【51CTO.com原創(chuàng)稿件】7月27日，第25屆中國國際金融展在北京展覽館盛大開幕，本屆展會以“創(chuàng)新驅(qū)動 穩(wěn)健轉(zhuǎn)型 共享金融”為主題，集中展示了各類金融機構(gòu)、金融科技企業(yè)的創(chuàng)新發(fā)展成果。展覽期間，綠盟科技承辦了“Security+”金融網(wǎng)絡(luò)安全趨勢研討會，來自金融管理部的領(lǐng)導(dǎo)、機構(gòu)高管、國內(nèi)外著名專家學(xué)者進(jìn)行了多種形式、多個層次的分享互動，在普及時下金融網(wǎng)絡(luò)安全知識和意識的同時為行業(yè)梳理安全發(fā)展脈絡(luò)。

　　51CTO記者也受邀參會，并在會議間隙采訪了綠盟科技高級副總裁葉曉虎、以及綠盟科技硅谷高級研究分析師Cody Mercer,請他們分享了關(guān)于金融網(wǎng)絡(luò)安全發(fā)展趨勢的觀點，以及安全廠商在金融行業(yè)的實踐經(jīng)驗。

　　產(chǎn)業(yè)共創(chuàng)金融安全新格局

　　在會議現(xiàn)場，中國人民銀行科技司副巡視長陳立吾透露，隨著信息技術(shù)的不斷發(fā)展，互聯(lián)網(wǎng)業(yè)務(wù)的深度融合，金融業(yè)務(wù)的正常開展越來越依賴于網(wǎng)絡(luò)和信息技術(shù)的安全。然而維護(hù)金融安全，卻面臨著層層挑戰(zhàn)。他將挑戰(zhàn)歸納成四類：

　　首先是網(wǎng)絡(luò)安全事件頻發(fā)。由于行業(yè)的特殊性，金融網(wǎng)絡(luò)和信息系統(tǒng)受到了黑客組織的青睞，頻頻受到攻擊。從孟加拉央行到無敵艦隊的DDoS勒索郵件的事件層出不窮;

　　其次是網(wǎng)絡(luò)攻擊與防護(hù)對抗能力懸殊。由于網(wǎng)絡(luò)攻擊手段不斷演進(jìn)，黑客攻擊成本越來越低，可網(wǎng)絡(luò)防護(hù)卻需要面面俱到;

　　再次是單個機構(gòu)小群體的力量薄弱，部分機構(gòu)和個人網(wǎng)絡(luò)安全意識不足，不能有效防范具有針對性的攻擊，難以做出主動的防護(hù);

　　最后是移動互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算、區(qū)塊鏈等新興技術(shù)在金融行業(yè)的應(yīng)用，帶來業(yè)務(wù)模式，應(yīng)用流程、產(chǎn)品創(chuàng)新，為業(yè)務(wù)帶來便利性的同時，風(fēng)險和威脅隨之而來。

　　發(fā)言結(jié)束時，陳立吾強調(diào)金融網(wǎng)絡(luò)安全工作是一個整體性的工作，需要政府、企業(yè)、社會組織和公民等相關(guān)者的參與，他希望產(chǎn)學(xué)研用各個方面共同組成網(wǎng)絡(luò)安全的防護(hù)網(wǎng)，為保障金融安全貢獻(xiàn)自己的一份力量。

　　攻守局勢在不斷變化演進(jìn)

　　其實陳立吾提出的金融安全挑戰(zhàn)，綠盟科技高級副總裁葉曉虎也深有感觸。“金融行業(yè)比較特殊，第三方監(jiān)管要求比較嚴(yán)格，尤其是證券、傳統(tǒng)銀行更是如此。在情報體系里，傳統(tǒng)銀行不能進(jìn)行雙向數(shù)據(jù)交換，數(shù)據(jù)不能落到第三方。因此更需要一個平臺做支撐，與已有的運維管理系統(tǒng)對接，更緊密契合安全需求。” 葉曉虎認(rèn)為，安全廠商、金融用戶與安全威脅對抗的過程始終是一個不斷變化的形態(tài)。目前國內(nèi)的做法是線上線下共同抵御，未來在攻守博弈中，需要更多監(jiān)管機構(gòu)主導(dǎo)，在挑戰(zhàn)中不斷調(diào)整，優(yōu)化安全架構(gòu)。

