2024年12月18日,在2024中关村论坛系列活动——数字金融与科技金融大会主论坛上,团体标准《基于模糊测试技术的金融云未知漏洞检测框架》(T/ZFIDA 0005-2024)作为中关村金融科技产业发展联盟重要工作成果正式发布并实施。
当前,云平台已成为金融产业的关键基础设施。金融云为金融机构开展数字化转型工作提供了有效助力,同时,保障金融云的安全稳定运行也成为金融行业当前发展的重要命题。区别于传统信息系统的安全,云安全具备一定的独特特征,特别是云上多组件多进程应用的运行态安全、云底层的虚拟机制与隔离机制的安全一直是云原生安全的重要命题。构建政产研学用各方能够形成共识的相关未知漏洞检测框架,将为金融云原生安全提供新的基石,有利于促进金融云系统安全性的不断提升。
《基于模糊测试技术的金融云未知漏洞检测框架》标准即是针对上述金融云安全亟需加强的环节,提出了一套基于模糊测试技术的安全检测框架,旨在通过向目标系统提供非预期的输入数据,寻找潜在的安全弱点和未预见的错误状态,以期尽量提前发现内存漏洞、虚机逃逸、容器逃逸等高危漏洞。
本标准由北京国家金融科技认证中心、中国银联股份有限公司、中关村金融科技产业发展联盟、广发银行股份有限公司、睿格钛氪(北京)技术有限公司、清华大学、青岛银行股份有限公司、中国光大银行股份有限公司、中科软科技股份有限公司、东华软件股份有限公司、北京国信云服科技有限公司等政、产、学、研、用单位共同参与编写完成。
发布仪式由北京国家金融科技认证中心业务运营部负责人刘力慷先生主持,工作组成员单位代表北京国家金融科技认证中心有限公司总经理张海燕女士,中关村金融科技产业发展联盟秘书长、中关村互联网金融研究院院长刘勇先生,广发银行研发中心副总工刘建国先生,清华大学网络科学与网络空间研究院长聘副教授、国家级人才项目入选专家王龙先生,睿格钛氪(北京)技术有限公司合伙人、COO任妍女士上台发布。
“标准先行”是我国金融科技健康快速发展的一个宝贵经验,这次的云安全相关标准发布也将既为金融科技创新发展引领方向,又为金融科技守正前行提出更高要求。
声明:本文来自中关村金融科技产业发展联盟,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。