金融行業(yè)的“馬奇諾防線”是否堅(jiān)不可摧?

伴隨著互聯(lián)網(wǎng)+戰(zhàn)略的不斷落實(shí)，各行各業(yè)對(duì)互聯(lián)網(wǎng)的依賴(lài)程度越來(lái)越高，網(wǎng)絡(luò)安全的重要性也日益凸顯。近日備受關(guān)注的美國(guó)互聯(lián)網(wǎng)由于DNS系統(tǒng)遭受前所未有的攻擊，包括推特、亞馬遜、華爾街日?qǐng)?bào)及紐約時(shí)報(bào)等多家知名網(wǎng)站不能訪問(wèn)，公共服務(wù)、社交平臺(tái)，民眾網(wǎng)絡(luò)服務(wù)器等美國(guó)半數(shù)網(wǎng)絡(luò)幾乎陷入癱瘓，給美國(guó)經(jīng)濟(jì)和國(guó)民生活造成重大影響。這也讓我們想起習(xí)近平總書(shū)記提出的“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全”的精辟論斷。

金融行業(yè)是我們關(guān)系國(guó)計(jì)民生的重要基礎(chǔ)設(shè)施， 近兩年“互聯(lián)網(wǎng)+金融”成為傳統(tǒng)金融行業(yè)轉(zhuǎn)型“觸電”的新模式，然后新形式下的數(shù)據(jù)安全狀況變得越發(fā)嚴(yán)重，金融行業(yè)已經(jīng)淪為數(shù)據(jù)泄密的重災(zāi)區(qū)，再次給人們敲響數(shù)據(jù)安全的警鐘，其中直接由于純粹是信息安全技術(shù)缺失所導(dǎo)致的風(fēng)險(xiǎn)案例不勝枚舉。震驚全球的SWIFT驚天銀行大劫案就是如此，黑客入侵銀行SWIFT通信系統(tǒng)，導(dǎo)致孟加拉國(guó)、厄瓜多爾、菲律賓、新加坡等多家銀行遭受?chē)?yán)重?fù)p失，其中孟加拉國(guó)央行被竊取8100萬(wàn)美元。

綠盟科技安全專(zhuān)家指出，金融行業(yè)的“馬奇諾防線”也并非堅(jiān)不可摧，雖然行業(yè)規(guī)模龐大，全國(guó)各地遍布銀行、保險(xiǎn)等分支機(jī)構(gòu)，安全設(shè)備部署完善先進(jìn)，安全設(shè)備優(yōu)先部署，各方面安全人才濟(jì)濟(jì)一堂，但是信息日志卻無(wú)共享無(wú)關(guān)聯(lián)分析，給攻擊者以可乘之機(jī)。如何部署金融行業(yè)新一代安全運(yùn)營(yíng)平臺(tái)已成為當(dāng)前的一個(gè)主要課題。

迎挑戰(zhàn)，看綠盟科技如何部署金融智能安全防御系統(tǒng)由于金融行業(yè)的特殊性，也使其備受攻擊者青睞，面對(duì)漏洞補(bǔ)不完、資產(chǎn)理不清、網(wǎng)絡(luò)難管理、日志繁雜亂等現(xiàn)實(shí)問(wèn)題，作為信息安全防御重中之重的金融行業(yè)，也越來(lái)越意識(shí)到安全防御的重要性，建立主動(dòng)防御、全面監(jiān)控、及時(shí)響應(yīng)的安全防御體系迫在眉睫。面對(duì)這一迫切需求，信息安全行業(yè)領(lǐng)軍企業(yè)綠盟科技積極應(yīng)對(duì)，結(jié)合行業(yè)特性，助力銀行、保險(xiǎn)等各類(lèi)企業(yè)實(shí)現(xiàn)變革，提出了自己的新思路。

綠盟科技認(rèn)為，要全面部署智能安全防御體系，我們需要從如下幾個(gè)層面進(jìn)行進(jìn)行：一是以大數(shù)據(jù)平臺(tái)為基礎(chǔ)的異構(gòu)海量信息處理平臺(tái)，將大數(shù)據(jù)轉(zhuǎn)化為企業(yè)的安全智能模塊;二是通過(guò)本地化的產(chǎn)品運(yùn)維及服務(wù)積累與平臺(tái)的融合建立基于業(yè)務(wù)場(chǎng)景的業(yè)務(wù)模型，企業(yè)安全平臺(tái)需要與用戶業(yè)務(wù)融合;三是在充分的樣本積累前提下，實(shí)現(xiàn)機(jī)器化的分析，進(jìn)行動(dòng)態(tài)建模;四是實(shí)現(xiàn)安全事件的閉環(huán)管理，覆蓋事前(漏洞管理)、事中(態(tài)勢(shì)、入侵高級(jí)分析、攻擊鏈)、事后(日志審計(jì))不同階段，把把整個(gè)安全事件的閉環(huán)流程融入到我們的安全運(yùn)營(yíng)平臺(tái)里。最后，需要建立一切以攻防為核心的平臺(tái)，且具備一定的擴(kuò)展能力。整體而言，新一代金融安全信息防護(hù)平臺(tái)需要具備安全態(tài)勢(shì)感知能力的SOC平臺(tái)，需要資源共享、情報(bào)共享、方案共享，協(xié)同解決各類(lèi)安全事件，需要結(jié)合用戶場(chǎng)景，進(jìn)行敏捷的部署何擴(kuò)展，需要取各家所長(zhǎng)，實(shí)現(xiàn)真正的平臺(tái)化。

結(jié)合這一思路，綠盟科技提出了智慧安全2.0戰(zhàn)略，它幫助企業(yè)安全防護(hù)真正做到智能、敏捷和可運(yùn)營(yíng)。該方案包含綠盟云、安全態(tài)勢(shì)感知解決方案、云計(jì)算安全解決方案以及下一代威脅防御解決方案。同時(shí)，綠盟科技提出了客戶SRC(安全應(yīng)急響應(yīng)中心)平臺(tái)方案，可幫助用戶企業(yè)建立和維護(hù)自主可控的自有業(yè)務(wù)漏洞收集平臺(tái)，避免漏洞在第三方平臺(tái)上暴露。通過(guò)SRC平臺(tái)，企業(yè)建立漏洞知識(shí)庫(kù)提升安全團(tuán)隊(duì)技術(shù)能力，并且通過(guò)平臺(tái)可與白帽子直接建立長(zhǎng)期的信任互贏關(guān)系，幫助企業(yè)更從容的面對(duì)“漏洞”。

 綠盟科技作為安全領(lǐng)域的領(lǐng)軍企業(yè)，深耕專(zhuān)注于專(zhuān)業(yè)領(lǐng)域，目前已與超過(guò)千余家金融機(jī)構(gòu)建立商業(yè)合作，為其提供專(zhuān)業(yè)的安全產(chǎn)品、服務(wù)與解決方案。未來(lái)，綠盟科技將繼續(xù)專(zhuān)注研究，實(shí)現(xiàn)技術(shù)突破和創(chuàng)新，在網(wǎng)絡(luò)安全防護(hù)、保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施安全等方便持續(xù)發(fā)力。