面向金融系统的智能安全渗透测试平台

该项目针对安全渗透测试领域中测试机制存在缺陷、应用场景覆盖不全、漏误报率高等难点问题，对安全渗透测试工具进行了顶层设计，自主研发建设了面向金融系统的安全渗透测试平台CFLight，实现安全渗透测试智能化服务支撑。平台通过智能构造安全渗透用例，大幅提升渗透测试自动化率；以新型渗透测试机制，有效降低问题漏报率；通过精准校验测试结果，有效控制问题误报率；通过可视化的渗透测试生命周期，大幅减少问题管理成本；通过打造完整DevSecOps链条，支撑了公司级服务型研发测试安全体系，CFLight为行业渗透测试的智能化发展提供了实践先例。该平台已成功应用于国家金库、国家支付系统等金融基础设施的渗透测试工作，保障了经济金融市场体系的稳定运行。

经实践数据统计，安全渗透测试自动化率达到50%，超过行业最高30%的水平。有效降低了专业安全测试的技术门槛，推动安全左移落地见效。该平台已成功应用于国库系统、国家第二代支付系统、存款保险系统、货币发行系统等金融基础设施的安全渗透测试工作中，人民银行金融基础设施整体安全性得到有效加强，保障了经济金融市场体系的稳定运行。

在新一轮科技革命和产业变革背景下，以数据为关键要素的数字经济进入新时代，加快金融科技发展，推进金融业数字化转型已成为金融业普遍共识。按照党和国家关于完善科技创新体制机制的要求，为加快提升金融业核心信息技术自主可控水平，落实《金融科技（FinTech）发展规划（2019－2021年）》部署，人民银行有序整合科技资源，设立成方金融科技有限公司，汇聚高端技术人才，有利于激发科技创新活力，强化自主可控能力，提升信息科技水平。成方金融科技有限公司，成立于2020年7月30日，注册地点为北京市西城区，人民银行内部加挂“中国人民银行软件开发中心”。成方金科股东包括中国金融电子化集团有限公司、中国人民银行清算总中心等单位。成方金科经营范围涉及软件开发，技术开发、技术咨询、技术服务、技术转让，数据处理，计算机系统服务等。公司主要承担人民银行及其分支机构、直属企事业单位和相关单位的软件开发任务和金融科技创新产品研发。根据人民银行信息化规划，按照统一的技术架构和管控要求，整合各需求单位业务需求，开发建设人民银行信息化支撑体系和应用系统，同时承担系统测试、集成实施和应用系统运行维护等任务。

科创中国

科创中国

友情链接

海外专利信息资源系统 企业技术创新力在线自测系统

省级中心站

科创中国

科创中国

友情链接

海外专利信息资源系统 企业技术创新力在线自测系统

省级中心站

海外专利信息资源系统企业技术创新力在线自测系统