【51CTO.com 綜合消息】近期，中國(guó)證監(jiān)會(huì)于5月31日發(fā)布了《證券公司分類(lèi)監(jiān)管規(guī)定》，根據(jù)評(píng)分的高低將證券公司分為5大類(lèi)11個(gè)級(jí)別，其中第二章第四條明確規(guī)定，信息安全作為重要的評(píng)價(jià)指標(biāo)。政策性規(guī)范的陸續(xù)推出，表明我國(guó)證券行業(yè)安全建設(shè)步伐正處于 “加速跑”階段，這不但有利于提升整體信息安全產(chǎn)業(yè)的水平，同時(shí)也極大刺激了證券企業(yè)對(duì)信息安全產(chǎn)品升級(jí)換代的市場(chǎng)需求。

證券行業(yè)中的信息安全遵從

實(shí)際上對(duì)于普通投資者和證券行業(yè)企業(yè)來(lái)說(shuō)，缺少的就是“規(guī)范”。如今，我國(guó)通過(guò)網(wǎng)上進(jìn)行交易的證券期貨公司達(dá)到90%以上。這與傳統(tǒng)交易方式相比，最大的缺點(diǎn)是容易產(chǎn)生安全隱患，例如，遭受惡意程序攻擊、交易信息在網(wǎng)上泄露、資金盜取等都可能造成無(wú)法挽回的損失。

去年6月，各地證監(jiān)局就發(fā)出了《關(guān)于開(kāi)展證券期貨經(jīng)營(yíng)行業(yè)信息系統(tǒng)安全檢查》通知，在一系列的檢查之后，威脅與漏洞逐漸浮出水面，多位信息安全領(lǐng)域的專(zhuān)家也對(duì)證券行業(yè)網(wǎng)絡(luò)的安全問(wèn)題提出了尖銳的批評(píng)。隨后發(fā)布的《證券公司分類(lèi)監(jiān)管規(guī)定》將信息安全列為分類(lèi)的主要指標(biāo)之一，在加之細(xì)節(jié)更加清晰的《證券公司風(fēng)險(xiǎn)管理能力評(píng)價(jià)指標(biāo)與標(biāo)準(zhǔn)》和《證券期貨業(yè)務(wù)信息系統(tǒng)安全檢查貫徹落實(shí)指引》，以上這政策面的內(nèi)容規(guī)定都將確?！鞍踩背蔀檎麄€(gè)行業(yè)今后信息化工作的重中之重。

安全防御滯后現(xiàn)象明顯

證券期貨是一個(gè)對(duì)網(wǎng)絡(luò)穩(wěn)定、安全要求都非常苛刻的行業(yè)。但隨著網(wǎng)絡(luò)交易的迅猛發(fā)展，據(jù)證監(jiān)會(huì)的調(diào)查結(jié)果表示：絕大多數(shù)的證券公司對(duì)于信息安全管理往往各自為營(yíng)，整體安全防護(hù)水平參差不齊；但核心交易系統(tǒng)、網(wǎng)上交易安全、電力通信保障等重要環(huán)節(jié)，存在薄弱的地方；另外，在內(nèi)部網(wǎng)絡(luò)安全管理上也是存在著大量的漏洞，尤其是在惡意程序防御手段、威脅評(píng)估方法、應(yīng)急響應(yīng)保障等方面，與企業(yè)中的實(shí)際需求都有明顯的滯后現(xiàn)象。

至今為止，“工作人員無(wú)意的病毒帶入或是網(wǎng)絡(luò)交叉感染”等仍然是證券公司安全管理人員最為頭疼的問(wèn)題。之前，“將交易網(wǎng)和非交易網(wǎng)進(jìn)行物理性隔離”是證券行業(yè)保證交易網(wǎng)不被病毒感染最通用的做法，但也并不能絕對(duì)性的保證病毒不會(huì)進(jìn)入到網(wǎng)內(nèi)。但如今Web威脅攻擊鋪天蓋地的襲來(lái)，即使有眾多的法定授權(quán)確保這些病毒不被有意的帶入交易網(wǎng)，但仍然無(wú)法百分之百的控制惡意程序攻擊事件的出現(xiàn)。

證券企業(yè)如何進(jìn)行“合規(guī)”操作

前不久，上海一家證券公司采購(gòu)了趨勢(shì)科技的一套組合解決方案，其中包括了最新的威脅發(fā)現(xiàn)系統(tǒng)TDA。證券行業(yè)中很多屬于交易系統(tǒng)的服務(wù)器或計(jì)算機(jī)是不可以實(shí)時(shí)更新病毒碼或安裝病毒軟件的，所以在終端的管理上就會(huì)有一個(gè)很大的隱患，同時(shí)對(duì)于證券交易網(wǎng)中，網(wǎng)絡(luò)的穩(wěn)定度是最需要考慮的因素，計(jì)算機(jī)設(shè)備不可以影響到交易網(wǎng)的網(wǎng)絡(luò)性能。TDA 在證券行業(yè)中主要是幫助建立一個(gè)惡意程序預(yù)警機(jī)制，基于強(qiáng)大的云安全技術(shù)，TDA的五個(gè)核心引擎中的惡意程序行為分技術(shù)，不僅可以有效防止未知病毒和潛在威脅的侵入，還可以偵測(cè)到當(dāng)前流行的Worm.downad和微軟ActiveX控件中存在安全漏洞。

TDA作為一個(gè)旁路設(shè)備，也可以避免證券企業(yè)修改網(wǎng)絡(luò)或影響網(wǎng)絡(luò)穩(wěn)定度的擔(dān)憂(yōu)，從威脅管理的角度配合客戶(hù)的終端管理，真正達(dá)到保護(hù)企業(yè)內(nèi)網(wǎng)安全的要求。