某互联网银行绿色金融背后的“安全秘诀”

2023-06-15 15:51

随着银保监会出台《银行业保险业绿色金融指引》、人民银行牵头制定《G20转型金融框架》的发布,金融行业正在持续加大对绿色金融支持力度。某互联网银行为了响应号召,采用数字化无纸化办公,线上零接触服务减少大量碳排放,成为国内首家实现经营活动全面碳中和的法人银行机构,让更多人更为深入了解了绿色低碳理念,在业内打响了绿色名片。



零碳理念推动行业建设,以安全保障绿色金融可持续发展

该银行深入践行碳达峰碳中和的理念深刻影响了金融行业,带来了显著的社会效益,推动了绿色金融的发展。在这背后,依赖的是人工智能、大数据等数字科技,数字技术搭建起来了普惠金融与绿色发展的桥梁,但其中隐藏的安全问题也不容小视。面对的开源组件使用情况不明、漏洞信息感薄弱、漏洞影响溯源分析及开源管控效率低等问题,该银行一直在寻求高效的安全解决方案。



建立风险管控体系,绿色金融的安全后盾

该银行引入了开源网安软件成分分析平台 (SCA),与行内私服防火墙集成,实现对私服引入外部组件的实时检测,发现问题即执行阻断,实现了私服仓库中组件的安全可控。SCA还与行内SSO、Redmine缺陷工单平台进行了集成,自动化进行检测及处理开源组件风险,并对风险级别进行分析,对已知漏洞进行跟踪和定位,实现组件的快速选型


该银行通过建立开源自动化检测流程,全面可视化地呈现出了开源组件的资产安全情况及修复建议,提升了漏洞感知度及开源组件管控效率。同时也推进了行内数字风控体系的建设,保障了全数字化作业模式的开展,从多个维度全面降低客户借贷成本,推动了“绿色金融”模式的运行。


在未来,该银行仍将持续精研数字化,推动风险防控,并应用科技创新促进金融机构数字化安全转型,践行普惠金融助力实体经济健康发展。而开源网安,也将继续为各行业数字化建设提供安全支撑,推动企业实现业务与效率双增长,安全、稳健地行驶在数字经济发展之路上。