Amber Group:加密金融新生態激發「零信任」安全理念落地

2020-12-22 中國經濟時報

  近年來,以Amber Group為代表的全球化加密金融服務機構頻繁走入主流視野。專業機構入場為行業帶來了關鍵性的服務升級,並為增量市場用戶參與加密金融打破了邊界。該業態發展至今,又迎來了「疫情加快流動性危機擴散」這樣的特殊背景。目前,全球投資者對配置加密資產及其衍生品的另類投資表現出更大的熱情,並會從法律合規、信息安全、量化能力、企業規模等各個維度篩選優質的加密金融服務機構進行加密資產投資。由此形成了以更高服務品質為要求的加密金融新生態。

  與此同時,「零信任」作為目前安全領域熱度極高且對安全體系建設具有重要指導意義的理念之一,在全球用戶與加密金融機構對安全地高度重視下,得以快速落地。Amber Group作為全球領先地將計算機算法、機器學習等技術與金融交易結合的企業,堅持將零信任安全理念應用於企業信息安全防護建設之中,確保其所有業務的運行處在科學、實時地監測和保護之中。對此, Amber Group在近期接受媒體採訪時,結合自身經驗就零信任在加密金融機構安全工作中的實踐進行了交流分享。

  

 

  據了解,Amber Group的信息安全建立在一個基於傳統安全思路並針對業務的信息安全暴露面加以保護的縱深防護體系上,而這個縱深防禦體系的靈魂就是零信任。

  基於零信任的安全防控原則與安全項目實施

  零信任認為企業不應自動信任內部或外部的任何人、事、物,應在授權前通過動態和持續的身份認證和評估機制,採用最小特權訪問策略,嚴格執行訪問控制,提升所有網絡實體之間連接的可信關係。以Amber Group的安全實踐舉例,當企業領導層提出瀏覽後臺數據,非零信任安全防控下的處理通常是鑑於其身份直接為其調取數據。但在零信任原則下,無論怎樣的身份、角色,都必須經過驗證流程中的各節點審批,才能獲得權限。另一個角度的例子是,假設第二天出現與上次同樣的需求,需求方依然必須重新完成驗證流程以獲得權限。對於上述審批流程,Amber Group借鑑了金融行業IT風險管理的 「三道防線」,將其分成了三個工作層級,分別是授權崗位、操作崗位和審計崗位。IT風險管理「三道防線」是指依據職責分離原則,在組織內部構造出三支對風險管理承擔不同職責的團隊,相互之間協調配合,分工協作,並通過獨立、有效的監控,提高組織的IT風險管理有效性。從安全風險組織構建的角度來說,三個層級分別對應了IT治理、 IT風險管理以及IT審計,以此為IT風險管理的三道防線。在零信任理念的實踐上,Amber Group在積極推進基於這一理念的特權帳戶管理(PAM)以及統一身份認證管理(IAM)兩個項目。就特權帳戶管理來說,相關人員對伺服器、資料庫、交易系統等進行訪問均需要特權帳戶密碼。這些帳號密碼地管理可以大致視為被分散在不同人的手中。但是從零信任的角度不希望任何人掌握這些特權帳戶的密碼,所以當相關人員需要訪問這些特權帳戶資源時,安全系統依據預定義好或動態的權限模型,由機器賦予其訪問權限,用戶便可直接進行訪問。同時整個訪問過程會被持續的審計監督,安全系統還會對操作中的危險命令進行阻斷。統一身份認證管理(IAM)可以簡單的理解為識別用戶身份和訪問控制的管理。通過定義誰(身份)對哪些資源具有哪種訪問權限(角色)來管理訪問權限控制,是各類IT系統必不可少的基礎安全管理機制和複雜雲服務最核心的基礎安全框架,是對資源提供可控安全的訪問解決方案,也是零信任安全架構的核心基礎。通俗點說,在有IAM的情況下,企業員工僅憑一套用戶名和密碼即可訪問多個系統,同時為了確保登錄的安全,針對不同安全等級的系統,用戶還需要通過二維碼、手機動態口令等多種方式進行身份驗證,提升效率的同時又能得到安全保障。

