近年,随着金融科技不断发展,给金融行业带来了一场前所未有的变革。新兴技术如大数据、人工智能、云计算、区块链等在提供更加便利和快捷金融服务的同时,也带来了众多新威胁。如何防范数字时代的金融风险,打造行业防御体系成为关键。
11月12日,由360集团主办的“聚焦金融安全、构建威胁与攻击智能雷达防御系统”行业论坛圆满落幕,金融监管机构有关负责人、商业银行、金融科技行业、保险业领袖、及360相关安全专家出席会议,分别就金融安全主题发表精辟见解,呼吁掌握技术主动权,让行业共生共长。
数字化引入新威胁
亟需重构金融安全防线
一场疫情给中国及世界经济都带来了不小冲击,但也催化了我国积极推进新基建、信创等核心技术的发展。近期,央行更是在积极推进数字货币的试点工作,这将是全球未来经济发展的绝对趋势。
“可以说,新技术已经把我们带到了一个数字化时代。”360集团助理总裁杨苗在致辞中提到,未来的智慧城市、基建项目、交通、医疗、教育、金融等行业的发展,都离不开数字化。但站在安全角度来说,缺乏安全顶层设计,意味着数字化将面临裸奔。
360集团助理总裁杨苗
在守护金融行业整体安全过程中,安全厂商扮演着不可获取的角色。杨苗表示,作为国内网络安全领军企业,360致力于将自身网络安全能力赋能不同场景。其中在信创领域,360与产业链上下游厂商展开合作,并牵头对整个信创体系的安全顶层设计进行建造,推出360终端安全防护系统等多款信创安全防护产品。
在对金融行业的赋能中,360政企安全集团战略创新研究院院长李超提到,当前金融行业网络架构日趋复杂,互联网化、数据中心云化、广域网软件定义化、外派移动化、业务智能化等特征造成边界越来越模糊、资产暴露面越来越大、安全敞口越来越广、业务运行环境越来越复杂、IT资产管控越来越难、新技术架构带来的风险逐步凸显。
360政企安全集团战略创新研究院院长李超
作为国家关键信息基础设施,金融行业是国家级网络对抗攻击的重要阵地,也是黑色产业链非法获取经济利益的主要目标。面对新威胁,传统防御捉襟见肘,现有的安全防线存在被攻陷、绕过、打穿的风险,行业亟需一套更加高效、智能、全面的解决方案重构金融安全防线。
“依托十余年的国家级安全保障及互联网安全业务积累的知识、能力、经验及海量大数据,360创新提出了打造一套覆盖云端、本地数据中心以及网络终端三层体系架构的360安全大脑整体解决方案,满足国家级的高对抗与行业级保业务的安全场景需求。” 李超表示,其中第一层的云端大脑实现云端的精准分析及能力推送;第二层的本地基础设施实现本地平台级的安全运营;第三层的神经元实现产品级的过滤、隔离、阻断等职能。三个层级相互配合,协同工作。
另外,360还提出集实战经验总结、互通标准及专家人才等管理要素的安全运营能力体系建设,帮助客户提高安全人才队伍素质、积累沉淀安全战法、打造实战检验机制,全面提高金融客户的技术、管理、运营全方位的安全能力。
量变跃升质变
实战锤炼金融安全能力
在数字化经营下,金融机构面临的安全形势日趋严峻,有组织的网络黑客对金融机构的攻击态势已成常态,呈现实战化、常态化、体系化趋势,电信诈骗呈现产业化特征,上下游各类黑产工具化、自动化,数据泄露无处不在,愈演愈烈。
网络安全的本质是对抗,对抗的本质是攻防两端能力的较量。面对有组织、规模化的网络安全形势,中国建设银行金融科技部信息安全管理处高级副经理陈德锋在会上谈到建设银行的对抗新体系,即在“安全即服务”的企业级安全架构基础上,构建了基于对抗的金融网络安全运营体系,引入保护-检测-响应-恢复PDRR模型,基于攻击链攻防矩阵理论,打造涵盖攻击链全周期的网络安全防护体系。
