近日，在北京國家金融科技認(rèn)證中心（北京國金認(rèn)證）舉辦的“傳遞信任 服務(wù)發(fā)展”金融科技標(biāo)準(zhǔn)認(rèn)證生態(tài)大會上，安天首批獲得“金融開源治理工具應(yīng)用效果評估先行機(jī)構(gòu)”授牌。

隨著數(shù)字金融的發(fā)展，開源技術(shù)為金融行業(yè)注入了新的活力，但同時也帶來了諸多安全和供應(yīng)鏈風(fēng)險。2021年，中國人民銀行、中央網(wǎng)信辦等五部門印發(fā)了《關(guān)于規(guī)范金融業(yè)開源技術(shù)應(yīng)用與發(fā)展的意見》，針對金融機(jī)構(gòu)管控開源軟件使用安全、構(gòu)建開源軟件治理體系提出了指導(dǎo)意見。

?

北京國金認(rèn)證由人民銀行直屬企業(yè)中國金融電子化公司全資設(shè)立，是國內(nèi)首家也是目前唯一從事金融行業(yè)全類別的質(zhì)量認(rèn)證機(jī)構(gòu)，是公安部、人民銀行指定的金融行業(yè)唯一國家級等級保護(hù)測評機(jī)構(gòu)。后續(xù)將作為權(quán)威的第三方合格評定機(jī)構(gòu)對金融行業(yè)的產(chǎn)品、服務(wù)、系統(tǒng)、基礎(chǔ)設(shè)施等開展質(zhì)量認(rèn)證、檢測測評、評估評價等服務(wù)。安天融川代碼安全檢測系統(tǒng)AntiySCS（Security Code Scan）將首批參與金融開源治理工具應(yīng)用效果的評估，從技術(shù)支撐能力、工具安全性能力、多場景覆蓋能力、功能完備性、穩(wěn)定性、適配性等接受測試，并參與相關(guān)標(biāo)準(zhǔn)制定工作。

?

目前開源生態(tài)已成為數(shù)字金融的重要支撐，據(jù)相關(guān)資料表示，目前50%以上的金融機(jī)構(gòu)在操作系統(tǒng)、數(shù)據(jù)庫、中間件、開發(fā)工具等領(lǐng)域廣泛使用開源軟件，建立完善的代碼安全流程，引入先進(jìn)的代碼安全工具和技術(shù)，將代碼安全融入到整個軟件開發(fā)生命周期中至關(guān)重要。通過采用靜態(tài)代碼分析，金融機(jī)構(gòu)可以及時發(fā)現(xiàn)并修復(fù)潛在的安全漏洞，確保系統(tǒng)的可靠性和穩(wěn)定性。此外，建立嚴(yán)格的代碼審查和安全測試流程，加強開發(fā)團(tuán)隊的安全意識和技能培養(yǎng)，也是保障金融系統(tǒng)安全的重要措施。

?

安天融川代碼安全檢測系統(tǒng)AntiySCS（Security Code Scan）是針對供應(yīng)鏈安全的全面、高效的代碼安全工具，集軟件組件分析與靜態(tài)代碼檢測于一體，實現(xiàn)“雙重檢測”。為響應(yīng)金融安全開發(fā)的“左移”策略，系統(tǒng)將安全程序監(jiān)控（如代碼審查、分析、測試）前移至軟件開發(fā)早期，避免缺陷產(chǎn)生，及早發(fā)現(xiàn)供應(yīng)鏈和開發(fā)流程中的隱患，避免高額的修復(fù)成本，幫助金融企業(yè)節(jié)省時間和資金?；贒evSecOps理念，AntiySCS構(gòu)建安全工具鏈，整合流程，并實現(xiàn)安全自動化檢查，全方位覆蓋軟件的生命周期，從設(shè)計、開發(fā)到測試和運營。這不僅支持了業(yè)務(wù)系統(tǒng)的安全自動化，也針對新的云服務(wù)開發(fā)模型提高了安全問題的修復(fù)效率并降低了成本。特別是在編碼階段，系統(tǒng)結(jié)合靜態(tài)應(yīng)用安全測試（SAST）和軟件成分分析（SCA），確保逐步遞進(jìn)式檢測，每個流程都能準(zhǔn)確識別有效漏洞。

?

安天長期關(guān)注金融領(lǐng)域的網(wǎng)絡(luò)安全趨勢、有效支撐金融行業(yè)網(wǎng)絡(luò)安全建設(shè)需求。2018年11月，安天深入跟進(jìn)分析了針對馬拉維銀行的定向攻擊事件；2019年6月，安天發(fā)布《“方程式組織”攻擊SWIFT服務(wù)提供商EastNets事件復(fù)盤分析報告》，完整分析還原了“方程式組織”對中東最大金融機(jī)構(gòu)EastNets網(wǎng)絡(luò)的攻擊過程。2020年，安天在《金融科技時代》雜志發(fā)表題為《金融行業(yè)要立足應(yīng)對高級威脅構(gòu)建綜合防御體系》的文章，指出金融關(guān)鍵信息基礎(chǔ)設(shè)施的安全狀況關(guān)系到國家安全和廣大人民群眾的切實利益，因此成為網(wǎng)空威脅活動尤其是"超高能力網(wǎng)空威脅行為體"的主要攻擊目標(biāo)。面對高度復(fù)雜的攻擊活動，金融機(jī)構(gòu)要建立起能夠有效防御高級網(wǎng)空威脅行為體的動態(tài)的、綜合的網(wǎng)絡(luò)安全防御體系。安天跟進(jìn)處置、分析了大量涉及金融安全事件，包括多種網(wǎng)銀木馬、針對ATM攻擊事件等。

?

在對金融領(lǐng)域面臨安全風(fēng)險的全面、深度認(rèn)知的基礎(chǔ)上，安天重視客戶的需求和對市場的感知，與金融機(jī)構(gòu)客戶在資金結(jié)算、金融科技等領(lǐng)域深化合作，深度地融入金融數(shù)字化場景。

?

安天積極發(fā)揮上游廠商安全優(yōu)勢，為產(chǎn)業(yè)出謀劃策，提升金融系統(tǒng)安全，并為多種ATM機(jī)提供了以白防可信為基礎(chǔ)的高等級安全防護(hù)。面對金融行業(yè)的安全需求結(jié)合信創(chuàng)需求，安天跟隨IT場景延展，將安天的檢測能力、對抗能力和情報防御能力轉(zhuǎn)化為用戶側(cè)能力，形成綜合的支撐體系，已服務(wù)了多家金融局、銀行、儲蓄所、保險公司等行業(yè)客戶，積累了客戶經(jīng)驗。

未來，安天將持續(xù)關(guān)注金融等重要領(lǐng)域的網(wǎng)絡(luò)安全問題，堅持自主創(chuàng)新及技術(shù)積累，助力客戶有效應(yīng)對數(shù)字化轉(zhuǎn)型帶來的安全風(fēng)險挑戰(zhàn)。