  零信任理念下的跨部門配合與安全工作「左移」

  安全理念的落實、安全體系的搭建同樣需要安全與合規、技術、產品等各個方面地密切配合。

  在與合規配合方面,信息安全需要為不同地區的合規性審查提供信息安全的證據。同時,在企業內控方面,也需要配合合規制定安全合規流程和員工行為規範,提供管理上的控制措施。

  在與技術研發和產品配合方面,Amber Group倡導安全工作「左移」。從初期產品需求時開始介入安全工作,通過既定流程參與需求評審會議,提出需求中的安全風險點。當需求傳達到研發,安全團隊要在該階段配合信息安全相關需求的埋點,包括認證方式、加密方式的設置等等。同時,安全團隊還會在技術開發階段提供代碼編寫規範,並在逐步將工作擴展到代碼審計。產品上線前,安全團隊會對代碼進行黑盒測試,以攻擊者的視角探查即將上線的模塊或系統是否存在漏洞和風險。

  由此,安全滲透到整個產品的開發生命周期當中。相比於傳統安全強調的放在「右側」的保護,Amber Group更倡導安全左移。通過早期開始在各個環節的介入,總體上降低安全成本,保證系統健康,減少安全漏洞。

  加密金融服務機構以市場提出的更高品質為要求,引領行業步入全新生態。這同時意味著與高品質服務相關的金融科技與信息安全等領域也被帶入了全新的拐點。從安全角度看,新生事物走向規範時都需要面臨種種安全考驗,加密金融也需要在發展中不斷解決來自安全與風險方面的多重挑戰,才能為廣大用戶創造長期價值。

