金融行業作為國家關鍵資訊基礎設施,是國家級網路對抗攻擊的重要陣地,也是黑色產業鏈非法獲取經濟利益的主要目標。然而持續發生的金融行業網路安全事件表明,現有的安全防線存在被攻陷、繞過、打穿的風險,行業亟需一套更加高效、智慧、全面的解決方案重構金融安全防線。
11月12日,由360集團舉辦的“360金融安全論壇”在京開幕。本次論壇以“聚焦金融安全,構建威脅與攻擊智慧雷達防禦系統”為主題,從實戰化、體系化、常態化三個角度,聚焦新金融時代安全,探討金融行業威脅態勢及築牢網路安全防線之道。
360政企安全戰略研究院院長李超亮相本次論壇,以“數字化轉型背景下的金融行業安全大腦設計初探”為主題,面對金融科技領域層出不窮的網路安全隱患,把握安全發展命脈、共探360安全大腦賦能下的安全應對之策。
金融行業淪為網路攻擊重災區 傳統安全防禦恐難奏效
隨著數字化程式的推進,大資料、雲端計算、物聯網、5G等技術在金融科技領域不斷運用,促使金融行業生態正以迅猛態勢發展。然而,科技作為一把“雙刃劍”,令金融科技提高服務效率的同時,也帶來無數網路安全隱患。具有國家背景的網路戰部隊和駭客團伙紛紛入場,頻繁發起組織性的網路間諜活動,為國際形勢,政治形態,國家安全,社會安全,基礎設施等安全帶來嚴峻挑戰。
l 2019年6月,加拿大最大的信用聯盟同時也是全球最大的銀行之一的加鼎銀行 (Desjardins) 公佈由員工引發的網路竊取事件。
l 2019年7月,美國第一資本(Capital One)銀行遭駭客攻擊,逾1億名美國和加拿大的客戶個人資訊遭洩露。
l 2019年8月,世界最大加密貨幣交易所幣安(Binance)發生資料洩露事故,其中被洩露的影像可能已被用於更改賬戶資訊以及設定詐騙賬戶。
l 2020年6月,歐洲某銀行遭大規模DDoS攻擊,其網路遭遇每秒8.09億資料包的洪水攻擊。
l 2020年8月,紐西蘭證券交易所網站連續6天遭遇5次“當機”。
然而,在重重網路威脅面前,金融企業乃至各行各業都無法解決目前的網路安全難題。這是都源自於數字化時代下,新技術創造新環境、新環境吸引新對手、新對手採取新戰術,環環相扣之下,傳統安全早已無法跟上新時代的變化。從傳統思路來看,靜態防護策略卻一成不變,導致安全產品堆砌,已無法匹配綜合、複雜型的網路攻擊。
正如李超所說,面對新形勢、新問題,要按照總體佈局、統籌各方的要求,以網路空間的思維和理念開展部署網路安全工作,要更加註重頂層設計和綜合協調,注重綜合治理、體系防範。在此背景下,國家亟需一套面向數字化的網路安全能力體系。
應對數字化安全挑戰 360打造“數字時代網路安全能力體系”
作為新時代下的網路安全運營商,15年來,360一直積極推動國內安全產業生態的發展和壯大。自誕生以來,360就一直以“讓世界更安全更美好”為願景,全心致力於網路安全事業。基於這樣的認知,360多年來服務社會、服務企業和服務國家的經驗所獨有的安全能力,包括360雲端大腦、360雲端安全基礎設施和360雲端公共服務,轉化成面向城市、行業和企業的一套以安全大腦為核心的安全能力體系。
本次演講中,李超表示:“各個企業或者區域的大腦基礎設施,並不是單一的存在,它們可以聯動起來,最終形成分散式的國家級安全大腦。聯合起動之下,形成強大的聯合防禦的體系。” 同時,針對360打造的新一代安全能力體系展開了深度闡釋。
l 本地安全大腦,相當於一個能力的中樞,最大價值是獲取外部能力的介面或者通道。利用持續不斷從廠商、友商、合作伙伴、監管機構現在建的官網平臺等等能力平臺進行持續不斷的輸入。
l 安全基礎設施,最重要的核心能力載體,比如說未知情報,情報挖掘的能力和情報資料,透過本地大腦輸入後,未知情報平臺或者未知情報中心這一套基礎設施中心來威脅情報。
l 安全運營戰法,向上接受安全大腦知識情報和分析預警,向下透過標準介面連線客戶環境完成安全事件的閉環處理,同時提供安全運營人員視覺化互動分析、監控、指揮、管理的介面。
l 安全專家隊伍,人才是核心,運營的人員要有梯隊的建設,一線專家,各行、各業、各領域之間,他們三者之間互相配合,才能把整個專家隊伍效果發揮到最大。
可見,360以輸出安全能力為己任,打破傳統防禦之桎梏,透過完整的安全能力體系建設,以共防護、共成長、共發展的安全服務目標,與廠商、政企客戶共同成長、共同發展,有效地實現了深度聯防協同防禦,應對大安全域性勢,共創生態未來。同時針對作為新時代數字經濟和實體經濟的守護者,360也將秉承著“不忘初心,牢記使命”的理念,為金融行業保駕護航。