雷火电竞徐晓波:区域性城市商业银行基于业务安全的软件开发流程管理研究
随着信息技术在银行业的广泛运用,银行各项业务对软件系统的依赖度日益增加。软件系统支撑银行业务运行,任何安全漏洞都可能导致重大业务损失和信誉损害。然而目前银行软件开发过程中仍存在安全意识淡薄、需求定义模糊、设计不严谨等问题,软件开发管理也面临快速迭代与系统安全两方面的挑战。
科技部门软件开发流程的管控质量是决定银行业务安全的重要因素。科技管理部门需要深入研究软件开发流程中的问题,并借助流程再造和开发过程管理,建立一套以业务安全为导向的软件开发流程。在满足业务安全的前提下,实现软件开发的敏捷性,有助于银行在面临业务变革带来挑战时,提升信息系统的可靠性和安全性。优化软件开发流程,实现业务创新与风险控制的有效平衡,将有力推动银行业务的安全和可持续发展。
区域性城市商业银行存在科技资金投入不足、科技人才短缺、技术储备有限、科技管理不规范等问题。在保证业务功能的前提下,通过优化软件开发流程,从源头上提高业务系统的安全性和抗风险能力,是区域性城市商业银行亟待解决的重要课题。
1997年,钱皮和哈默提出了流程改进(BPI,Business Process Improvement)的概念。BPI 强调针对现有流程进行局部、渐进性的改善,而不是全面的颠覆和彻底的重新设计。在流程优化研究方面,过去多数研究关注如何提升工作效率和降低运营成本,较少考虑信息系统安全性。随着网络安全事件的激增,近几年来也出现一些学者探讨如何在企业流程再造中增加安全考量,如通过业务流程分析来识别薄弱环节,或在新的流程设计中加入安全控制点。
软件开发安全指在软件开发过程中采取的一系列安全活动,采用安全型的开发策略,可以全面提升信息系统在各个阶段的防护能力,从而有效提高信息系统的整体安全性。
在理论研究和标准规范方面,美国国家标准与技术研究院(NIST,National Institute of Standards and Technology,)发布了SP800系列文档,这是业界最早的软件开发安全管理标准。该理论标准针对软件开发过程的初始阶段、获取/开发阶段、执行阶段、操作/维护阶段和部署阶段,提供了一组简化的安全步骤,以指导在开发过程中实现安全与系统的融合。
与此同时,国外的大型企业基于大量的开发安全实践,总结出相应的开发安全管理理念。微软提出的安全开发生命周期(SDL,Secure Development Life cycle)是在软件工程中实施的安全保证过程,从软件开发的起点开始,引入安全和个人隐私保护原则。该理论包括开发威胁模型、使用静态分析工具、代码审核和安全测试等措施,旨在尽早发现和解决与安全相关的漏洞。
思科定义的安全开发生命周期(CSDL,Cisco Secure Development Life cycle)通过多层防御方法来检测、修复编码缺陷,并降低、防止由此带来的危害。通过基础需求和威胁建模评审将产品安全纳入整体设计和评审流程,并执行严格的软件开发设计流程来检测、修复和防止软件缺陷。此外,还采用渗透测试来验证之前的安全措施,发现和修复软件缺陷。
Gray McGraw提出的BSI模型,强调将安全作为一个有机的组成部分应用于整个软件开发生命周期中。风险管理、软件安全的接触点和安全知识是该模型的三大支柱:风险管理用于跟踪和减轻风险;接触点是安全开发的最佳实践;安全知识则用于收集、组织和传播对安全教育和接触点极为重要的知识。
OWASP的CLASP模型提供了一个支持软件开发安全的经验架构,CLASP采用生动的语言指导组织采取适当的行动,并提供了一套完备的安全资源和工具,从而实现安全管控流程的自动化。
SSE MM是一种用于评估和改进软件安全工程能力的成熟度模型。它由美国国家安全局(NSA)和国防部(DoD)共同开发,旨在帮助组织评估和提升软件开发的安全性。它涵盖了软件安全工程活动的各个环节,包括概念定义、需求分析、设计、开发、集成、安装、运行、维护和更新。该模型适用于安全产品开发者、安全系统开发者、集成者以及提供安全服务和安全工程的组织。
准确理解银行业务安全和软件开发流程管理的关系,对于提高银行业务安全与软件开发流程管理的效果具有重要意义。我国银行业在开发安全管理方面存在明显的不均衡现象,特别是大型银行与中小型银行之间的差异尤为显著。
