金融行业急需变革,建立金融信息安全防御体系刻不容缓

原创
安全
金融行业是关系国计民生的重要基础设施,对国家的经济有着深远的影响,其安全问题不可忽视。尤其是随着近两年产业信息化、数字化、网络化进程加速,互联网、云计算、大数据带来更新式革命,“互联网+金融”成为传统金融行业转型“触电”的新模式,新形式下的数据安全状况变得越发严重,金融行业已经沦为数据泄密的重灾区。

金融行业是关系国计民生的重要基础设施,对国家的经济有着深远的影响,其安全问题不可忽视。尤其是随着近两年产业信息化、数字化、网络化进程加速,互联网、云计算、大数据带来更新式革命,“互联网+金融”成为传统金融行业转型“触电”的新模式,新形式下的数据安全状况变得越发严重,金融行业已经沦为数据泄密的重灾区,再次给人们敲响数据安全的警钟,其中直接由于纯粹是信息安全技术缺失所导致的风险案例不胜枚举。因此,加强金融信息安全防御体系建设刻不容缓。

金融行业急需变革,建立金融信息安全防御体系刻不容缓

针对互联网金融安全问题,作为在金融行业有十余年积累的安全企业,绿盟科技于10月27日在北京威斯汀酒店圆满召开了Security+2016金融信息安全峰会。会上,来自银行、证券、保险等金融行业技术主管专家与绿盟科技的网络安全专家齐聚一堂,共同探讨了互联网+形式下金融网络安全运维新技术、新趋势,并就网络安全运营、安全开发实践做了相关分享。

金融信息安全防御体系建设刻不容缓

据麦肯锡公司发布的《中国银行业创新系列报告》显示,2015年底,中国互联网金融的市场规模达到12-15万亿元,占GDP的近20%。互联网金融用户人数已经超过5亿,这样庞大的用户群和涉及面,如果信息安全事件愈演愈烈甚至失控,将会对国家和社会造成不可估量的损失,互联网金融信息安全已经刻不容缓。

金融行业急需变革,建立金融信息安全防御体系刻不容缓

会上,绿盟科技副总裁李晨在题为《企业安全的变革与实践》的主题演讲中也表示,目前,金融企业内部IT系统更为复杂化,外包合作使内部风险管理更加复杂,BYOD(携带自己的设备办公)使企业信息资产无处不在,大数据使核心资产淹没在汪洋之中难以识别,云计算打破了传统的网络边界防护。企业所面临的安全风险正在从以蠕虫病毒、拒绝服务攻击、溢出类漏洞攻击、注入等Web攻击为主的传统威胁升级到以0Day攻击、多态及变形等逃避技术、多阶段组合攻击、有组织的定向攻击为主要手段的新一代威胁,企业安全运维面临更多的新的挑战。

[[174773]]

震惊全球的SWIFT惊天银行大劫案就是黑客运用APT(高级持续性攻击)进入银行SWIFT通信系统,发送虚假信息并进行现金转移,孟加拉国央行被窃取8100万美元,厄瓜多尔银行被窃取1200万美元,据了解,其他包括香港、菲律宾、新西兰等地多家银行业遭受不同程度攻击。因此,与会专家呼吁,金融行业急需变革,建立金融信息安全防御体系刻不容缓。

应运而生!绿盟科技智慧安全2.0战略助你构建金融智能安全运营防线

金融行业作为信息安全防御的重要领域,越来越意识到安全防御的重要性,应积极构建主动防御、全面监控、及时响应的安全防御体系,实现安全运维向安全运营转变。

面对这一迫切需求,信息安全行业专家绿盟科技积极应对,帮助银行、保险等各类企业实现变革,助力金融智能安全运营防线的构建,绿盟科技智慧安全2.0战略应运而生。该战略是一个企业整体运营的升级换代过程,它可以帮助企业将安全防护真正做到智能、敏捷和可运营。方案包含:绿盟云、安全态势感知解决方案、云计算安全解决方案以及下一代威胁防御解决方案。