中国建设银行金融科技部
信息安全管理处高级副经理陈德锋
陈德锋表示,这套体系以网络安全对抗为核心,以安全事件处置为主线,整合全行安全大数据,挖掘威胁和异常,组合安全事件处置的流程步骤,支撑安全运营流程的高效运转。将安全处置措施下发至全行安全设备、安全组件的控制点,联动控制安全组件,自动执行安全措施。依托安全运营平台,实现安全事件处置的全流程、自动化、智能化的机控和协同联动,实现安全预警、安全攻防、安全态势分析和情报共享等智能安全运营,抵御大规模、有组织的网络攻击。
无疑,造成当前金融领域安全能力未实现量变到质变的跃升还有两个方面,一是静态化的指标过时,难以满足对抗需求,缺乏全局情报。面对这种情况,360政企安全集团情报云总经理韩志立提到,情报云作为360安全大脑的一个核心基础设施,可以提供丰富的情报资源,并满足本地情报生产、关联分析、情报共享多种需求。
360政企安全集团情报云总经理韩志立
另一方面则是欠缺实战对抗经验。攻防对抗中的对手、环境、自己都在不断变化,针对性发现问题和解决问题,才是安全防护保持敏捷的关键,只有充分的利用好实战检验手段,才能快速的弥补安全对抗中认知、经验、能力的不足,360政企安全事业部总经理高雪峰表示,在攻防实战中,防御方了解攻击方的手法,掌握攻击方痛点,做到知己知彼,缩小攻防不对等的差距,能够制定有效防御策略。
360政企安全事业部总经理高雪峰
推进金融安全发展
整合产业链合力
在金融科技背景之下,守护新风险压力下的安全底线,是金融机构与安全厂商携手共同探索的命题。本次论坛的圆桌环节上,360政企安全集团政策及大行事业部总经理宋泽春邀请两位嘉宾从不同维度和视角分享如何进行金融业务的安全运营。
其中高雪峰从乙方视角谈及从0-1建设银行业、金融体系攻防团队的思考,中国人寿财险责任意外保险部/健康保险部高级业务主管马浚铭则从业务角度出发,谈及在技术层层加固之上,以网络安全保险产品构筑最后一道防线。
另外在金融信创圆桌上,360政企安全集团金融事业群总经理封炎邀请三位相关专家进行分享。其中,北京致远互联软件股份有限公司政务事业部总工程师兼首席政务专家冯建忠谈到,金融信创当前仍处于试水阶段,还有很长的路要走。希望行业进行更深层次的探索,倒逼基础软件厂商、应用厂商投入更大研发力量,真正提升国内基础研发水平。
麒麟软件安全研发总经理杨诏钧则表示,金融行业对安全性的要求远超其他行业,因此进行国产化系统替换时,要考虑业务稳定性、数据安全、备份等多个问题,根据客户需求进行针对性、匹配式的安全开发。
无疑,要加速金融信创的健康持续推进,需要让整个产业链形成合力,作为关键一环的安全厂商,360未来安全研究院的网络安全专家余洋介绍了360在信创方向做的部分工作。
目前,360在信创安全技委会牵头给出了信创安全体系,会上余博士简单介绍了该体系分为五层,分别是“可信、安全、可控、可对抗和可存活”,这五层对应了“两个减少和三个增强”,可信对应减少信创软硬件、数据和人员的造假;安全对应减少软硬件的漏洞和缺陷;可控对应增强攻击事件预防、发现和响应能力;可对抗对应增强威胁溯源、取证和摄阻能力;可存活对应增强关键业务、数据可存活能力。
针对金融科技新生态下网络安全的复杂性和动态性,未来,360将与更多金融企业合作建立本地安全大脑体系,通过云端赋能,进行持续性的安全输出,最终协助金融行业整体防御新时代网络威胁。