作为最早应用IT系统的行业之一,证券行业无论是在基础架构还是应用水平上都处在国内领先的水平。但伴随着网络与业务整合力度的不断加大,网络钓鱼、病毒、木马、黑客都将其攻击矛头指向了证券网络,以盗取信息或者假冒证券网站骗取用户资金,网络安全已日益成为制约证券企业长足发展的瓶颈。
在网络威胁不断翻新和高级持续性威胁(Advanced Persistent Threat,简称 APT)越来越犀利的今天,国金证券携手全球服务器安全、虚拟化及云计算安全领导厂商——趋势科技,在利用趋势科技提供的网络威胁发现设备TDA、OfficeScan和ServerProtect网络版防毒墙产品打造了坚实的办公内网的同时,内外兼修,针对网站服务器安全防护领域,国金证券还选择了趋势科技网站安全检测服务,不仅有效防止了钓鱼网站对客户访问的影响,并且使得国金证券成为了安全运营管理的行业典范。
“客户接触点”成为证券企业安全管控难点
如今的IT软硬件建设已经成为了运营所有业务体系的支撑立柱,国金证券作为国内最具有竞争力的证券企业之一,长期以来也将信息化建设作为发展推动力。据了解,国金证券负责成都、上海IDC机房以及25个营业部交易、行情、资讯、网上交易、电话委托、资产管理和固定收益的服务器加起来有600余台,而客户端的数量也有上千台。在信息化不断延伸的过程中,国金证券IT部门提出了“技术创新、服务为先”的目标,加大了对所有信息平台与“客户接触点”的安全管控。
在互联网安全异常严峻的态势下,每一位客户在访问交易网站的过程中都有可能遭遇到潜在的安全失控问题。作为金融服务业中的证券业务。专业、全面及可靠安全的服务是其立足之本,而伴随着客户同券商的接触渠道和接触点的日益多样化,例如网站、论坛、电话、邮件、短信、远程操作软件等,官方网站则日益成为最核心的“客户接触点”。国金证券提出的“客户接触点”的安全管理,对于金融行业的所有企业来说具有重要意义,但伴随网络犯罪的日益猖獗,一些漏洞仍让网络犯罪分子有可乘之机。举例来说,在2010~2011年,全国106家证券公司,三分之一都遭到钓鱼网站仿冒的威胁。而北京、上海、江苏、重庆等地也接连发生特大网络股票诈骗案,涉案金额动辄数百万元,不仅使很多股民遭受了重大经济损失,其引发的一系列安全问题也引起了证监会、金融企业和更多网民的高度关注。据了解,这类“黑网站”的案件已高度模式化,不法分子往往通过租用国外服务器建“黑官网”仿冒正规券商,从网页的样式到荐股内容,“黑官网”与正规券商企业的网站极为相似。
国金证券的CIO房晔先生提到:“在证监会提出的网络安全等级标准的基础上,国金证券对网络运行提出了更高的安全可用性等级要求。从办公网和交易网两个方面,我们都主动的寻找解决当前网络威胁的解决方案。而与趋势科技在内网安全管理方面的合作也达到了预期的效果,利用趋势科技的OfficeScan和ServerProtect网络版防毒墙、垃圾邮件防护、威胁发现设备TDA的安装和部署,木马和病毒藏身的空间基本已被清扫。在对于外网用户访问公司网站可能遭遇的钓鱼攻击,我们也采用了主动性的方法,例如通过主动查找,提醒用户等一系列的方式,虽然起到了一定的效果,但由于钓鱼网站、域名劫持等攻击的不可控性,还是无法提供一个百分百安全的客户接触点。”
趋势科技网站安全检测服务 有力支撑门户网站安全运作
针对国金证券的网络信用安全遇到的挑战,国金证券与趋势科技进一步展开合作,有效地提升了客户接触点的安全性。此次合作的网站安全监测服务内容包括了趋势科技提供的4项安全举措,分别是:网站挂马检测、域名检测、漏洞检测、钓鱼网站检测。
在扭曲的暴利面前,每天都会有成千上万个钓鱼网站出现,企业如果想通过手工查找方式逐条排查URL地址,几乎是不可能完成的技术操作。据国金证券的CIO房晔先生介绍:“国金证券之所以选择趋势科技的网站安全监测服务,主要看重了趋势科技两方面的优势:一是云安全技术,另一个则是趋势科技提供的实时监控和高效并及时的服务。趋势科技的云安全技术和网站信誉评估技术都是独有的,而国金在之前使用的安全产品中,就已经受到了良好的效果,而配套的7×24小时MOC服务更是切实的解决了任何时间点出现的攻击和威胁。
联手趋势科技 共同编织安全网
如今,通过集成最先进的云计算安全技术,国金证券的服务器在不改变系统配置和网络部署的状况下,全面地取得了防护网络钓鱼、网页挂马、漏洞攻击、DNS劫持等攻击的能力。针对网络钓鱼的防护,趋势科技每天处理超过46亿条的海量URL,凭借强大的基础设施,出色的病毒扫描能力,优秀的机器学习分类算法,有效截取钓鱼网页的指纹,自动进行机器学习以提取最佳特征。在此同时,通过“相似度比较”技术,在第一时间侦测新型钓鱼网站,并配合中国互联网络信息中心(CNNIC)下的中国反钓鱼网站联盟、电信、网通等DNS服务器封堵技术,不但有效追踪各种类型钓鱼网站,还可在用户损失之前进行“封堵”。
房晔先生认为:“安全不是一个点、也不能是一条线,安全应该是一张横竖交错的立体网络,而我们正是与趋势科技这样的厂商一起携手,共同编织出了这样一张安全大网。国金证券在长期与趋势科技的合作中,不但有效地提升了应对各种威胁的能力,更能在诸如无代理程序的虚拟化安全(Deep Security)、威胁发现TDA设备报表、网站安全监测服务报告中体现出有效管理和投资后的收获!”
