近日,江西裕民银行联合深圳开源互联网安全技术有限公司共同申报的“江西裕民银行源码级供应链安全解决方案”,经过多轮严格评审,入选2023年度网络安全优秀案例评选活动“网络安全优秀案例”。
据悉,该评选活动由中国软件测评中心(工业和信息化部软件与集成电路促进中心)主办,本次评选聚焦通信行业和其他行业赛道,展现网络安全解决方案的创新性、专业性,其优秀案例将为行业应用软件供应链安全建设提供有效参考,为网络安全产业发展提供新动力。
随着数字技术的发展,开源软件供应链攻击作为新型攻击途径,已成为各个国家、组织或个人的重点防范对象之一。据了解,江西裕民银行依托自主研发为主的系统建设模式,打造了多元化的金融服务平台,其应用软件代码库包含大量的开源组件,对新基础组件抵御风险的能力有更高的要求。为解决这一问题,该行提出了全新架构的“源码级软件供应链安全解决方案”。该方案应用了源代码词法分析技术、插桩式测试技术、深度融合分析技术、决策树一致性的态势感知分析方法、威胁情报分析方法,最终形成源码级智能安全分析平台,完成软件供应链安全智能分析平台开发及部署应用,为该行各类金融产品提供有效安全支撑。
“以数字金融立行的江西裕民银行,自成立以来一直注重软件安全工具的开发,在推进大数据、人工智能、区块链、云计算等金融科技应用方面走在了行业前列,建立了一套覆盖需求分析、应用设计、软件编码、软件测试、软件运行的全生命周期安全防御体系,不断夯实我行软件供应链安全风险的发现能力、分析能力、处置能力、防护能力,为客户财产和个人信息安全提供了坚实的保障。”该行科技负责人介绍道。