相關焦點

  • Amber Group獲「年度區塊鏈領軍企業獎」 為加密金融貢獻長期價值
    據Amber Group CPO Annabelle Huang介紹,新的產品矩陣分為四大模塊,分別為Amber Trading Desk、ambergroup.io、Amber Pro,以及Amber APP。通過不同產品及產品組合,Amber Group滿足加密金融入門用戶到主流用戶再到資深玩家不同層次需求,打通加密金融全價值鏈條。
  • Amber Group:機構入場推動比特幣上漲,加密市場長期仍大有可為
    Michael Wu結合當前的比特幣上漲形勢,就加密貨幣的主流採用、比特幣與DeFi市場的關聯性等問題,分享了自己的獨特見解。機構資金不斷流入,主流採用依舊任重道遠Michael Wu 表示,今年是機構資金真正流入加密市場的一年。他還提到,儘管「機構入場」在今年下半年才引發熱議,但這一趨勢早在年初就開始萌芽發展。
  • Amber Group CEO Michael Wu:把握趨勢,構建智能加密金融新生態
    加密金融作為區塊鏈產業的一個重要分支,其發展同樣備受業內外矚目。其中,Amber Group作為一家全球化智能加密金融服務商,堅持科技驅動,放眼長期價值,自2017年成立至今短短幾年,成功在跨資產類別創下2000億美金的交易額,為加密金融行業注入了新的力量。其CEO Michael Wu在演講中,就加密金融發展及企業實踐分享了自己的心得。
  • Amber Group:DC/EP的落地或將促進加密金融行業迎來結構性調整
    DC/EP的發行與流通體系的建立無疑會對金融基礎設施建設和推動經濟提質增效升級起到十分重要的作用。更因其借鑑了既有加密貨幣的技術方案和運行特點,引發了廣大群體對加密金融市場的巨大關注。它同時又帶有全球首個國家主權數字貨幣的專屬特色,包括具有M0屬性、中心化管理、具備無限法償性、雙離線支付等等,展開來說,區別於既有加密貨幣,DC/EP最大程度的放大了加密貨幣的使用屬性。它能夠替換一部分紙幣,在「無現金社會」的藍圖中加強了錢的歸屬性;在斷網情況下也能通過DC/EP完成支付;無限法償性讓我們不能拒絕使用DC/EP支付;中心化和匿名的可控性也在一定程度上保障了資產安全。
  • Amber Group官網改版升級:新視覺 新視角 新視野
    近日,全球領先的加密金融智能服務提供商Amber Group宣布,旗下官網ambergroup.io經過重大改版升級,現已全面上線。近年來,隨著加密資產配資需求在中高淨值市場的不斷增長,以及專業化加密金融服務機構的不斷湧現,加密金融行業迎來了以服務升級為牽引的關鍵性「迭代」,為行業帶來了更多的關注和參與。但與此同時,龐雜、多變的市場信息為全球新老用戶進一步參與加密金融帶來了一定的阻礙,更難以使用戶和優質加密金融服務機構達成有效的互通。
  • Amber Group CEO Michael Wu:合規化讓更多人加入加密金融的建設
    基於這個信用基礎,我們能搭建比傳統金融更超前,更有活力、更有創造性的加密金融體系。比如通過把資產上鏈,資產瞬間可以不依賴於任何機構,不拘泥於形態、國度實現低成本的自由交易與轉換,而這裡面交易轉換的媒介就是加密貨幣。加密貨幣在數位化的加密金融體系中,擔任了價值度量、價值儲藏、支付流通的基礎職能,它為加密金融在數位化時代的落地建立了基礎。
  • 2020中國零信任全景圖
    再看中國市場,在本次收集的樣本數據中,有超過90%的企業都認為零信任是一個億級的市場,將近50%的企業認為至少是百億級市場。從客戶行業分布來看,目前國內零信任的目標客戶主要集中在政企、金融、能源、網際網路、運營商、教育、醫療、電力、交通、公安、製造業、軍工、民航、軍隊、零售等行業。
  • 深信服榮獲CSA 2020安全金盾獎,現場分享最新零信任實踐成果
    作為國內安全領域前沿者,深信服始終堅持「持續創新、全情投入」的理念,以用戶需求為導向,不斷優化技術,突破產品性能極限,完善服務和解決方案,為各行業用戶數位化轉型構築安全、穩固的基石,獲得了業界以及市場的廣泛認可。
  • 安全管理者俱樂部沙龍丨 「零信任」還有哪些意想不到的應用場景?
    近日,由騰訊安全主辦的安全管理者俱樂部沙龍在深圳迎來首場活動,匯聚了來自金融、物流、投研、製造業、傳媒、航空等行業的安全代表,圍繞「零信任」話題展開談論,本次安全管理者俱樂部沙龍創新地設置了主題分享和分組研討等環節,形成了集痛點解析、需求配對、實踐分享、成果沉澱等於一體的沙龍模式,為各行各業加速部署「零信任」提供的案例實操性的經驗和前瞻性思考。
  • 想彌補ZTNA零信任框架的不足,「數篷科技」發布HyperCloak(凌界...
