作為最早應(yīng)用IT系統(tǒng)的行業(yè)之一，證券行業(yè)無論是在基礎(chǔ)架構(gòu)還是應(yīng)用水平上都處在國內(nèi)領(lǐng)先的水平。但伴隨著網(wǎng)絡(luò)與業(yè)務(wù)整合力度的不斷加大，網(wǎng)絡(luò)釣魚、病毒、木馬、黑客都將其攻擊矛頭指向了證券網(wǎng)絡(luò)，以盜取信息或者假冒證券網(wǎng)站騙取用戶資金，網(wǎng)絡(luò)安全已日益成為制約證券企業(yè)長足發(fā)展的瓶頸。

在網(wǎng)絡(luò)威脅不斷翻新和高級持續(xù)性威脅(Advanced Persistent Threat，簡稱 APT)越來越犀利的今天，國金證券攜手全球服務(wù)器安全、虛擬化及云計算安全領(lǐng)導(dǎo)廠商——趨勢科技，在利用趨勢科技提供的網(wǎng)絡(luò)威脅發(fā)現(xiàn)設(shè)備TDA、OfficeScan和ServerProtect網(wǎng)絡(luò)版防毒墻產(chǎn)品打造了堅實的辦公內(nèi)網(wǎng)的同時，內(nèi)外兼修，針對網(wǎng)站服務(wù)器安全防護領(lǐng)域，國金證券還選擇了趨勢科技網(wǎng)站安全檢測服務(wù)，不僅有效防止了釣魚網(wǎng)站對客戶訪問的影響，并且使得國金證券成為了安全運營管理的行業(yè)典范。

“客戶接觸點”成為證券企業(yè)安全管控難點

如今的IT軟硬件建設(shè)已經(jīng)成為了運營所有業(yè)務(wù)體系的支撐立柱，國金證券作為國內(nèi)最具有競爭力的證券企業(yè)之一，長期以來也將信息化建設(shè)作為發(fā)展推動力。據(jù)了解，國金證券負責(zé)成都、上海IDC機房以及25個營業(yè)部交易、行情、資訊、網(wǎng)上交易、電話委托、資產(chǎn)管理和固定收益的服務(wù)器加起來有600余臺，而客戶端的數(shù)量也有上千臺。在信息化不斷延伸的過程中，國金證券IT部門提出了“技術(shù)創(chuàng)新、服務(wù)為先”的目標(biāo)，加大了對所有信息平臺與“客戶接觸點”的安全管控。

在互聯(lián)網(wǎng)安全異常嚴(yán)峻的態(tài)勢下，每一位客戶在訪問交易網(wǎng)站的過程中都有可能遭遇到潛在的安全失控問題。作為金融服務(wù)業(yè)中的證券業(yè)務(wù)。專業(yè)、全面及可靠安全的服務(wù)是其立足之本，而伴隨著客戶同券商的接觸渠道和接觸點的日益多樣化，例如網(wǎng)站、論壇、電話、郵件、短信、遠程操作軟件等，官方網(wǎng)站則日益成為最核心的“客戶接觸點”。國金證券提出的“客戶接觸點”的安全管理，對于金融行業(yè)的所有企業(yè)來說具有重要意義，但伴隨網(wǎng)絡(luò)犯罪的日益猖獗，一些漏洞仍讓網(wǎng)絡(luò)犯罪分子有可乘之機。舉例來說，在2010~2011年，全國106家證券公司，三分之一都遭到釣魚網(wǎng)站仿冒的威脅。而北京、上海、江蘇、重慶等地也接連發(fā)生特大網(wǎng)絡(luò)股票詐騙案，涉案金額動輒數(shù)百萬元，不僅使很多股民遭受了重大經(jīng)濟損失，其引發(fā)的一系列安全問題也引起了證監(jiān)會、金融企業(yè)和更多網(wǎng)民的高度關(guān)注。據(jù)了解，這類“黑網(wǎng)站”的案件已高度模式化，不法分子往往通過租用國外服務(wù)器建“黑官網(wǎng)”仿冒正規(guī)券商，從網(wǎng)頁的樣式到薦股內(nèi)容，“黑官網(wǎng)”與正規(guī)券商企業(yè)的網(wǎng)站極為相似。

