7月27日,2017中国国际金融展在北京展览馆盛大开幕。与人对话的机器人大堂经理、可售卖火车票的ATM机、让人身临其境的VR银行……各类鲜活的金融概念和产品在展会上集中呈现。围绕“创新驱动 稳健转型 共享金融”主题,来自国内外金融、IT行业的300余家单位参展,全面展示了国内外先进技术设备和金融创新服务。
展会同期,由绿盟承办的“Security+”金融网络安全趋势研讨会成功举办,来自中国人民银行的行业主管领导,来自中国工商银行、中国民生银行等金融机构的高管,以及来自IDC中国、绿盟科技的学者专家,进行多层次分享互动,强调金融监管、金融稳定重要性,把脉金融网络安全发展趋势。
共建产业安全防护体系
会上,中国人民银行科技司副巡视员陈立吾在致辞中指出,当前我们正面临安全事件频发、攻防能力悬殊、单个机构力量薄弱无法有效防范攻击、新兴技术应用增加安全风险等诸多挑战。为守住系统金融风险底线,需产、学、研、用各方共同参与,通过协调中央网信办、公安部等安全主管部门指导、支撑,研究建立行业及网络安全平台,以及规范新技术行业标准、引导金融科技健康有序发展等方式,共同组建信息共享的金融安全防护网。
结合自身实践,中国民生银行信息科技部总经理助理吕晓强现场分享了他们对银行信息安全工作的探索。“一是建立安全防御体系,实现全面安全感知、有效安全防护、快速应急响应三大能力;二是基于大数据实现网络安全态势分析,一方面将数据分析系统与传统防护体系结合,实现整体调度,另一方面可服务于业务部门建立完整有效的反欺诈监控体系。”
中国工商银行在全球化、综合化发展的转型过程中也面临诸多挑战。中国工商银行信息安全专家敦宏程将其总结为五方面:一是使用云平台、实施云应用带来的一些不确定性,二是“唯快不破”形势下开源软件的应用;三是自有APP开放接口后是否会遭破坏或滥用的风险;四是网络攻击范围越来越广、形式越来越多样化带来的新挑战;五是围绕《网络安全法》、《金融业标准化体系建设发展规划(2016-2020年)》等法规的合规要求。
安全核心能力建设已成为金融机构风险防范工作的重中之重。
攻防局势演进下的安全协同运营
对于金融安全防范,金融机构关注的重点还是可持续运营,避免业务中断。绿盟科技高级副总裁叶晓虎在会上表示:“要确保金融机构安全运营需要建立内部情报+外部情报的数据体系,并与用户的业务流程相结合,真正将数据转化为生产力,尤其是针对未知威胁,能够最快地挖掘、捕获并应对它。”
叶晓虎指出,安全要渗入DevOps全生命周期,业务系统需求规划阶段应引入对应的安全需求;编码阶段需对开发人员进行安全规范培训;上线发布阶段需做准入安全检查;建设监控系统及运营过程中,要持续、周期性地评估业务系统安全状况。他强调,金融业务运营流程并非静态,需要安全解决方案去持续检测,在安全运营过程中,还要搜集大量数据进行分析,这需要多方协同配合,缺一不可。因此,绿盟也一直在用开放的心态建立情报分析平台,希望能与行业用户、厂商共同协同,实现能力的集合。
会上,绿盟硅谷实验室高级分析师Cody Mercer也带来了题为“The evolution of threat intelligence(威胁情报的演变)”的分享。他表示:“虽然威胁情报研究壁垒和门槛较高,但为有效对抗新型威胁,建立防御和检测体系,绿盟在硅谷设立实验室并持续投入研究,为用户提供全类型可疑文件的动静态分析和检测服务,提供更全面检测能力的同时,形成纵深、全面的自适应安全方案,在重大危害发生前有效的进行快速响应。”
Cody Mercer介绍说:“国外威胁情报检测人才较多,数据搜集行动更为快速,对客户需求的响应时间也更短。国内在这方面的生态和能力仍需进一步加强。”他指出,情报的搜集、收发、推送、应用是一个完整闭环,如果想获得更精准的分析效果,就需要在每一个环节上下功夫。
在安全攻防新形势下,传统单点设备的防御模式已无法有效应对,设备需要转变为平台能力。叶晓虎表示:“客户更需要的是安全能力,因此,我们对自身的定位是安全运维服务厂商,而做运维服务也是安全厂商未来的一个重要发力点。”
本报记者 洪蕾
关注读览天下微信,
100万篇深度好文,
等你来看……