大型国有商业银行软件开发主要采取自主研发的策略,而大中型股份制商业银行则倾向于合作开发,小型和地方性金融机构则多倾向于外包或外购。伴随着我国商业银行信息化建设进程的不断推进,各种类型的银行都在积极强化开发安全的工作。然而,中小银行由于规模和人力资源的局限性,在信息系统安全开发工作方面相比大型银行存在较大差距。此外,由于不同中小银行规模与人力资源的差异,各机构在信息系统安全开发水平上也存在参差不齐的现象。尽管各商业银行在规模、业务特性以及管理模式等方面存在显著差异,但在同一经济环境下,所面临的信息系统研发风险同样严峻。
区域性城市商业银行信息系统建设面临技术投入不足、人才储备匮乏等困境。长期过度依赖外包开发和商用软件采购,导致其自主研发能力较弱。本文通过访谈、问卷调查、观察和文档分析等方式,围绕软件开发流程管理与业务安全的关系、优化的可能性和方式等进行了调研,调研结果和主要问题如表1和表2所示。
银行业务安全指银行在业务运营中所面临的各种安全风险,包括信息泄露、数据被篡改、恶意攻击、欺诈行为等。软件开发流程管理目标在于确保软件开发过程的顺利进行并保障产品的质量,降低风险。银行业务安全与软件开发流程管理密切相关,二者相辅相成。银行业务涉及大量敏感客户信息和资金流动,任何安全隐患都可能导致严重的经济损失和信誉危机。因此,在软件开发过程中,必须制定合理的安全策略与措施,并充分考虑银行业务安全的特性与需求。同时,软件开发流程管理对银行业务安全的影响也不容忽视。通过优化开发流程管理,能够减少软件开发过程中的漏洞与缺陷,提高开发效率与产品质量,从而降低潜在的安全风险。
通过鱼骨图分析问题的因果关系,可以得出影响银行业务安全的关键原因,如图1所示。
(1)制定安全需求。银行业务安全需求对于软件开发流程管理的安全考量更高。在制定开发计划和安全策略时,需要对银行业务的特点和法规要求进行全面考虑,并确保软件系统能够满足相关的安全标准和认证要求。
(2)安全测试与验证。在软件开发过程中,需要进行严格的安全测试和验证,以确保软件系统的安全性和可靠性。银行业务的复杂性和安全要求需要在测试过程中更加注重安全性。
(3)安全意识和安全知识培训。银行业务安全要求软件开发团队具备良好的安全意识和安全知识。软件开发流程管理应对相关开发人员提供安全培训,提升其安全意识和技术水平。
(4)过程监控和应急响应。需要建立健全的安全监控和应急响应机制。软件开发流程管理应该通过流量审计、日志审计、行为监测等技术手段,及时发现安全事件和异常行为,并采取相应的处置措施,减轻潜在风险的影响。
区域性城市商业银行科技安全资源投入不足、人员短缺,软件开发几乎全部采用外包开发和外购软件的形式,面对保障业务安全的巨大挑战,需要在软件开发过程中加入有针对性的安全活动和安全检查。优化软件开发流程,首先需要明确优化目标和遵循原则。
目标1,提高软件研发效率。如在需求分析阶段增加安全需求分析,在测试阶段引入安全自动化测试等,同时建立安全缺陷跟踪机制,快速定位和修复安全漏洞,缩短开发周期。
目标2,明确以业务创新为导向,打造快速响应和交付业务多样化需求的能力。改善跨部门协作,打通业务需求与研发之间的沟通渠道。建立灵活的需求管理机制,使研发模式从“瀑布模式”向“敏捷模式”转变,满足业务创新的需求。
目标3,明确开发流程对新业务安全模式的适用性。在软件开发过程中要研究主流信息技术,如虚拟化、云计算、容器等新技术带来的安全风险,并持续优化流程,使之能够快速适应新的业务安全模式,提升科技手段在安全中的应用能力。
原则1,要以业务需求为导向,快速响应需求变化。软件开发流程优化需要以业务系统需求为中心,能够快速响应和随时调整业务需求,并及时交付实现业务需求。
原则2,要在软件开发过程中提升安全占比,并制定各阶段对应的安全要素。在软件开发生命周期的需求分析、设计、编码、测试、部署上线以及运行等阶段,重点考虑安全因素。
原则3,要开展安全教育培训,全面提升团队安全意识。对科技部门深入开展全员安全教育培训,强化安全意识和践行安全理念,提升其安全技能和知识水平,并在考核评估中加入安全绩效考量因素,以确保各项安全要求得到有效执行。
原则4,要在控制风险的前提下,循序渐进推行流程优化。流程优化需要分阶段进行,首先要专注高风险点优化,再逐步扩大优化的范围。同时设置风险控制点,在风险可控的前提下,逐步扩大优化规模。并通过持续改进机制,不断提高流程效率与安全性。
