《北京金融科技产业联盟：2024金融行业云原生安全体系研究报告（295页）.pdf》由会员分享，可在线阅读，更多相关《北京金融科技产业联盟：2024金融行业云原生安全体系研究报告（295页）.pdf（295页珍藏版）》请在三个皮匠报告上搜索。

1、 金融行业云原生安全体系研究报告 北京金融科技产业联盟 2024 年 4 月 版权声明 本报告版权属于北京金融科技产业联盟，并受法律保护。转载、编摘或利用其他方式使用本白皮书文字或观点的，应注明来源。违反上述声明者，将被追究相关法律责任。编制委员会 编委会成员：聂丽琴 赵 海 陈 芳 苏建明 严羽楠 张 升 秦 玮 董金程 李晓敦 杨 杰 潘 华 万 化 编写组成员：府淼淼 王文柏 袁思思 苏 涵 金 睿 姜 城 范鑫禹 旷亚和 朱鑫栋 邢文静 周 杰 李 钢 陈德锋 吴 猛 成 涛 宋 宁 丁 涛 陆绍益 赵汉杰 严 伟 罗逸枫 黄建德 李梓铭 袁 晟 黄金坤 陈靖远 郭思麟 浦 明 张小勇

2、 钱 岩 张 威 廖 军 张京东 金哲磊 张 龙 鲁 帅 程 度 胡 俊 李 漫 何正民 朱 超 李 鹏 石 伟 郑三军 路俊杰 李 根 刘静远 张 政 白黎明 熊永灿 张婉莹 左伟震 张晓居 杨冬富 纪兆钢 刘英杰 王广驰 张剑强 杨增宇 常 青 刘奇志 张宪铎 宋子虎 曾志强 何 琰 吴国友 王宏刚 张汝成 郭 洋 刘逸伦 刘 丹 李高峰 王子健 何 鑫 于雪松 赵 月 姜英伟 李雁南 王兆阳 高浩浩 赵佳祥 刘海洁 郑 驰 王道谊 赵宇轩 黄莉群 牟 晨 史巍威 詹汉培 王明亮 贾腾飞 编审：黄本涛 刘昌娟 统稿：王文柏 施森佳 王晓云 参编单位:牵头单位：牵头单位：北京金融科技产业联盟

3、秘书处、中国银联股份有限公司 联合牵头单位：联合牵头单位：中国工商银行股份有限公司、中国农业银行股份有限公司、中国建设银行股份有限公司、中国邮政储蓄银行股份有限公司、上海浦东发展银行股份有限公司、建信金融科技有限责任公司、北京长亭科技有限公司、绿盟科技集团股份有限公司、阿里云计算有限公司、亚信科技（成都）有限公司、北京升鑫网络科技有限公司（青藤云安全）、奇安信网神信息技术（北京）股份有限公司、北京小佑网络科技有限公司 参与单位：参与单位：中国民生银行股份有限公司、中国光大银行股份有限公司、平安银行股份有限公司、北京银行股份有限公司、中央国债登记结算有限责任公司、中债金科信息技术有限公司、中国信

4、息通信科技集团有限公司、北京数字认证股份有限公司、深信服科技股份有限公司、杭州安恒信息技术股份有限公司 目 录 一、概述.1（一）背景.1（二）定义.12（三）安全架构.13（四）研究意义.36 二、云原生安全体系.38（一）云原生安全体系概述.38（二）云原生研发运维安全.44（三）云原生应用与数据安全.73（四）云原生计算环境与基础设施安全.116（五）云原生安全管理.140（六）关键技术方案创新.141 三、应用案例.169（一）云原生研发运维安全.169（二）云原生应用与数据安全.183（三）云原生计算环境与基础设施安全.194（四）云原生安全管理.201 四、总结和展望.209（一）

5、金融行业云原生安全研究总结.209（二）云原生安全技术路线展望.210 五、附表.213 六、参考文献.290 1 一、概述（一）背景（一）背景 1 1政策发展背景政策发展背景 1 1）国外政策）国外政策 网络安全框架（Cybersecurity Framework，简称 CSF）是美国国家标准与技术研究院（National Institute of Standards and Technology，简称 NIST）发布的一项具有重大影响力的网络安全标准，该框架于 2014 年首次发布、2018 年进行了首次修订，2023 年 8 月发布了 CSF 2.0 的草案版本。该框架的核心目标在于协助

6、各类组织提升其网络安全防护、检测、响应和恢复能力，以有效应对不断演化的网络安全威胁。该框架提供了一套全面且系统的网络安全管理方法，包括安全控制措施、安全培训、安全漏洞修补流程等，以及安全技术与管理方面的指南，如基础设施安全建设、安全策略制定等。该框架对于企业构建云安全管理体系具有重要的参考价值，可以帮助企业更好地管理云服务安全并确保数据和系统的安全性。此外，该框架还推动了一系列相关的网络安全标准的发展，如 ISO 27001、COBIT 等，同时也促进了各类解决方案的发展，如安全审计、安全管理等，这些标准和解决方案不仅有助于提高企业的网络安全水平，更进一步推动了整个行业的网络安全发展。通 用