迎挑戰！看綠盟如何部署金融智慧安全防禦系統

經濟及運營環境的巨大改變正在重塑金融行業，“資訊保安”和“變革創新”成為16年金融行業關鍵詞，金融行業從商業模式到渠道、產品及資訊化建設都經歷著快速變革，今日綠盟科技Security+2016金融資訊峰會在上海金茂君悅大酒店召開。本次大會聚焦金融行業安全的變革與實踐，吸引了銀行、證券、保險、第三方支付、網際網路金融等各行業200位金融客戶及行業專家出席本次大會，共同探討網際網路+形式下，如何部署金融資訊保安運營，重塑企業核心競爭力，激發創新活力。

金融行業的“馬奇諾防線”是否堅不可摧？

伴隨著網際網路+戰略的不斷落實，各行各業對網際網路的依賴程度越來越高，網路安全的重要性也日益凸顯。近日備受關注的美國網際網路由於DNS系統遭受前所未有的攻擊，包括推特、亞馬遜、華爾街日報及紐約時報等多家知名網站不能訪問，公共服務、社交平臺，民眾網路伺服器等美國半數網路幾乎陷入癱瘓，給美國經濟和國民生活造成重大影響。這也讓我們想起習近平總書記提出的“沒有網路安全就沒有國家安全”的精闢論斷。

金融行業是我們關係國計民生的重要基礎設施， 近兩年“網際網路+金融”成為傳統金融行業轉型“觸電”的新模式，然後新形式下的資料安全狀況變得越發嚴重，金融行業已經淪為資料洩密的重災區，再次給人們敲響資料安全的警鐘，其中直接由於純粹是資訊保安技術缺失所導致的風險案例不勝列舉。震驚全球的SWIFT驚天銀行大劫案就是如此，黑客入侵銀行SWIFT通訊系統，導致孟加拉國、厄瓜多、菲律賓、新加坡等多家銀行遭受嚴重損失，其中孟加拉國央行被竊取8100萬美元。

綠盟科技安全專家指出，金融行業的“馬奇諾防線”也並非堅不可摧，雖然行業規模龐大，全國各地遍佈銀行、保險等分支機構，安全裝置部署完善先進，安全裝置優先部署，各方面安全人才濟濟一堂，但是資訊日誌卻無共享無關聯分析，給攻擊者以可乘之機。如何部署金融行業新一代安全運營平臺已成為當前的一個主要課題。

迎挑戰，看綠盟科技如何部署金融智慧安全防禦系統

由於金融行業的特殊性，也使其備受攻擊者青睞，面對漏洞補不完、資產理不清、網路難管理、日誌繁雜亂等現實問題，作為資訊保安防禦重中之重的金融行業，也越來越意識到安全防禦的重要性，建立主動防禦、全面監控、及時響應的安全防禦體系迫在眉睫。面對這一迫切需求，資訊保安行業領軍企業綠盟科技積極應對，結合行業特性，助力銀行、保險等各類企業實現變革，提出了自己的新思路。

綠盟科技認為，要全面部署智慧安全防禦體系，我們需要從如下幾個層面進行進行：一是以大資料平臺為基礎的異構海量資訊處理平臺，將大資料轉化為企業的安全智慧模組；二是通過本地化的產品運維及服務積累與平臺的融合建立基於業務場景的業務模型，企業安全平臺需要與使用者業務融合；三是在充分的樣本積累前提下，實現機器化的分析，進行動態建模；四是實現安全事件的閉環管理，覆蓋事前（漏洞管理）、事中（態勢、入侵高階分析、攻擊鏈）、事後（日誌審計）不同階段，把把整個安全事件的閉環流程融入到我們的安全運營平臺裡。最後，需要建立一切以攻防為核心的平臺，且具備一定的擴充套件能力。整體而言，新一代金融安全資訊防護平臺需要具備安全態勢感知能力的SOC平臺，需要資源共享、情報共享、方案共享，協同解決各類安全事件，需要結合使用者場景，進行敏捷的部署何擴充套件，需要取各家所長，實現真正的平臺化。

結合這一思路，綠盟科技提出了智慧安全2.0戰略，它幫助企業安全防護真正做到智慧、敏捷和可運營。該方案包含綠盟雲、安全態勢感知解決方案、雲端計算安全解決方案以及下一代威脅防禦解決方案。同時，綠盟科技提出了客戶SRC（安全應急響應中心）平臺方案，可幫助使用者企業建立和維護自主可控的自有業務漏洞收集平臺，避免漏洞在第三方平臺上暴露。通過SRC平臺，企業建立漏洞知識庫提升安全團隊技術能力，並且通過平臺可與白帽子直接建立長期的信任互贏關係，幫助企業更從容的面對“漏洞”。

綠盟科技作為安全領域的領軍企業，深耕專注於專業領域，目前已與超過千餘家金融機構建立商業合作，為其提供專業的安全產品、服務與解決方案。未來，綠盟科技將繼續專注研究，實現技術突破和創新，在網路安全防護、保護關鍵資訊基礎設施安全等方便持續發力。

本文出處：暢享網
本文來自雲棲社群合作伙伴暢享網，瞭解相關資訊可以關注vsharing.com網站。