金融行業(yè)是關(guān)系國計民生的重要基礎(chǔ)設(shè)施，對國家的經(jīng)濟(jì)有著深遠(yuǎn)的影響，其安全問題不可忽視。尤其是隨著近兩年產(chǎn)業(yè)信息化、數(shù)字化、網(wǎng)絡(luò)化進(jìn)程加速，互聯(lián)網(wǎng)、云計算、大數(shù)據(jù)帶來更新式革命，“互聯(lián)網(wǎng)+金融”成為傳統(tǒng)金融行業(yè)轉(zhuǎn)型“觸電”的新模式，新形式下的數(shù)據(jù)安全狀況變得越發(fā)嚴(yán)重，金融行業(yè)已經(jīng)淪為數(shù)據(jù)泄密的重災(zāi)區(qū)，再次給人們敲響數(shù)據(jù)安全的警鐘，其中直接由于純粹是信息安全技術(shù)缺失所導(dǎo)致的風(fēng)險案例不勝枚舉。因此，加強(qiáng)金融信息安全防御體系建設(shè)刻不容緩。

針對互聯(lián)網(wǎng)金融安全問題，作為在金融行業(yè)有十余年積累的安全企業(yè)，綠盟科技于10月27日在北京威斯汀酒店圓滿召開了Security+2016金融信息安全峰會。會上，來自銀行、證券、保險等金融行業(yè)技術(shù)主管專家與綠盟科技的網(wǎng)絡(luò)安全專家齊聚一堂，共同探討了互聯(lián)網(wǎng)+形式下金融網(wǎng)絡(luò)安全運維新技術(shù)、新趨勢，并就網(wǎng)絡(luò)安全運營、安全開發(fā)實踐做了相關(guān)分享。

金融信息安全防御體系建設(shè)刻不容緩

據(jù)麥肯錫公司發(fā)布的《中國銀行業(yè)創(chuàng)新系列報告》顯示，2015年底，中國互聯(lián)網(wǎng)金融的市場規(guī)模達(dá)到12-15萬億元，占GDP的近20%?；ヂ?lián)網(wǎng)金融用戶人數(shù)已經(jīng)超過5億，這樣龐大的用戶群和涉及面，如果信息安全事件愈演愈烈甚至失控，將會對國家和社會造成不可估量的損失，互聯(lián)網(wǎng)金融信息安全已經(jīng)刻不容緩。

會上，綠盟科技副總裁李晨在題為《企業(yè)安全的變革與實踐》的主題演講中也表示，目前，金融企業(yè)內(nèi)部IT系統(tǒng)更為復(fù)雜化，外包合作使內(nèi)部風(fēng)險管理更加復(fù)雜，BYOD(攜帶自己的設(shè)備辦公)使企業(yè)信息資產(chǎn)無處不在，大數(shù)據(jù)使核心資產(chǎn)淹沒在汪洋之中難以識別，云計算打破了傳統(tǒng)的網(wǎng)絡(luò)邊界防護(hù)。企業(yè)所面臨的安全風(fēng)險正在從以蠕蟲病毒、拒絕服務(wù)攻擊、溢出類漏洞攻擊、注入等Web攻擊為主的傳統(tǒng)威脅升級到以0Day攻擊、多態(tài)及變形等逃避技術(shù)、多階段組合攻擊、有組織的定向攻擊為主要手段的新一代威脅，企業(yè)安全運維面臨更多的新的挑戰(zhàn)。

[[174773]]

震驚全球的SWIFT驚天銀行大劫案就是黑客運用APT(高級持續(xù)性攻擊)進(jìn)入銀行SWIFT通信系統(tǒng)，發(fā)送虛假信息并進(jìn)行現(xiàn)金轉(zhuǎn)移，孟加拉國央行被竊取8100萬美元，厄瓜多爾銀行被竊取1200萬美元，據(jù)了解，其他包括香港、菲律賓、新西蘭等地多家銀行業(yè)遭受不同程度攻擊。因此，與會專家呼吁，金融行業(yè)急需變革，建立金融信息安全防御體系刻不容緩。

應(yīng)運而生!綠盟科技智慧安全2.0戰(zhàn)略助你構(gòu)建金融智能安全運營防線

金融行業(yè)作為信息安全防御的重要領(lǐng)域，越來越意識到安全防御的重要性，應(yīng)積極構(gòu)建主動防御、全面監(jiān)控、及時響應(yīng)的安全防御體系，實現(xiàn)安全運維向安全運營轉(zhuǎn)變。

面對這一迫切需求，信息安全行業(yè)專家綠盟科技積極應(yīng)對，幫助銀行、保險等各類企業(yè)實現(xiàn)變革，助力金融智能安全運營防線的構(gòu)建，綠盟科技智慧安全2.0戰(zhàn)略應(yīng)運而生。該戰(zhàn)略是一個企業(yè)整體運營的升級換代過程，它可以幫助企業(yè)將安全防護(hù)真正做到智能、敏捷和可運營。方案包含：綠盟云、安全態(tài)勢感知解決方案、云計算安全解決方案以及下一代威脅防御解決方案。

