AI赋能中小银行安全左移.pdf

1、C H I N A D A T A V A L L E Y W e s t L a k e D i g i t a l s e c u r i t y C o n f e r e n c e中国数谷西湖论剑大会杭州银行及信息安全体系简介软件供应链安全面临的挑战及应对思路01杭州银行及信息安全体系简介杭州银行概况环渤海湾长三角珠三角合肥北京浙江省内深圳南京宁波上海全行拥有289余家分支机构网点覆盖长三角、珠三角环渤海湾等发达经济圈省内地市实现网点全覆盖设立了15家异地分行杭州银行成立于1996年9月，是杭州本地的城市商业银行，坚持服务区域经济、中小企业和城乡居民的市场定位，致力于为客户提供专业、

2、便捷、亲和、全面的金融服务。2016年10月27日，在上海证券交易所成功挂牌上市，2024年全年实现营业收入383.81亿元，归母净利润169.83亿元，贷款不良率0.76%。截止2025年第一季度，总资产突破2.2万亿元，营业收入达99.77亿元，归母净利润60.21亿元。l在英国银行家杂志 2023年公布的全球银行1000强排名中，按一级资本排名位列第130位l2024年财富中国500强企业位列第264位l2023 年度金融科技发展奖二等奖l连续蝉联“十佳城商行”l最具竞争力中小银行l2023 年度在浙金融机构支持浙江经济发展优秀单位一等奖l2024 年度支持地方经济发展奖l获评“杭州市模

3、范集体”杭州银行信息安全组织架构董事会董事会信息技术部信息安全部网络安全团队安全风控团队高级管理层高级管理层分支机构专兼职安全员首席信息官首席信息官信息科技管理委员会信息科技管理委员会计算机安全领导小组计算机应急工作小组02软件供应链安全面临的挑战及应对思路杭州银行软件供应链安全现状制度规范人员角色合规专员杭州银行软件供应链安全管理能力框架项目管理安全流程开发流水线安全流程开源管理安全流程开发安全管理平台SAST开源治理平台SCAIAST容器镜像理策略安全管管理规定安全研发全管理规范测试环境安理规定漏洞管管理规定渗透测试管理办法开源软件全设计指引应用系统安码规范安全编全编码指南常见漏洞安安全流

4、程管控措施安全工具安全架构师研发工程师测试工程师安全专员渗透工程师运营监控持续改进贯彻落实引入审批技术评估合规使用漏洞检测更新维护应急处置停用退出杭州银行建设了较为完善的软件供应链安全管理体系，从制度规范、管理流程、管控措施和安全工具四个维度构建管理能力框架杭州银行软件供应链安全面临的痛点杭州银行软件供应链安全建设总体思路打造基础中台聚合平台和工具构建软件供应链安全统一平台，实现全流程、全链条、全节点安全闭环管理，形成杭州银行统一视角下的软件供应链安全态势管理及安全成效度量聚合行内平台项目管理开发流水线应用资产管理集成各类安全检测工具SAST、SCA、IAST、DAST、容器镜像等AI安全辅助

5、基于通用大模型及杭州银行私有化安全数据，构建面向软件供应链的垂域安全模型，以安全智能体的方式提供安全辅助，全面提升安全治理技术水平及效率漏洞自动分析漏洞智能化处置使用漏洞自动化分析模型，消费各类安全检测工具漏洞数据漏洞分析模型置信度可达性交叉验证去重.使用智能化POC的方式验证和处置漏洞支持基于分析对漏洞进行自动关闭和发起人工处置流程03AI安全大模型赋能安全左移软件威胁建模软件安全编码软件发布及安全运营软件安全测试软件安全研发智能体（Agent）通用大模型软件安全研发垂域模型软件安全研发知识库基于大模型技术的应用系统威胁建模基于大模型技术的代码漏洞自动修复异构化代码漏洞数据智能分析及降噪运行

6、时应用攻击威胁自动回溯软件开发过程智能安全问答安全及DevOps工具协同（MCP）AST安全工具DevOps研发工具管理及协同工具智能化威胁建模及安全问答早期风险提示辅助业务威胁建模最佳安全设计方案可信软件模块推荐最佳代码安全实现安全测试方法辅助安全验证代码标准规范漏洞案例测试法律SDKPOC攻击l10T+规模优质示例代码l21万份软件开发指南l5万+可信赖的软件组件l100万+漏洞示例代码l近20年所有安全规范及标准l每周持续迭代多源数据采集自动化处理开发安全管理平台漏洞采