金融行業急需變革,建立金融信息安全防御體系刻不容緩
原創金融行業是關系國計民生的重要基礎設施,對國家的經濟有著深遠的影響,其安全問題不可忽視。尤其是隨著近兩年產業信息化、數字化、網絡化進程加速,互聯網、云計算、大數據帶來更新式革命,“互聯網+金融”成為傳統金融行業轉型“觸電”的新模式,新形式下的數據安全狀況變得越發嚴重,金融行業已經淪為數據泄密的重災區,再次給人們敲響數據安全的警鐘,其中直接由于純粹是信息安全技術缺失所導致的風險案例不勝枚舉。因此,加強金融信息安全防御體系建設刻不容緩。
針對互聯網金融安全問題,作為在金融行業有十余年積累的安全企業,綠盟科技于10月27日在北京威斯汀酒店圓滿召開了Security+2016金融信息安全峰會。會上,來自銀行、證券、保險等金融行業技術主管專家與綠盟科技的網絡安全專家齊聚一堂,共同探討了互聯網+形式下金融網絡安全運維新技術、新趨勢,并就網絡安全運營、安全開發實踐做了相關分享。
金融信息安全防御體系建設刻不容緩
據麥肯錫公司發布的《中國銀行業創新系列報告》顯示,2015年底,中國互聯網金融的市場規模達到12-15萬億元,占GDP的近20%。互聯網金融用戶人數已經超過5億,這樣龐大的用戶群和涉及面,如果信息安全事件愈演愈烈甚至失控,將會對國家和社會造成不可估量的損失,互聯網金融信息安全已經刻不容緩。
會上,綠盟科技副總裁李晨在題為《企業安全的變革與實踐》的主題演講中也表示,目前,金融企業內部IT系統更為復雜化,外包合作使內部風險管理更加復雜,BYOD(攜帶自己的設備辦公)使企業信息資產無處不在,大數據使核心資產淹沒在汪洋之中難以識別,云計算打破了傳統的網絡邊界防護。企業所面臨的安全風險正在從以蠕蟲病毒、拒絕服務攻擊、溢出類漏洞攻擊、注入等Web攻擊為主的傳統威脅升級到以0Day攻擊、多態及變形等逃避技術、多階段組合攻擊、有組織的定向攻擊為主要手段的新一代威脅,企業安全運維面臨更多的新的挑戰。
震驚全球的SWIFT驚天銀行大劫案就是黑客運用APT(高級持續性攻擊)進入銀行SWIFT通信系統,發送虛假信息并進行現金轉移,孟加拉國央行被竊取8100萬美元,厄瓜多爾銀行被竊取1200萬美元,據了解,其他包括香港、菲律賓、新西蘭等地多家銀行業遭受不同程度攻擊。因此,與會專家呼吁,金融行業急需變革,建立金融信息安全防御體系刻不容緩。
應運而生!綠盟科技智慧安全2.0戰略助你構建金融智能安全運營防線
金融行業作為信息安全防御的重要領域,越來越意識到安全防御的重要性,應積極構建主動防御、全面監控、及時響應的安全防御體系,實現安全運維向安全運營轉變。
面對這一迫切需求,信息安全行業專家綠盟科技積極應對,幫助銀行、保險等各類企業實現變革,助力金融智能安全運營防線的構建,綠盟科技智慧安全2.0戰略應運而生。該戰略是一個企業整體運營的升級換代過程,它可以幫助企業將安全防護真正做到智能、敏捷和可運營。方案包含:綠盟云、安全態勢感知解決方案、云計算安全解決方案以及下一代威脅防御解決方案。
李晨表示,態勢感知使安全耳聰目明、軟件定位給安全運維帶來敏捷應變、縱深防御帶來彈性和生存能力。綠盟科技智慧安全2.0緊緊圍繞用戶需求,大力提升線上也就是云中的安全能力,打通技術、產品和服務、解決方案、交付運營等各個環節,構建真正的智能安全防御系統。
同時,綠盟科技還可協助客戶建立企業安全應急響應中心(SRC),幫助企業建立和維護自主可控的自有業務漏洞收集平臺,從而避免漏洞在第三方平臺上暴露。通過SRC的運維數據積累,企業建立貼合自有業務的漏洞知識庫來提升安全團隊技術能力,并且通過SRC可與白帽子直接建立長期的信任互贏關系,幫助企業更從容的面對安全威脅。
金融行業的數據安全尤為重要
來自億賽通的資深顧問孫超在題為《花錢誰都會,管“錢”呢?》的主題演講表示,金融行業匯聚了客戶所有真實的信息,所以該行業的數據安全尤為重要,數據安全一定要做到數據的可控。
數據安全歷來是企業信息安全工作的“最高使命”,棱鏡門事件的發生更使企業對敏感信息泄露的防護提出了前所未有的嚴格要求。據Verizon發布的《2015年度數據泄露調查報告》報告顯示,在2015年,全球61個國家出現79790起數據泄露事件,其中2122起已經得到確認。
綠盟科技憑借在安全行業的多年積累,適時推出了數據泄露防護系統,基于數據存在的三種形態(存儲、使用、傳輸),對數據生命周期中的各種泄密途徑進行全方位的監查和防護,保證了敏感數據泄露行為事前能被發現,事中能被攔截和監查,事后能被追溯,使得數據泄露行為無處遁形,敏感數據無徑可出,從而成為用戶數據安全真正的堅實守護神。
應用開發安全生命周期管理服務
此外,綠盟科技金融事業部資深安全顧問從安全開發的角度出發,以生命周期的架構對現有系統開發過程中涉及到的安全操作進行了概括,強調將安全設計、安全編碼、安全測試以及安全事件響應的傳統安全技術和活動融入產品需求分析、架構設計、開發實現、內部測試、第三方測試和人員知識傳遞等開發生命周期的典型階段。同時,綠盟科技依托其業內領先的技術和理念,推出了應用開發安全生命周期管理服務,全面涵蓋了系統開發生命周期的各階段,組織和企業可根據自身實際情況,全部采用,或進行相應的裁剪后使用。應用開發生命周期管理過程需要業務人員、架構師、開發人員、運維人員和安全人員共同參與。通過完善的制度流程和對應的宣貫培訓達到最佳效果。
寫在最后
綠盟科技作為安全領域的領軍企業,深耕專注于專業領域,目前已與超過千余家金融機構建立商業合作,為其提供專業的安全產品、服務與解決方案。未來,綠盟科技將繼續專注研究,實現技術突破和創新,在網絡安全防護、保護關鍵信息基礎設施安全等方便持續發力。