　　他還從應(yīng)用角度分析，金融用戶的業(yè)務(wù)整個運營流程并非靜態(tài)，需要安全解決方案去持續(xù)地監(jiān)測，在安全運營過程中，還需要搜集大量數(shù)據(jù)做分析，這需要多方的協(xié)同配合，缺一不可。另一方面由于數(shù)字化環(huán)境變化迅速，用戶、監(jiān)管機構(gòu)需要分工明確提升協(xié)作效率，決策要快要精準(zhǔn)，安全產(chǎn)品和安全服務(wù)的反饋要響應(yīng)及時。

　　綠盟的“安全全局觀”

　　葉曉虎在研討會上的演講主題是《情報與數(shù)據(jù)分析驅(qū)動的協(xié)同運營》，他告訴記者，他并不會和金融客戶直接去討論威脅情報本身，而是更側(cè)重于安全策略對業(yè)務(wù)的支撐。“數(shù)據(jù)本身并沒有太大意義，重點在于數(shù)據(jù)背后如何支撐金融業(yè)務(wù)的運轉(zhuǎn)，如何與客戶安全流程結(jié)合起來，這里面有很多細(xì)節(jié)需要一點點去完善，我們更看重平臺IT運營的效果。”他介紹到，目前綠盟科技有50余人在做數(shù)據(jù)搜集和分析的工作，希望能夠?qū)?shù)據(jù)轉(zhuǎn)化為生產(chǎn)力。

　　當(dāng)記者問及綠盟科技在數(shù)據(jù)搜集和數(shù)據(jù)分析這方面的實力時，葉曉虎表示，數(shù)據(jù)搜集的能力只是安全廠商安全防護(hù)能力的衡量維度之一，還需要從有效性，與客戶業(yè)務(wù)匹配程度上去綜合考量。“對于綠盟而言，提高數(shù)據(jù)的有效性與行業(yè)適配能力是綠盟非常擅長的事情。”他解釋道，目前任何一家公司搜集到的數(shù)據(jù)在互聯(lián)網(wǎng)海量數(shù)據(jù)里都是微乎其微的，綠盟科技一直在用很開放的心態(tài)建立情報的分析平臺，“綠盟科技更強調(diào)整體的安全，從情報獲取到威脅判定、數(shù)據(jù)分析，這不是單點而是一個整體，綠盟做的正是能力的集合。”

　　威脅情報生態(tài)之路其修遠(yuǎn)兮

　　綠盟硅谷實驗室高級分析師Cody Mercer在會場為與會嘉賓帶來題為“The evolution of threat intelligence(威脅情報的演變)”的分享。他介紹到，雖然威脅情報研究壁壘和門檻較高，但為了能夠有效對抗新型威脅，建立防御和檢測體系，綠盟在硅谷設(shè)立實驗室并持續(xù)投入研究，為用戶提供全類型可疑文件的動靜態(tài)分析和檢測服務(wù)，提供更全面檢測能力的同時，形成縱深、全面的自適應(yīng)安全方案，在重大危害發(fā)生前有效的進(jìn)行快速響應(yīng)。

　　相對比國外較先進(jìn)的威脅情報體系，Cody Mercer認(rèn)為中國目前的生態(tài)仍然需要加強建設(shè)，他告訴記者，國外更方便去獲取威脅情報，這方面人才也比較多，數(shù)據(jù)搜集得越快越迅速，對客戶需求的響應(yīng)時間也越來越短。“情報的搜集、收發(fā)、推送、應(yīng)用是一個完整的閉環(huán)，如果想獲得更精準(zhǔn)的分析效果，就需要在每一個環(huán)節(jié)上下功夫。”

　　在采訪最后，葉曉虎認(rèn)為，安全需要積累和實踐，現(xiàn)在很多安全廠商都意識到，安全設(shè)備只能安全能力的一環(huán)，過去安全設(shè)備正在逐漸轉(zhuǎn)變成一個平臺，為決策者提供信息和策略的支撐。他認(rèn)為，單點設(shè)備不應(yīng)該有計算方面的能力，應(yīng)該把計算策略的判斷交給平臺來做。“我們把自己看做是一個安全運維服務(wù)的廠商，客戶需要安全的能力，不要安全設(shè)備，做運維的維護(hù)和服務(wù)是安全廠商未來的一個重要發(fā)力點。”

【51CTO原創(chuàng)稿件，合作站點轉(zhuǎn)載請注明原文作者和出處為51CTO.com】