悬镜安全：2020 DevSecOps行业洞察报告（73页）.pdf

《悬镜安全：2020 DevSecOps行业洞察报告（73页）.pdf》由会员分享，可在线阅读，更多相关《悬镜安全：2020 DevSecOps行业洞察报告（73页）.pdf（73页珍藏版）》请在三个皮匠报告上搜索。

1、本文选取了三个比较有代表性行业，简要描述了其面临的风险和挑战，以及在此背景下建构的 DevSecOps 实践案例。需要说明的是，这里选取的案例并非一定最领先的行业实践，其实践方案是否适合行业参考借鉴是我们的重要选择标准，同时也考虑了其代表性。与之相似的是，我们给出的实践成熟度评价，更倾向于体现行业的中等水平，而非最高水平。面临的风险与挑战：金融是国家重要的核心竞争力，是现代经济的核心，金融安全是国家安全的重要组成部分。随着移动互联网、云计算等技术的发展，金融机构的业务环境愈加复杂，内部系统与外部空间的边界也愈加模糊。与此同时，网络攻击者的攻击手段却越来越丰富，攻击数量越来越多。面对 0-Day

2、、APT 等新型攻击手段，金融机构的安全状况面临严峻挑战。根据中国银行保险报最新发布的金融行业网络安全白皮书(2020 年)显示：金融行业网络安全面临的风险和挑战主要表现在以下 6 个方面： 金融科技创新对网络安全提出高要求 事件型漏洞和零日漏洞持续走高 网络攻击种类、规模与方式不断增加 数据安全和隐私保护需求与难度加大 金融行业风险冲击的传导性愈演愈烈 金融行业信息科技外包风险形式严峻.白皮书总结认为，随着国内外网络安全复杂、严峻形势的演变，我国金融行业网络安全形势日趋严峻，面临诸多新的风险和挑战：首先，金融科技创新大量采用新技术实现业务创新的同时，也给网络安全带来了更多隐性风险，提出了更高要求;其次，随着事件型漏洞和高危零日漏洞威胁的持续走高，网络攻击的种类、规模和方式也不断增加，隐蔽性更强的 APT 攻击成为常态;其三，金融数据涉及大量个人信息和资金等内容，数字化转型不断提升数据价值，金融业务的复杂性使得数据安全保护体系的建设难度不断加大;最后，金融行业的业务创新不断加速，各金融机构与第三方机构的连接越来越多，同时中小金融机构大量依靠科技外包来获得快速发展，风险的传导范围和信息科技外包风险不断加大，需要重点关注。