银行内生安全框架下的攻防实践与探索

---

前言

“内生安全，是在信息化环境内不断衍生出安全能力，即使网络的边界防御被打穿，系统依然能够在一定程度上保持健康运行，并保证数据和业务安全。”内生安全防护机制要求企业安全建设需要与业务功能全面、紧密耦合，而不只是后期的附加防护措施。与此同时，内生安全的后天成长能力要求企业安全体系必须能够适应不断变化的网络环境，并具备持续演化的能力。

近年来，黑客和不法分子不断发展其攻击手段和产业链结构，攻击日益体系化、攻防双方的不对等，使得银行及金融系统网络安全和数据安全面临着严峻的挑战，需要在不影响业务正常运行的前提下，有效地提升现有的安全防护体系，以更好地应对外部安全威胁。为保护客户信息安全和系统安全，银行以“十四五”规划纲要和“十四五”IT规划为指引，基于内生安全框架建设思路，结合安全攻防实践，构建并检验内生安全防护体系，助力银行高质量发展。