原则5,要争取管理层支持,统一企业对安全和效率的认识。流程优化需要管理层从战略高度审视安全与效率,并将安全理念全面落实到组织架构、资源投入等方面,使员工达成共识,共同推进。加强技术与管理的有机结合,安全开发流程优化需要在安全与效率之间找到平衡,使系统既安全又高效,并满足业务创新与多样化的需求。
需求分析阶段是软件开发的第一步,科技安全人员、开发人员要加强与业务部门的沟通和交流,尽量详细了解并确定软件的业务需求和功能需求。在软件需求分析过程中,安全性考虑要贯穿需求细化的全程。通过安全性分析可以有效地识别和定位安全风险,减少风险对系统的影响。安全需求分析也是降低软件漏洞修复成本的重要手段之一。
一是满足监管要求。银行业作为重点监管行业,其业务系统具备特有的属性,在进行安全需求分析时,除了从威胁分析的角度考虑外,还需要满足监管机构的相关要求。为了实现这一目标,可以整理现有的监管规定、制度等安全要求,结合业务系统面临的安全威胁,形成安全需求调用表,以此提高安全需求分析效率。
二是基于业务特色汇总特定业务场景安全需求。在进行安全需求分析时,不仅要考虑业务系统的通信安全、运维安全、应用安全、数据安全等,还需要结合监管要求和业务合规要求、监管风险指南等综合分析。由于银行系统的复杂多样性,安全需求分析需要结合具体的业务场景展开。通过在需求分析阶段开展安全性检查,可以大大减少软件开发后期的高昂修复成本。这项优化需要业务、管理和技术各方通力合作,以确保需求评审的全面性和安全性。只有从源头降低系统安全风险,提高软件开发的质量,才能提高整个系统的安全性和可靠性。
系统设计阶段的核心任务是在充分研究需求的基础上,为软件系统搭建稳定、高效的架构,并为软件各模块设计详尽的方案。在安全需求尚不明确时,安全设计的实质是为系统规划一个能稳定、持续运行的环境,以确保在任何情况下系统均能保持安全稳定。系统设计环节涉及众多复杂且关键的因素,直接影响软件的功能、性能、质量及业务安全性。软件安全设计的核心目标是将风险评估与治理过程有机结合到软件设计的全过程中,充分发挥各种安全架构和设计模式的价值,从而提高软件产品的安全性和可靠性。
设计阶段的安全技术人员、开发人员要加强以下几方面工作:一是主导软件风险的确定,包括风险识别、风险分析与评估活动;二是主导确定系统安全架构、细化安全模式;三是着重从监管法规、通信安全、运维安全及架构安全四个方面进行安全设计。
基于安全需求分析阶段收集的安全需求和业务流程,设计模拟攻击测试用例,在测试验证阶段执行安全测试和漏洞扫描,以发现和修复软件系统中存在的的漏洞。
随着银行系统更新周期的缩短和系统变更频率的增加,安全性成为支持系统变更的核心要素。为了确保开发安全的有效实施,首先要关注安全性在系统变更过程中的表现。由于变更频繁发生,某些变更对安全性的影响可能较小,而另一些变更则具有显著影响。采用适当的方法对变更进行分类,并针对性地实施管控,以确保变更安全进行。
一是引入安全卡点,将安全评估融入变更审核过程中。在变更评审中,引入内部安全技术人员和外部安全专家加入由开发人员、运维人员和业务人员共同构成的评审小组。
二是采用漏洞PDCA管理方式,形成安全知识库。通过引入外部专业安全测评技术人员执行周期性的安全检查,并对周期性安全检查中发现的所有漏洞进行详细记录,并生成漏洞报告。对漏洞产生原因、相关的源代码片段以及对应的产生机制进行全面整理汇总,从而构建出完整的漏洞知识库。在软件开发的需求分析、设计、编码、测试、验证等各个阶段引用此漏洞知识库作为安全工作参考。
为了提高银行信息系统的抗风险能力,必须从源头优化软件开发流程,将安全考量融入其中。通过在软件生命周期关键节点全面植入安全考量,既确保功能需求得到满足,又极大增强了软件和信息系统的安全性。但这需要技术手段与管理流程的紧密配合,才能真正提升银行业务系统应对安全威胁的应对能力,保护业务安全。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
企业纷纷驰援!阿里巴巴追加1000万、腾讯捐款2000万、字节跳动2000万,安踏捐赠4000万物资......
卡尔文·菲利普斯(Kalvin Phillips)提出转会要求,曼城(Man City)收到两家俱乐部的兴趣
特洛伊·迪尼被任命为League Two strugglers的首位管理角色
爆冷!哈佛内地只录1人!这所美国名校怒减offer,最难申请季如何突围?
扫一扫关注微信公众帐号
