行业研究公司研究宏观策略财报招股书会议纪要海南封关低空经济 DeepSeek AIGC 大模型

金融行业：云环境下的金融服务现状

金融2023-09-04CSAGCR李***

AI智能总结

云安全联盟大中华区金融服务业白皮书概览

引言与背景

快速发展的云计算：云计算技术的迅速演进，特别是在云原生、无服务器等领域的创新，推动了新型云服务模式的诞生，同时也带来了安全挑战。
云服务的广泛应用：金融行业作为云计算应用的重要领域，正经历云优先（CloudFirst）和云独占（CloudOnly）策略的转变，采用云服务以替代传统金融交易方式。
挑战与机遇并存：云服务的广泛使用与监管要求、有限的安全投入之间形成矛盾，同时带来了技术、流程和人才需求的变革。

主要调查结果

云服务使用增长：金融机构对云服务的采用率显著提升，98%的受访者表示其公司使用云服务，较三年前增长7%。
多云策略：57%的企业采用多云策略，以降低供应商锁定风险、增强云环境的灵活性和弹性。
零信任架构：零信任成为提升云访问完整性的关键策略，确保敏感数据和资产的持续验证。
数据管理强化：加强数据管理能力，确保数据的机密性、可追溯性和审计追踪，适应云环境下的数据流动性。
业务连续性重视：业务连续性成为云环境中不可或缺的要素，确保金融机构在面临中断时能维持运营。
监管挑战与合规：随着云服务在托管受监管数据中的使用增加，合规性成为主要挑战之一。

机遇与建议

与新技术同步：紧跟人工智能、量子计算和DevSecOps等新兴技术的发展步伐。
云安全战略：建立统一的云安全方法，如采用CSA云控制矩阵，增强密钥管理和密钥管理技术。
人员与流程：持续培训以适应云安全领域的最新知识，结合FSI框架和STAR计划，优化云安全流程。
技术支持：云安全提供商应利用技术创新，为金融服务行业提供全面的安全保障。
风险管理：加强威胁情报整合，提高云环境中的风险感知能力。
教育与研究：通过教育项目和研究计划，提升行业对云安全的理解和实践能力。
行业简报与保障框架：发布行业简报，分享最佳实践，构建统一的云安全框架。

结论

金融服务业对云服务的依赖持续增长，云计算正深度融入金融服务的各个层面。面对安全挑战和机遇，行业需采取全面的策略，包括技术创新、人员培训、流程优化和风险管理，以实现安全、高效地利用云计算资源，同时满足监管要求和业务需求。

