共話(huà)互聯(lián)網(wǎng)金融安全變革
CTI論壇(ctiforum)11月19日消息(記者 李文杰):11月17日,《金融電子化》雜志社與綠盟科技在北京舉辦了“Security+ 2015金融信息安全峰會(huì )”,攜億賽通、安華金和、邦盛金融、金山安全眾廠(chǎng)商圍繞“金融、安全、合規、創(chuàng )新”為主題,與全國各金融行業(yè)專(zhuān)家代表互動(dòng)交流,共同研討互聯(lián)網(wǎng)+金融時(shí)代的安全發(fā)展趨勢。中國人民銀行科技司王永紅司長(cháng)、中國金融電子化公司張永福總經(jīng)理為大會(huì )致辭,中國工程院沈昌祥院士、國家網(wǎng)絡(luò )與信息安全信息通報中心黃小蘇處長(cháng)分別帶來(lái)《我國信息安全等級保護制度創(chuàng )新和發(fā)展》、《我國網(wǎng)絡(luò )安全面臨的形勢和對策》的主題分享,來(lái)自中國人民銀行、銀監會(huì )、全國各大金融機構等共計200多人參加了此次峰會(huì )。
隨著(zhù)信息通訊技術(shù)和互聯(lián)網(wǎng)的發(fā)展,金融行業(yè)對互聯(lián)網(wǎng)的依賴(lài)越來(lái)越大,安全風(fēng)險對金融市場(chǎng)的影響也隨之攀升。在互聯(lián)網(wǎng)+金融模式下,金融企業(yè)如何創(chuàng )新、監管機構的態(tài)度是什么、信息安全形勢及特點(diǎn)是什么、金融行業(yè)在這種新形勢下如何應對,這些問(wèn)題都需要從全新的角度進(jìn)行思考。在此背景下,“Security+ 2015金融信息安全峰會(huì )”應運而生。
會(huì )議現場(chǎng)
上午的會(huì )議圍繞金融安全趨勢與戰略展開(kāi)。其中,綠盟科技首席技術(shù)官趙糧博士介紹了未來(lái)的安全方向 -- 智慧安全2.0戰略,要求企業(yè)安全防護實(shí)現智能、敏捷、可運營(yíng):威脅情報和安全數據分析是“互聯(lián)網(wǎng)+”時(shí)代安全攻防的兩大核心能力,安全決策活動(dòng)和控制措施需要威脅情報時(shí)刻被感知;充分利用云計算、移動(dòng)計算和互聯(lián)網(wǎng)思想和技術(shù),業(yè)務(wù)系統、安全系統、安全專(zhuān)家和維護人員、決策和執行活動(dòng)等盡快遷移到線(xiàn)上;充分利用軟件定義架構、持續集成等提升安全運營(yíng)效率和時(shí)效性。與傳統專(zhuān)注安全硬件產(chǎn)品不同的是,智慧安全戰略指引下的企業(yè)安全解決方案提供商需要圍繞用戶(hù)需求,大力提升線(xiàn)上也就是云中的安全能力,打通技術(shù)、產(chǎn)品和服務(wù)、解決方案、交付運營(yíng)等各個(gè)環(huán)節。綠盟科技金融銷(xiāo)售管理部總監郝東林分享了對金融行業(yè)面臨的安全革命與思維革命的思考,通過(guò)分析金融行業(yè)安全形勢、金融行業(yè)與安全行業(yè)變革的關(guān)系,提出變革五部曲及安全融入創(chuàng )新的成功戰略,利用大數據洞悉客戶(hù)、云計算提升體驗、移動(dòng)金融方便客戶(hù),使得云計算與云安全同步,做到以客戶(hù)為中心,安全防泄密。
下午的會(huì )議主要探討金融安全的技術(shù)與實(shí)戰。綠盟科技金融行業(yè)安全顧問(wèn)徐一丁在演講中提到,目前國內金融機構尤其是中小機構,普遍面臨著(zhù)安全人員缺乏、知識經(jīng)驗不足、任務(wù)越來(lái)越重的局面。而安全工作應可持續、敏捷、可運營(yíng),才能隨業(yè)務(wù)變化而不斷調整,滿(mǎn)足機構持續發(fā)展的需要。已經(jīng)在國外有較多成功經(jīng)驗的“外部安全云”模式,就是從上述金融機構的痛點(diǎn)出發(fā)做出的研究與實(shí)踐,將一個(gè)個(gè)單體的安全設備連接到專(zhuān)門(mén)的金融安全云,使云端和金融機構本地安全專(zhuān)家協(xié)同完成各項工作,構建可靈活調整、可落地的防護體系,以實(shí)現安全閉環(huán)。同時(shí),金融安全云協(xié)作可能產(chǎn)生的風(fēng)險也必須考慮。金融機構應在監管部門(mén)的相關(guān)要求之下開(kāi)展與安全云的協(xié)作,根據自身的需要確定與金融安全云的互動(dòng)模式和風(fēng)險防范方案,充分利用安全云資源來(lái)支撐本機構的安全建設。
一直以來(lái),金融各企業(yè)因業(yè)務(wù)對信息安全的敏感性,長(cháng)期在安全服務(wù)上投入巨大資源。作為這些金融客戶(hù)的安全服務(wù)提供商,綠盟科技通過(guò)不斷積累和實(shí)踐,為金融企業(yè)客戶(hù)提供高質(zhì)量服務(wù)的同時(shí),也在關(guān)注著(zhù)這個(gè)行業(yè)安全風(fēng)險與威脅的變化。綠盟科技技術(shù)專(zhuān)家莫宗揚在演講中指出,Web安全作為信息安全的一部分,已經(jīng)成為了這些年客戶(hù)最關(guān)注的安全領(lǐng)域。綠盟科技從過(guò)往三年的金融客戶(hù)Web安全項目中,抽出典型做出數據分析。期望從整個(gè)金融行業(yè)的漏洞情況、金融各細分行業(yè)的漏洞情況及典型客戶(hù)三年為周期的漏洞情況中探究出金融行業(yè)的安全風(fēng)險。并結合典型漏洞的攻擊場(chǎng)景,從開(kāi)發(fā)、運維、安全三個(gè)不同角度去考慮漏洞處置。今年是第一次嘗試,后續會(huì )定期發(fā)布相關(guān)數據,以便為客戶(hù)提供更好的服務(wù)。
會(huì )上,億賽通、安華金和、邦盛金融、金山安全分別圍繞金融業(yè)敏感數據防泄漏、金融數據庫安全防御體系、金融行業(yè)反欺詐體系、關(guān)與端的聯(lián)動(dòng)聯(lián)防進(jìn)行了主題演講。隨著(zhù)金融行業(yè)與互聯(lián)網(wǎng)的不斷融合,變革浪潮使得金融行業(yè)不得不接受移動(dòng)互聯(lián)網(wǎng)和“互聯(lián)網(wǎng)+”的挑戰,綠盟科技愿與金融客戶(hù)一起探討新模式下金融行業(yè)的創(chuàng )新,共話(huà)互聯(lián)網(wǎng)金融的安全變革。
關(guān)于綠盟科技
北京神州綠盟信息安全科技股份有限公司(簡(jiǎn)稱(chēng)綠盟科技)成立于2000年4月,總部位于北京。在國內外設有30多個(gè)分支機構,為政府、運營(yíng)商、金融、能源、互聯(lián)網(wǎng)以及教育、醫療等行業(yè)用戶(hù),提供具有核心競爭力的安全產(chǎn)品及解決方案,幫助客戶(hù)實(shí)現業(yè)務(wù)的安全順暢運行。
