网商银行安全技术参展国际金融展，展示了为金融机构数字化建“免疫系统”的举措。

2023-04-27 16:00:07 浙江网商银行股份有限公司

• 安全与稳定是金融机构的生命线。4月27日，网商银行展示了最新安全技术实践——基于威胁路径图的实战检验安全水位体系，参展国际金融展。此外，网商银行还受邀成为“金融网络安全实验室”首批筹建单位之一，与工行、建行、中行等国有大行一同入选“金融网络安全能力成熟度等级评价”先行机构。 “数字化转型是金融机构面临的挑战，而随着数字化转型的逐渐落地，企业面临的威胁等级、影响面会扩大。安全性和服务效率体验的矛盾也会愈发突出。”网商银行首席信息安全官张园超表示。 张园超介绍，数字化转型后，企业面临的威胁种类增多，例如0day漏洞、软件供应链漏洞后门、社会工程学攻击等。针对这些威胁，网商银行构建了可信数字银行安全免疫体系，其中基于威胁路径图的实战检验安全水位体系是其免疫系统的重要组成部分。该体系类似于一套“体检系统”，通过对企业威胁进行建模并抽象出威胁路径图，根据威胁路径图进行实战检验，对已知威胁的防御建设情况进行有效性验证，通过红蓝演练的方式发现未知威胁。该体系沉淀了46个攻防场景，形成400多组攻击技战法，提炼出安全产品防御有效率、纵深防御突破率、威胁感知有效率、安全能力覆盖率、高危威胁方法列表等一整套网络安全水位的数字化指标。 “以实战检验安全水位技术为矛，可信纵深防御技术为盾，是网商银行数字金融安全系统的两大支柱。通过这对矛与盾的不断打磨升级，可以有效应对银行在数字化进程中面临的各种资金、业务和数据的新型威胁，保障网商银行信息安全。”张园超表示。此外，据悉，“金融网络安全实验室”由北京国家金融科技认证中心在中国人民银行科技司指导下发起，旨在开展前沿网络安全理论、政策、标准和技术研究，推动金融网络安全技术的发展。

  

• 浙江网商银行股份有限公司是中国首批试点的民营银行之一，于2015年6月25日正式开业。网商银行将普惠金融作为自身的使命，希望利用互联网的技术、数据和渠道创新，来帮助解决小微企业融资难融资贵、农村金融服务匮乏等问题，促进实体经济发展。网商银行是中国第一家将核心系统架构在金融云上的银行。基于金融云计算平台，网商银行拥有处理高并发金融交易、海量大数据和弹性扩容的能力，可以利用互联网和大数据的优势，给更多小微企业提供金融服务。网商银行定位为网商首选的金融服务商、互联网银行的探索者和普惠金融的实践者，为小微企业、大众消费者、农村经营者与农户、中小金融机构提供服务。

• 发布过网商银行等应用，其最主要app网商银行是一款浙江网商银行是经中国银监会批准设立的股份制商业银行，纯互联网运营，于2015年6月25日正式开业。网商银行以服务小微企业、支持实体经济、践行普惠金融为使命，希望做互联网银行的探索者和普惠金融的实践者，为小微企业、个人创业者提供高效、便捷的金融服务。

• 招聘范围主要集中在杭州、北京、上海，主要招聘经验要求为3-5年，学历要求为本科的岗位。

• 公司参与招标2次，招标金额为2231.69（万元），公司参与中标3次，中标金额为50.00（万元），最近项目为：黄龙国际中心8号楼14-20层室内装修项目、浙江网商银行支持合作县域复工复产的相关金融政策、光大保德信基金网商银行投教活动项目采购结果公告。