CSA金融服务行业工作组官网地址是： https://cloudsecurityalliance.org/research/working-groups/financial-services/ @2023云安全联盟大中华区-保留所有权利。你可以在你的电脑上下载、储存、展示、查看及打印，或者访问云安全联盟大中华区官网（https://www.c-csa.cn）。须遵守以下：(a)本文只可作个人、信息获取、非商业用途；(b)本文内容不得篡改；(c)本文不得转发；(d)该商标、版权或其他声明不得删除。在遵循中华人民共和国著作权法相关条款情况下合理使用本文内容，使用时请注明引用于云安全联盟大中华区。致谢报告支持单位绿盟科技集团股份有限公司（以下简称绿盟科技），成立于2000年4月，总部位于北京。公司于2014年1月29日在深圳证券交易所创业板上市，证券代码：300369。绿盟科技在国内设有50余个分支机构，为政府、金融、运营商、能源、交通、科教文卫、企业等各大行业用户与各类型企业用户提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。公司在美国硅谷、日本东京、英国伦敦、新加坡及巴西圣保罗设立了海外子公司和办事处，深入开展全球业务，打造全球网络安全行业的中国品牌。工商银行软件开发中心1996年6月在珠海成立，主要负责全行应用研发、新技术研究、技术管理、服务支持、生产运维、人才培养任务，目前分布在珠海、广州、上海、北京、杭州、成都、西安等7个城市办公。成立以来，软件开发中心聚焦科技创新能力提升，深耕行业应用，赋能业务发展，先后自主研发了4代核心银行系统，建设了24条业务线，涵盖195个业务系统，构建了支撑全集团经营管理、服务境内外客户、丰富完善的全功能应用产品体系。获得人行科技发展奖169项，人工智能、隐私计算、分布式技术能力获得行业最高评价，以科技创新助力全行高质量发展。绿盟科技和中国工商银行是CSA大中华区的理事单位，支持该报告内容的翻译，但不影响CSA研究内容的开发权和编辑权。英文版本编写专家作者：Hillary BaronTroy LeachJohn Yeoh 贡献者：Josh BukerDanieleCattedduRyan GiffordJez GoldstoneSean HeideErik JohnsonAlex KaluzaStephen Lumpe (graphic design)Vinay Patel 在此感谢以上专家。如译文有不妥当之处，敬请读者联系CSA GCR秘书处给予雅正！联系邮箱 research@c-csa.cn；国际云安全联盟CSA公众号。序言云计算技术的快速发展，如云原生、无服务器等概念层出不穷，催生了很多新的云服务模式，也带来了诸多安全风险，对云计算安全的关注将成为持续的话题。同时，各行各业也开始大量采用云计算基础设施，构建基于云原生的服务。特别是金融行业，云优先（CloudFirst）和只有云（Cloud Only）已经成为企业构建新业务的策略。云计算业务日益增加的使用，与不断增加的监管要求和有限安全投入之间形成了客观上的冲突。对于企业的负责人而言，需要关注云安全新技术的发展，例如人工智能、量子计算和 DevSecOps；又要借鉴头部企业在云化趋势下安全的最佳实践，包括人员、流程和技术层面所需要做的工作。本白皮书通过对金融行业企业的安全相关负责人调查，给出了近年来的云环境下金融服务现状和机遇，以及 CSA 后续的行动计划。相信读者会从中受到启发，更好地执行适合自身的云化策略和行动。李雨航Yale Li CSA大中华区主席兼研究院院长前言云安全联盟（CSA）是一个非营利性组织，其宗旨在于广泛推广确保云计算和IT技术中的网络安全最佳实践。CSA同时也向业界相关成员提供对其他各类网络安全问题的指导。CSA的成员包括安全从业人员、安全厂商及其他专业团体。CSA的主要目标之一是对信息安全趋势进行调查与评估工作。这些调查向组织提供当前信息安全技术成熟度、意见、兴趣和趋势等各类信息。CSA的金融服务社区的成员来自全球各类银行、金融科技公司、支付处理机构、金融咨询机构、保险公司、金融监管机构、数据保护机构和其他国家监管机构。随着金融业对云的使用持续增长，其所带来的挑战与关注度也在同步上升。过去几年中，CSA为了更好地了解金融业对云计算技术的现状与挑战，从而进行了行业调研。今年研究的目标是为了更好地了解如下内容： ●从金融机构的角度分析云解决方案的采用水平和需求，与2019-2020年进行的调查进行比较。●当前面临的挑战以及与云服务供应商的合作。●识别在保护金融数据及相关资产安全的云服务中创建指引的新机遇。目录致谢............................................................................................................................................ 4序言............................................................................................................................................ 6前言............................................................................................................................................ 7摘要.......................................................................................................................................... 10调查方法.................................................................................................................................. 11调查结果.................................................................................................................................. 12日益增长的云服务使用情况.............................................................................................. 12金融服务多云化是当前现状.......................................................................................... 14零信任为金融云访问增加完整性.................................................................................. 15加强云的数据管理能力.................................................................................................. 16业务连续性对云端业务至关重要.................................................................................. 16满足云端监管要求.............................................................................................................. 18数据隐私、主权和本地化.............................................................................................. 19监管机构对云服务审计实践的理解.............................................................................. 20CSA云控制矩阵建立统一的云安全方法.......................................................................22通过云硬件安全模块和机密计算加强密钥管理.......................................................... 23技能缺口在云安全领域仍然存在...................................................................................... 24金融服务和云领域的机遇...................................................................................................... 26与新技术和CSP功能保持同步......................................................................................... 26为金融服务行业提供充分保障的云安全.......................................................................... 28人员：保持相关知识（例如特定平台培训、微培训）.............................................. 28流程：映射到FSI框架，验证到STAR .......................................................................... 29技术：云安全提供商借助安全技术的发展实现对金融服务业的有力支持.............. 29 企业和云风险管理.............................................................................................................. 30云环境中仍需要威胁情报和上下文信息.......................................................................... 31CSA金融服务计划...................................................................................................................32教育.................................................................................................................................. 32研究...................

点击免费查看完整报告