李晨表示，態(tài)勢感知使安全耳聰目明、軟件定位給安全運維帶來敏捷應(yīng)變、縱深防御帶來彈性和生存能力。綠盟科技智慧安全2.0緊緊圍繞用戶需求，大力提升線上也就是云中的安全能力，打通技術(shù)、產(chǎn)品和服務(wù)、解決方案、交付運營等各個環(huán)節(jié)，構(gòu)建真正的智能安全防御系統(tǒng)。

同時，綠盟科技還可協(xié)助客戶建立企業(yè)安全應(yīng)急響應(yīng)中心(SRC)，幫助企業(yè)建立和維護(hù)自主可控的自有業(yè)務(wù)漏洞收集平臺，從而避免漏洞在第三方平臺上暴露。通過SRC的運維數(shù)據(jù)積累，企業(yè)建立貼合自有業(yè)務(wù)的漏洞知識庫來提升安全團(tuán)隊技術(shù)能力，并且通過SRC可與白帽子直接建立長期的信任互贏關(guān)系，幫助企業(yè)更從容的面對安全威脅。

金融行業(yè)的數(shù)據(jù)安全尤為重要

來自億賽通的資深顧問孫超在題為《花錢誰都會，管“錢”呢?》的主題演講表示，金融行業(yè)匯聚了客戶所有真實的信息，所以該行業(yè)的數(shù)據(jù)安全尤為重要，數(shù)據(jù)安全一定要做到數(shù)據(jù)的可控。

數(shù)據(jù)安全歷來是企業(yè)信息安全工作的“最高使命”，棱鏡門事件的發(fā)生更使企業(yè)對敏感信息泄露的防護(hù)提出了前所未有的嚴(yán)格要求。據(jù)Verizon發(fā)布的《2015年度數(shù)據(jù)泄露調(diào)查報告》報告顯示，在2015年，全球61個國家出現(xiàn)79790起數(shù)據(jù)泄露事件，其中2122起已經(jīng)得到確認(rèn)。

綠盟科技憑借在安全行業(yè)的多年積累，適時推出了數(shù)據(jù)泄露防護(hù)系統(tǒng)，基于數(shù)據(jù)存在的三種形態(tài)(存儲、使用、傳輸)，對數(shù)據(jù)生命周期中的各種泄密途徑進(jìn)行全方位的監(jiān)查和防護(hù)，保證了敏感數(shù)據(jù)泄露行為事前能被發(fā)現(xiàn)，事中能被攔截和監(jiān)查，事后能被追溯，使得數(shù)據(jù)泄露行為無處遁形，敏感數(shù)據(jù)無徑可出，從而成為用戶數(shù)據(jù)安全真正的堅實守護(hù)神。

應(yīng)用開發(fā)安全生命周期管理服務(wù)

此外，綠盟科技金融事業(yè)部資深安全顧問從安全開發(fā)的角度出發(fā)，以生命周期的架構(gòu)對現(xiàn)有系統(tǒng)開發(fā)過程中涉及到的安全操作進(jìn)行了概括，強(qiáng)調(diào)將安全設(shè)計、安全編碼、安全測試以及安全事件響應(yīng)的傳統(tǒng)安全技術(shù)和活動融入產(chǎn)品需求分析、架構(gòu)設(shè)計、開發(fā)實現(xiàn)、內(nèi)部測試、第三方測試和人員知識傳遞等開發(fā)生命周期的典型階段。同時，綠盟科技依托其業(yè)內(nèi)領(lǐng)先的技術(shù)和理念，推出了應(yīng)用開發(fā)安全生命周期管理服務(wù)，全面涵蓋了系統(tǒng)開發(fā)生命周期的各階段，組織和企業(yè)可根據(jù)自身實際情況，全部采用，或進(jìn)行相應(yīng)的裁剪后使用。應(yīng)用開發(fā)生命周期管理過程需要業(yè)務(wù)人員、架構(gòu)師、開發(fā)人員、運維人員和安全人員共同參與。通過完善的制度流程和對應(yīng)的宣貫培訓(xùn)達(dá)到最佳效果。

寫在最后

綠盟科技作為安全領(lǐng)域的領(lǐng)軍企業(yè)，深耕專注于專業(yè)領(lǐng)域，目前已與超過千余家金融機(jī)構(gòu)建立商業(yè)合作，為其提供專業(yè)的安全產(chǎn)品、服務(wù)與解決方案。未來，綠盟科技將繼續(xù)專注研究，實現(xiàn)技術(shù)突破和創(chuàng)新，在網(wǎng)絡(luò)安全防護(hù)、保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施安全等方便持續(xù)發(fā)力。