信息安全研究 ›› 2022, Vol. 8 ›› Issue (8): 836-.

• 学术论文 • 上一篇    下一篇

数字银行安全中台架构与实现

马超, 黄劼   

  1. (上海浦东发展银行股份有限公司上海200002)
  • 出版日期:2022-08-08 发布日期:2022-08-08
  • 通讯作者: 马超 工程师.主要研究方向为网络安全、应用安全、主机安全、身份与访问安全、数据安全、安全架构与安全体系. david_mc@126.com
  • 作者简介:马超 工程师.主要研究方向为网络安全、应用安全、主机安全、身份与访问安全、数据安全、安全架构与安全体系. david_mc@126.com 黄劼 硕士,高级工程师.主要研究方向为网络通信及安全工程. mistercroc.hj@qq.com

  • Online:2022-08-08 Published:2022-08-08

摘要: 随着数字经济的发展,银行加快了数字化转型,一方面银行将面临严峻的信息安全风险,另一方面现有的网络安全方案无法适应未来数字化的体系架构.通过分析银行数字化转型的安全需求,以中台化理念为指导,设计了安全中台解决方案,研究了安全中台建设所需的安全服务功能链构建技术,提出了安全服务功能链实例选取和路由优化算法,为银行数字化转型过程中的安全能力建设提供参考.

关键词: 安全中台, 安全即服务, 数字化转型, 云计算, 服务功能链

Abstract: With the development of the digital economy, banks have accelerated the digital transformation. On the one hand, banks will face serious information security risks; on the other hand, the existing network security solution cannot adapt to the future digital architecture. By analyzing the security requirements of digital transformation and guided by the concept of a middle platform, this paper studies and designs the solution for security middle platform, the security service function chain technology required for the construction of security middle platform, and VSA selection and routing optimization algorithms,which provides a reference for the security capacity building of enterprises in the process of digital transformation of banks.

Key words: security middle platform, security as a service, digital transformation, cloud computing, service function chain