某互联网银行绿色金融背后的“安全秘诀”

​随着银保监会出台《银行业保险业绿色金融指引》、人民银行牵头制定《G20转型金融框架》的发布，金融行业正在持续加大对绿色金融支持力度。某互联网银行为了响应号召，采用数字化无纸化办公，线上零接触服务减少大量碳排放，成为国内首家实现经营活动全面碳中和的法人银行机构，让更多人更为深入了解了绿色低碳理念，在业内打响了绿色名片。

零碳理念推动行业建设

以安全保障绿色金融可持续发展

该银行深入践行碳达峰碳中和的理念深刻影响了金融行业，带来了显著的社会效益，推动了绿色金融的发展。在这背后，依赖的是人工智能、大数据等数字科技，数字技术搭建起来了普惠金融与绿色发展的桥梁，但其中隐藏的安全问题也不容小视。面对的开源组件使用情况不明、漏洞信息感薄弱、漏洞影响溯源分析及开源管控效率低等问题，该银行一直在寻求高效的安全解决方案。

建立风险管控体系

绿色金融的安全后盾

该银行引入了开源网安软件成分分析平台 (SCA），与行内私服防火墙集成，实现对私服引入外部组件的实时检测，发现问题即执行阻断，实现了私服仓库中组件的安全可控。SCA还与行内SSO、Redmine缺陷工单平台进行了集成，自动化进行检测及处理开源组件风险，并对风险级别进行分析，对已知漏洞进行跟踪和定位，实现组件的快速选型。

该银行通过建立开源自动化检测流程，全面可视化地呈现出了开源组件的资产安全情况及修复建议，提升了漏洞感知度及开源组件管控效率。同时也推进了行内数字风控体系的建设，保障了全数字化作业模式的开展，从多个维度全面降低客户借贷成本，推动了“绿色金融”模式的运行。

在未来，该银行仍将持续精研数字化，推动风险防控，并应用科技创新促进金融机构数字化安全转型，践行普惠金融助力实体经济健康发展。而开源网安，也将继续为各行业数字化建设提供安全支撑，推动企业实现业务与效率双增长，安全、稳健地行驶在数字经济发展之路上。