自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

金融網(wǎng)絡安全未來需要質(zhì)的改變

作者:曉憶
安全
從網(wǎng)絡威脅來看,傳統(tǒng)威脅并沒有消失。但在新的形勢下,金融信息網(wǎng)絡所面臨的威脅又有一些新的特點。主要包括四大特點:網(wǎng)絡攻擊趨利化與集團化、新技術(shù)帶來新的安全風險、應用層的安全威脅成為主要的威脅類型、高級持續(xù)性攻擊(APT)呈上升趨勢。

“轉(zhuǎn)型”與“創(chuàng)新”無疑是當前金融行業(yè)的熱門話題,不論是銀行、證券或是保險行業(yè),都在對現(xiàn)有業(yè)務模式以及未來發(fā)展方向進行深入的思考與探索。可以看到的是,未來的金融行業(yè)將越來越貼近客戶,提供的金融服務將更加豐富,并且隨手可及,無處不在。在這種大的趨勢下,金融行業(yè)信息網(wǎng)絡需要提供更廣的覆蓋面和更多的接入渠道,面臨的網(wǎng)絡安全挑戰(zhàn)將更加嚴峻。

傳統(tǒng)威脅依然存在 威脅呈現(xiàn)新的特點

從網(wǎng)絡威脅來看,傳統(tǒng)威脅并沒有消失。但在新的形勢下,金融信息網(wǎng)絡所面臨的威脅又有一些新的特點。主要包括四大特點:

一是網(wǎng)絡攻擊趨利化與集團化。這是當前網(wǎng)絡攻擊的最大特點,近些年越來越多的地下產(chǎn)業(yè)鏈被曝光。這些案件的典型特點是,每個犯罪組織均有很明確的行動目標,即以非法獲取經(jīng)濟利益為目的。此外,組織架構(gòu)嚴密,分工細致,呈集團化運作特點。

二是新技術(shù)帶來新的安全風險。云計算,計算資源的虛擬化、池化等新技術(shù)出現(xiàn),給IT系統(tǒng)帶來了前所未有的彈性和靈活性,但作為一項新技術(shù),其未來潛在的安全風險還并未被充分認識到。在此過程中,如何利用新技術(shù)但又保障業(yè)務安全,需要深入分析。

三是應用層的安全威脅成為主要的威脅類型。據(jù)統(tǒng)計,目前70%以上的網(wǎng)絡攻擊發(fā)生在應用層。以網(wǎng)絡過濾為主的傳統(tǒng)防火墻面對應用層攻擊通常束手無策。此外,隨著越來越多的業(yè)務采用B/S架構(gòu),SQL注入、XSS跨站腳本等WEB攻擊造成的破壞性日益突出。

四是高級持續(xù)性攻擊(APT)呈上升趨勢。APT攻擊的典型特點是融合多種手段,包括社會工程、零日漏洞等攻擊方式,并且黑客一旦進入內(nèi)部區(qū)域,將會長期潛伏直至獲取到關(guān)鍵信息。此類攻擊識別與追蹤困難,較難防范。

但就當前來看,來自應用層的網(wǎng)絡威脅以及融合多種方式的新型黑客攻擊是目前網(wǎng)絡安全所面臨的最大挑戰(zhàn)。

安全產(chǎn)品需要質(zhì)的改變

為了應對金融信息網(wǎng)絡的安全需求,目前,有越來越多的安全廠商更加注重應用層安全,強調(diào)多安全功能的集成,這是防火墻產(chǎn)品的一個進步。但目前市場上的防火墻產(chǎn)品,多數(shù)只是對傳統(tǒng)防火墻進行功能改進和性能增強,在安全理念和防護技術(shù)上,并沒有質(zhì)的變化。

針對未來的安全形勢,在現(xiàn)有防火墻的基礎(chǔ)上,網(wǎng)絡安全還需要從幾個方向進行創(chuàng)新,山石網(wǎng)科市場副總裁張凌齡表示:第一個是感知業(yè)務運行風險。安全設備除了防范所在層次的安全威脅外,還應關(guān)注業(yè)務在同一層次的風險狀況,如防火墻除了防網(wǎng)絡攻擊外;同時對所保護的業(yè)務網(wǎng)絡層面的網(wǎng)絡延時、服務響應、流量吞吐等指標進行分析,出現(xiàn)異常時,可及時預警,避免安全事件的發(fā)生。

第二是利用大數(shù)據(jù)識別未知威脅?;谠朴嬎闫脚_收集全網(wǎng)絡的安全威脅信息,依靠預制模型及機器學習,對各種信息進行關(guān)聯(lián)分析,從而發(fā)現(xiàn)異常行為或惡意數(shù)據(jù),在攻擊發(fā)生早期便可在端點采取應對措施,避免影響進一步擴大。對于APT攻擊,這將是一種有益的防范方式。這種架構(gòu)下的云安全平臺,可以是公有云安全平臺,也可以是私有云或社區(qū)云安全平臺。

第三是基于信譽的實時防控,當前越來越多的移動互聯(lián)網(wǎng)技術(shù)正在被逐漸引入金融行業(yè),較之PC,智能化終端的移動性、開放性都使威脅的引入與識別更加不可控。因此,根據(jù)終端類型、終端健康狀態(tài)、歷史網(wǎng)絡行為建立信譽指數(shù),通過信譽指數(shù)與安全策略的實時聯(lián)動,實現(xiàn)動態(tài)的策略調(diào)整,對信譽等級較低的危險及不可信終端進行嚴格控制與審計,可在一定程度上降低安全風險。

簡而言之,伴隨互聯(lián)網(wǎng)技術(shù)的發(fā)展,“從基于威脅到基于風險控制”的安全理念,不但是未來金融信息安全的發(fā)展方向,也是未來網(wǎng)絡安全的重要特征。利用大數(shù)據(jù)、云計算、移動互聯(lián)網(wǎng)、虛擬化等多種技術(shù),做到基于信譽的實時風險控制的安全模式將有較大的發(fā)展空間。

責任編輯:藍雨淚 來源: 51CTO.com
金融網(wǎng)絡網(wǎng)絡安全
相關(guān)推薦

2016-04-29 11:54:34

2014-08-28 08:57:37

2010-11-01 11:29:48

綠盟科技

2019-03-12 05:55:28

CEO網(wǎng)絡安全信息安全

2022-04-04 08:02:53

網(wǎng)絡保險網(wǎng)絡攻擊

2017-04-24 16:17:17

SDN網(wǎng)絡金融業(yè)

2022-08-26 09:35:31

網(wǎng)絡安全零信任工具

2015-05-29 17:25:00

2016-08-22 12:06:11

2022-08-22 14:41:36

網(wǎng)絡安全漏洞IT

2022-08-17 08:35:09

元宇宙數(shù)據(jù)網(wǎng)絡

2022-05-05 14:17:34

網(wǎng)絡安全金融云計算

2023-06-08 10:55:07

2023-07-13 07:10:20

2012-11-30 14:13:15

2021-04-17 09:43:31

卡巴斯基金融網(wǎng)絡威脅網(wǎng)絡犯罪

2021-12-01 23:20:25

網(wǎng)絡安全信息安全數(shù)據(jù)安全

2020-09-16 14:37:09

在家辦公網(wǎng)絡安全移動安全

2023-02-28 11:07:35

點贊
收藏

51CTO技術(shù)棧公眾號