江西裕民银行是江西省第一家民营银行,是全国首批、江西首家建设在5G网络之上的现代民营商业银行,为民营小微企业、个体工商业主、广大城乡居民等提供易获得、可负担的普惠金融服务。
数字金融推动业务发展,开源组件安全问题亟需解决
当前,数字化转型已成为金融业焕发新生的重要驱动力。江西裕民银行自诞生日起,就具有数字化基因。成立以来,始终注重科技金融的投入和研发,采用大数据、人工智能、云计算、开源治理等方式构建金融科技应用,促进数字金融发展,提升服务水平。
在数字金融的建设过程中,裕民银行不可避免地引入大量开源组件,开源软件供应链存在着透明度不足、管理水平参差不齐、缺乏统一的安全治理标准等问题。为了应对安全风险,如2021年log4j2这种“核弹级”的安全漏洞的快速应急等,裕民银行需要一款确保软件供应链安全的平台,解决开源组件问题,对应用的源代码进行快速分析。
引入软件供应链安全分析平台,保障金融科技安全走向大众
江西裕民银行采用了开源网安的软件供应链安全分析平台,进行不间断的第三方组件实时检测,对组件、许可证、漏洞清单进行多维度展示,辅助安全决策,提供精准、合理的修复方案,使IT人员全面掌握组件、版本、漏洞、授权以及相应的升级信息,将新漏洞攻击遏制在初始阶段,最大限度减少了突发漏洞带来的损失。
项目上线后,将安全检测能力融合到裕民银行现有研发体系,大大降低了人工维护成本,提高了应用交付速度和质量。同时,来自开源组件漏洞明显减少,夯实了风控基础,提升了风险量化能力。在坚持风险与合规优先的理念与实践下,裕民银行的数字化产品已累计服务数百万客户,金融科技逐步成为裕民银行业务发展的驱动“引擎”,为数字金融建设提供安全保障。
形成良好示范效应,为金融行业软件安全建设提供有力参考
该项目实施后,不仅推动了裕民银行的开源组件风险治理,推动了数字化转型的安全发展,更为重要的是形成了良好的示范效应,为很多金融公司进行开源组件安全管控建设提供了清晰的参考与指导,保障了数字金融的“依法合规、准确高效、安全发展”。
未来,开源网安将继续推动金融及其他行业的数字化安全转型,帮助企业合规使用开源技术,坚守安全底线,以科技赋能产业,推动大生态数字化能力的全面构建,为我国数字经济高质量发展提供坚实保障。