾讯金融安全大数据监管平台作为国内有影响力的金融监管平台,由腾讯金融科技业务依托腾讯安全反诈骗实验室的“灵鲲金融安全系统 金融安全大数据监管平台依托微信、QQ等强大的社交平台,及腾讯安全与网络黑产势力对抗十多年积累沉淀的大数据平台,采用基于金融犯罪样本挖掘金融风险并进行数据化、可视化的方式方法,以及建立从监测、分析、模型拟定 腾讯金融安全大数据监管平台的推出,是腾讯在互联网+业务中通过自身科技力量赋能于金融生态圈里的合作伙伴,并充分保障被赋能者安全地掌握自身命运,实现真正的去中心化赋能,双方一起共建开放、共赢的互联网金融生态圈
1.6K90发布于 2018-02-27 - 来自专栏深度学习与python
金融数据能力建设,少不了数据安全这块“拼图”
而对于金融行业而言,数据安全的重要性更不必说。 金融数据往往涉及了大量的个人敏感信息、企业经营资金信息、社会经济活动等重要内容,一旦受到安全攻击,往小了说将影响人们的正常生活,往大了说将关乎企业运营、社会稳定。 因此,在金融数据生命周期建设过程中,数据安全必然是其中的一块重要拼图。脱离了数据安全,只谈数据能力建设,就好像在寻找如何用充满裂纹的瓶子去装更多水的方法,稍有不慎,满盘皆输。 研究还发现,金融是仅次于医疗受到攻击第二大的行业。 “但是这并不意味着金融行业的数据不比医疗行业值钱,金融行业数据一旦泄露,成本非常高。 所谓魔高一尺、道高一丈,金融行业其实是众多行业中最重视数据安全的行业,保护措施也是最到位的。”IBM 中国科技事业部网络安全业务总经理冯靓在日前接受 InfoQ 等媒体采访时表示。
32910编辑于 2023-03-29 - 来自专栏腾讯云安全的专栏
从互联网黑产谈金融安全
2017年5月18日下午,《中国支付清算发展报告(2017)》发布暨支付清算创新与安全研讨会在京隆重举行。 在本次论坛上,中国人民银行副行长范一飞与国家金融与发展实验室理事长李扬先后致辞,腾讯云副总裁,腾讯云与腾讯社交网络安全负责人黎巍在安全与风控环节发表了重要讲话。 早在4月份,习近平总书记强调,维护金融安全,是关系我国经济社会发展全局的一件带有战略性、根本性的大事。 AI 安全引擎,这个引擎在整个公司内部各个业务也都在使用。 三 腾讯互联网金融的实践 新风控体系迎接新挑战 面对新挑战,黎巍谈到:我们把整个安全体系,包括我们反欺诈体系进行了整合,面对网申的反欺诈,我们能识别客户骗贷的风险;面对银行卡防盗刷,我们去帮助银行识别盗刷
1.2K80发布于 2018-06-12 - 来自专栏企鹅号快讯
国内首个金融安全大数据监管平台亮相
北京市金融工作局、中关村银行及腾讯公司领导共同发布金融安全大数据监管平台。 同时,腾讯金融安全大数据监管平台也将助力北京地区各金融企业防范互联网黑产风险,为金融创新保驾护航。 腾讯金融安全大数据监管平台作为国内有影响力的金融监管平台,由腾讯金融科技业务依托腾讯安全反诈骗实验室的“灵鲲金融安全系统”搭建,主要用于防范普惠金融走向普“恶”金融,专门打击以金融创新之名行诈骗之实的黑产行为 金融安全大数据监管平台依托微信、QQ等强大的社交平台,及腾讯安全与网络黑产势力对抗十多年积累沉淀的大数据平台,采用基于金融犯罪样本挖掘金融风险并进行数据化、可视化的方式方法,以及建立从监测、分析、模型拟定 腾讯金融安全大数据监管平台的推出,是腾讯在互联网+业务中通过自身科技力量赋能于金融生态圈里的合作伙伴,并充分保障被赋能者安全地掌握自身命运,实现真正的去中心化赋能,双方一起共建开放、共赢的互联网金融生态圈
2.5K60发布于 2018-02-24 - 来自专栏MavenTalk
互联网金融产品实战——安全开发篇
说到安全开发,总绕不开两个词:OWASP(Open Web Application Security Project)和CWE(Common Weakness Enumeration),针对其中的某些关键点再结合自身业务的特点 其它安全注意项,还很多,这里不一一展开了,可在项目中实际摸索,找出合适的解决方案。
1.1K10编辑于 2023-03-10 - 来自专栏FreeBuf
【重磅】FreeBuf发布2017金融行业应用安全态势报告
• 更多金融机构会持续加大信息安全预算投入;来的安全人才也会越来越多,但由于安全市场对专业性要求越来越高,攻击复杂程度也越来越高,金融机构的安全人才匮乏会成为常态。 • 由于安全预算和人才的匮乏可能会是常态,借助第三方安全服务、安全众测帮助机构缓解安全问题已经成为许多金融机构的选择。 • 建立威胁情报共享制度已经成为金融机构的共识。 此外,延续过往金融行业应用安全态势报告的传统,《2017金融行业应用安全态势年度报告》也将国内的金融行业划分为互联网金融、银行、保险、证券和四个分类,并对这些分类中不同金融机构在安全漏洞态势和企业综合实力两个方面进行了考察 最终我们借由报告呈现的数据和研究结果,对2017年金融行业应用安全的趋势发展做了相应预测,以更全面的视角来观察和预见中国金融行业应用安全的未来,这些趋势预测包括: • 金融机构在安全方面的投入已经从纯粹的防护 ,攻击复杂程度也越来越高,金融机构的安全人才匮乏会成为常态; • 随安全众测模式在过去一年中的发展,也将有越来越多的金融机构接受这种模式,采用安全众测的金融机构数量会在2017年持续增多; • 绝大部分金融机构对于金融云的安全问题格外关注
1.3K70发布于 2018-02-23
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号