國金證券的CIO房曄先生提到：“在證監(jiān)會提出的網(wǎng)絡(luò)安全等級標(biāo)準(zhǔn)的基礎(chǔ)上，國金證券對網(wǎng)絡(luò)運行提出了更高的安全可用性等級要求。從辦公網(wǎng)和交易網(wǎng)兩個方面，我們都主動的尋找解決當(dāng)前網(wǎng)絡(luò)威脅的解決方案。而與趨勢科技在內(nèi)網(wǎng)安全管理方面的合作也達到了預(yù)期的效果，利用趨勢科技的OfficeScan和ServerProtect網(wǎng)絡(luò)版防毒墻、垃圾郵件防護、威脅發(fā)現(xiàn)設(shè)備TDA的安裝和部署，木馬和病毒藏身的空間基本已被清掃。在對于外網(wǎng)用戶訪問公司網(wǎng)站可能遭遇的釣魚攻擊，我們也采用了主動性的方法，例如通過主動查找，提醒用戶等一系列的方式，雖然起到了一定的效果，但由于釣魚網(wǎng)站、域名劫持等攻擊的不可控性，還是無法提供一個百分百安全的客戶接觸點。”

趨勢科技網(wǎng)站安全檢測服務(wù) 有力支撐門戶網(wǎng)站安全運作

針對國金證券的網(wǎng)絡(luò)信用安全遇到的挑戰(zhàn)，國金證券與趨勢科技進一步展開合作，有效地提升了客戶接觸點的安全性。此次合作的網(wǎng)站安全監(jiān)測服務(wù)內(nèi)容包括了趨勢科技提供的4項安全舉措，分別是：網(wǎng)站掛馬檢測、域名檢測、漏洞檢測、釣魚網(wǎng)站檢測。

在扭曲的暴利面前，每天都會有成千上萬個釣魚網(wǎng)站出現(xiàn)，企業(yè)如果想通過手工查找方式逐條排查URL地址，幾乎是不可能完成的技術(shù)操作。據(jù)國金證券的CIO房曄先生介紹：“國金證券之所以選擇趨勢科技的網(wǎng)站安全監(jiān)測服務(wù)，主要看重了趨勢科技兩方面的優(yōu)勢：一是云安全技術(shù)，另一個則是趨勢科技提供的實時監(jiān)控和高效并及時的服務(wù)。趨勢科技的云安全技術(shù)和網(wǎng)站信譽評估技術(shù)都是獨有的，而國金在之前使用的安全產(chǎn)品中，就已經(jīng)受到了良好的效果，而配套的7×24小時MOC服務(wù)更是切實的解決了任何時間點出現(xiàn)的攻擊和威脅。

聯(lián)手趨勢科技 共同編織安全網(wǎng)

如今，通過集成最先進的云計算安全技術(shù)，國金證券的服務(wù)器在不改變系統(tǒng)配置和網(wǎng)絡(luò)部署的狀況下，全面地取得了防護網(wǎng)絡(luò)釣魚、網(wǎng)頁掛馬、漏洞攻擊、DNS劫持等攻擊的能力。針對網(wǎng)絡(luò)釣魚的防護，趨勢科技每天處理超過46億條的海量URL，憑借強大的基礎(chǔ)設(shè)施，出色的病毒掃描能力，優(yōu)秀的機器學(xué)習(xí)分類算法，有效截取釣魚網(wǎng)頁的指紋，自動進行機器學(xué)習(xí)以提取最佳特征。在此同時，通過“相似度比較”技術(shù)，在第一時間偵測新型釣魚網(wǎng)站，并配合中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)下的中國反釣魚網(wǎng)站聯(lián)盟、電信、網(wǎng)通等DNS服務(wù)器封堵技術(shù)，不但有效追蹤各種類型釣魚網(wǎng)站，還可在用戶損失之前進行“封堵”。

房曄先生認為：“安全不是一個點、也不能是一條線，安全應(yīng)該是一張橫豎交錯的立體網(wǎng)絡(luò)，而我們正是與趨勢科技這樣的廠商一起攜手，共同編織出了這樣一張安全大網(wǎng)。國金證券在長期與趨勢科技的合作中，不但有效地提升了應(yīng)對各種威脅的能力，更能在諸如無代理程序的虛擬化安全(Deep Security)、威脅發(fā)現(xiàn)TDA設(shè)備報表、網(wǎng)站安全監(jiān)測服務(wù)報告中體現(xiàn)出有效管理和投資后的收獲!”