360金融安全論壇 | 政企安全戰略研究院院長李超：新一代安全能力體系為金融行業保駕護航！

金融行業作為國家關鍵資訊基礎設施，是國家級網路對抗攻擊的重要陣地，也是黑色產業鏈非法獲取經濟利益的主要目標。然而持續發生的金融行業網路安全事件表明，現有的安全防線存在被攻陷、繞過、打穿的風險，行業亟需一套更加高效、智慧、全面的解決方案重構金融安全防線。

11月12日，由360集團舉辦的“360金融安全論壇”在京開幕。本次論壇以“聚焦金融安全，構建威脅與攻擊智慧雷達防禦系統”為主題，從實戰化、體系化、常態化三個角度，聚焦新金融時代安全，探討金融行業威脅態勢及築牢網路安全防線之道。

360政企安全戰略研究院院長李超亮相本次論壇，以“數字化轉型背景下的金融行業安全大腦設計初探”為主題，面對金融科技領域層出不窮的網路安全隱患，把握安全發展命脈、共探360安全大腦賦能下的安全應對之策。

金融行業淪為網路攻擊重災區 傳統安全防禦恐難奏效

隨著數字化程式的推進，大資料、雲端計算、物聯網、5G等技術在金融科技領域不斷運用，促使金融行業生態正以迅猛態勢發展。然而，科技作為一把“雙刃劍”，令金融科技提高服務效率的同時，也帶來無數網路安全隱患。具有國家背景的網路戰部隊和駭客團伙紛紛入場，頻繁發起組織性的網路間諜活動，為國際形勢，政治形態，國家安全，社會安全，基礎設施等安全帶來嚴峻挑戰。

l 2019年6月，加拿大最大的信用聯盟同時也是全球最大的銀行之一的加鼎銀行 (Desjardins) 公佈由員工引發的網路竊取事件。

l 2019年7月，美國第一資本（Capital One）銀行遭駭客攻擊，逾1億名美國和加拿大的客戶個人資訊遭洩露。

l 2019年8月，世界最大加密貨幣交易所幣安（Binance）發生資料洩露事故，其中被洩露的影像可能已被用於更改賬戶資訊以及設定詐騙賬戶。

l 2020年6月，歐洲某銀行遭大規模DDoS攻擊，其網路遭遇每秒8.09億資料包的洪水攻擊。

l 2020年8月，紐西蘭證券交易所網站連續6天遭遇5次“當機”。

然而，在重重網路威脅面前，金融企業乃至各行各業都無法解決目前的網路安全難題。這是都源自於數字化時代下，新技術創造新環境、新環境吸引新對手、新對手採取新戰術，環環相扣之下，傳統安全早已無法跟上新時代的變化。從傳統思路來看，靜態防護策略卻一成不變，導致安全產品堆砌，已無法匹配綜合、複雜型的網路攻擊。

正如李超所說，面對新形勢、新問題，要按照總體佈局、統籌各方的要求，以網路空間的思維和理念開展部署網路安全工作，要更加註重頂層設計和綜合協調，注重綜合治理、體系防範。在此背景下，國家亟需一套面向數字化的網路安全能力體系。

應對數字化安全挑戰 360打造“數字時代網路安全能力體系”

作為新時代下的網路安全運營商，15年來，360一直積極推動國內安全產業生態的發展和壯大。自誕生以來，360就一直以“讓世界更安全更美好”為願景，全心致力於網路安全事業。基於這樣的認知，360多年來服務社會、服務企業和服務國家的經驗所獨有的安全能力，包括360雲端大腦、360雲端安全基礎設施和360雲端公共服務，轉化成面向城市、行業和企業的一套以安全大腦為核心的安全能力體系。 

本次演講中，李超表示：“各個企業或者區域的大腦基礎設施，並不是單一的存在，它們可以聯動起來，最終形成分散式的國家級安全大腦。聯合起動之下，形成強大的聯合防禦的體系。” 同時，針對360打造的新一代安全能力體系展開了深度闡釋。

l 本地安全大腦，相當於一個能力的中樞，最大價值是獲取外部能力的介面或者通道。利用持續不斷從廠商、友商、合作伙伴、監管機構現在建的官網平臺等等能力平臺進行持續不斷的輸入。

l 安全基礎設施，最重要的核心能力載體，比如說未知情報，情報挖掘的能力和情報資料，透過本地大腦輸入後，未知情報平臺或者未知情報中心這一套基礎設施中心來威脅情報。

l 安全運營戰法，向上接受安全大腦知識情報和分析預警，向下透過標準介面連線客戶環境完成安全事件的閉環處理，同時提供安全運營人員視覺化互動分析、監控、指揮、管理的介面。

l 安全專家隊伍，人才是核心，運營的人員要有梯隊的建設，一線專家，各行、各業、各領域之間，他們三者之間互相配合，才能把整個專家隊伍效果發揮到最大。

可見，360以輸出安全能力為己任，打破傳統防禦之桎梏，透過完整的安全能力體系建設，以共防護、共成長、共發展的安全服務目標，與廠商、政企客戶共同成長、共同發展，有效地實現了深度聯防協同防禦，應對大安全域性勢，共創生態未來。同時針對作為新時代數字經濟和實體經濟的守護者，360也將秉承著“不忘初心，牢記使命”的理念，為金融行業保駕護航。