    在2017年,Google基於零信任安全的BeyondCorp項目取得成功,驗證了零信任安全在大型網絡場景下的可行性,業界也開始跟進和開展零信任安全實踐。具體看來,「數篷科技」認為當前主流的ZTNA零信任安全框架基於人員與設備的身份,應用精細化訪問控制技術,基本解決了「無邊界」企業資源的安全訪問問題。
  • Amber Group跟投麥子錢包 B 輪融資 持續拓展加密金融服務生態
    來源:華夏時報近日,全球化智能加密金融服務提供商Amber Group宣布參與了知名加密資產錢包麥子錢包(Math Wallet)的B輪融資跟投。據悉,麥子錢包是通用型加密資產錢包,現已升級為 MATH,MATH可依託錢包,是集多鏈與跨鏈為核心的區塊鏈資產 Hub。
  • 對話Michael Wu:揭秘 Amber Group 從熊市突圍的發展之路
    作為一家具有傳統金融量化交易背景的公司,Amber Group 伴隨著整個行業的發展,完成了從集結、融合到發展壯大的過程,其 CEO Michael Wu 在接受鏈聞採訪時也分享了公司是如何把重心逐漸從傳統金融轉移到加密金融,進而在加密金融行業取得市場認可、獲得一席之地的經歷,還有目前所進入的全球化、平臺化、規模化階段,作為對照鏈聞也回顧了加密金融行業的一些發展關鍵節點
  • 36氪獨家|構建基於「零信任」的數字身份安全平臺,「派拉軟體」獲3...
    應用場景覆蓋「人」的身份治理、「物」的身份治理、「服務」的身份治理、以及「數據」的身份治理,客戶來自金融、地產、汽車、零售、教育、醫藥、製造、政府等行業的1000餘家企業和機構。派拉軟體CEO譚翔表示,零信任平臺是派拉軟體在近幾年重點研發的核心產品,目前已經獲得了來自金融、製造業、醫療、房地產的幾家種子用戶,計劃在2020年底正式推向市場。
  • Michael Wu:黑天鵝頻發,Amber Group的逆勢增長之路
    加密金融作為區塊鏈產業的一個重要分支,其發展同樣備受業內外矚目。其中,Amber Group作為一家全球化智能加密金融服務商,堅持科技驅動,放眼長期價值,自2017年成立至今短短幾年,成功在跨資產類別創下2000億美金的交易額,為加密金融行業注入了新的力量。其CEO Michael Wu在演講中,就加密金融發展及企業實踐分享了自己的心得。
  • 強勢入選《2020中國零信任全景圖》 e籤寶做了這些事
    強勢入選《2020中國零信任全景圖》多項領域為了向業界完整呈現中國零信任的行業生態和為打算實施零信任的甲方提供完整的參考,CSA在2020雲安全聯盟大中華區大會上重磅發布了《2020中國零信任全景圖》。全景圖從甲方視角出發,對零信任的概念、發展歷程、目前市場形勢等進行了介紹,同時為甲方實施零信任提供了流程參考。
  • 聯軟科技黃國忠:零信任SDP與數據安全
    02Q:近年以來,網絡安全隨著應用技術、理念的不斷創新發展,有了很大的改變。包括「傳統」、「新一代」等時代差的關鍵詞出現,大家對這一點怎麼看?對未來網絡安全對發展有什麼看法?,那麼聯軟十多年的終端安全管理經驗積累和UEM能力就可以幫助我們或夥伴的零信任方案提升價值。
  • 《南華早報》專訪 Amber Group CEO Michael Wu
    本文轉載翻譯自香港銷量最高的英文收費報紙《南華早報》原文作者:Richard Lord 原文標題:How LinkedIn founder’s book, Blitzscaled, inspired a cryptocurrency start-up01背景全球領先加密金融服務商
  • 遠程辦公常態化,網絡安全迫在眉睫,「零信任安全」的風口到了嗎?
    之前一直蓄勢的「零信任安全」(即零信任網絡訪問Zero-Trust Network Access,簡稱「ZTNA」,意思是不能信任出入網絡的任何內容——「從不信任,總是驗證」)也在這種背景下,再次進入大家視野。
  • Amber Group:DC/EP加速人民幣國際化,或建立一個類以太坊生態
    在圓桌討論中,Michael Wu與普華永道全球加密貨幣負責人Henri Arslanian、香港理工大學會計和金融學院實務教授Jack Poon一起,圍繞「CBDC:今日與未來」的主題,就央行數字貨幣(Central Bank Digital Currencies,以下簡稱「CBDC」)的影響與意義進行了探討,並對近期比特幣上漲及未來趨勢做了合理分析。
  • Amber Group:DC/EP加速人民幣國際化 或建立一個類以太坊生態
    全球主要央行對CBDC的興趣和支持與日俱增,這對加密金融行業又是一個什麼信號呢?作為全球領先的加密金融服務提供商Amber Group的創始人兼CEO Michael Wu表示加密技術會得到更廣泛地認識和應用。「雖然CBDC與加密貨幣(如BTC、ETH)在形式上有明顯差異,但在設計理念和基礎設施上則相似。