金融行业急需变革,建立金融信息安全防御体系刻不容缓

李晨表示,态势感知使安全耳聪目明、软件定位给安全运维带来敏捷应变、纵深防御带来弹性和生存能力。绿盟科技智慧安全2.0紧紧围绕用户需求,大力提升线上也就是云中的安全能力,打通技术、产品和服务、解决方案、交付运营等各个环节,构建真正的智能安全防御系统。

同时,绿盟科技还可协助客户建立企业安全应急响应中心(SRC),帮助企业建立和维护自主可控的自有业务漏洞收集平台,从而避免漏洞在第三方平台上暴露。通过SRC的运维数据积累,企业建立贴合自有业务的漏洞知识库来提升安全团队技术能力,并且通过SRC可与白帽子直接建立长期的信任互赢关系,帮助企业更从容的面对安全威胁。

金融行业的数据安全尤为重要

来自亿赛通的资深顾问孙超在题为《花钱谁都会,管“钱”呢?》的主题演讲表示,金融行业汇聚了客户所有真实的信息,所以该行业的数据安全尤为重要,数据安全一定要做到数据的可控。

数据安全历来是企业信息安全工作的“最高使命”,棱镜门事件的发生更使企业对敏感信息泄露的防护提出了前所未有的严格要求。据Verizon发布的《2015年度数据泄露调查报告》报告显示,在2015年,全球61个国家出现79790起数据泄露事件,其中2122起已经得到确认。

绿盟科技凭借在安全行业的多年积累,适时推出了数据泄露防护系统,基于数据存在的三种形态(存储、使用、传输),对数据生命周期中的各种泄密途径进行全方位的监查和防护,保证了敏感数据泄露行为事前能被发现,事中能被拦截和监查,事后能被追溯,使得数据泄露行为无处遁形,敏感数据无径可出,从而成为用户数据安全真正的坚实守护神。

应用开发安全生命周期管理服务

此外,绿盟科技金融事业部资深安全顾问从安全开发的角度出发,以生命周期的架构对现有系统开发过程中涉及到的安全操作进行了概括,强调将安全设计、安全编码、安全测试以及安全事件响应的传统安全技术和活动融入产品需求分析、架构设计、开发实现、内部测试、第三方测试和人员知识传递等开发生命周期的典型阶段。同时,绿盟科技依托其业内领先的技术和理念,推出了应用开发安全生命周期管理服务,全面涵盖了系统开发生命周期的各阶段,组织和企业可根据自身实际情况,全部采用,或进行相应的裁剪后使用。应用开发生命周期管理过程需要业务人员、架构师、开发人员、运维人员和安全人员共同参与。通过完善的制度流程和对应的宣贯培训达到最佳效果。

写在最后

绿盟科技作为安全领域的领军企业,深耕专注于专业领域,目前已与超过千余家金融机构建立商业合作,为其提供专业的安全产品、服务与解决方案。未来,绿盟科技将继续专注研究,实现技术突破和创新,在网络安全防护、保护关键信息基础设施安全等方便持续发力。

责任编辑:蓝雨泪 来源: 51CTO.com
相关推荐

2012-01-10 10:53:51

2013-01-30 17:33:56

电力信息安全安全

2019-03-15 15:17:11

金融云互联网巨头上云

2011-08-09 09:54:41

2014-07-18 16:19:39

2009-08-13 22:15:15

2014-05-23 17:16:53

2012-11-29 10:41:32

企业安全企业IT运维

2010-05-25 17:47:09

2009-06-03 15:41:38

2021-11-22 17:35:31

物联网设备安全

2015-05-12 14:42:40

2021-11-22 14:46:30

物联网安全网络攻击黑客

2011-05-26 09:56:15

2015-04-07 15:58:51

2015-03-19 09:36:39

2015-03-31 22:26:49

移动APPs性能监测博睿

2009-02-10 15:57:51

网络危害网络管理摩卡

2019-07-12 10:56:29

网络安全技术政治

2016-03-31 13:23:28

京东金融宙斯
点赞
收藏

51CTO技术栈公众号