10月27日，綠盟科技Security+2016金融信息安全峰會(huì)在京召開(kāi)，金融行業(yè)技術(shù)主管與綠盟科技網(wǎng)絡(luò)安全專家齊聚一堂，共同探討“互聯(lián)網(wǎng)+”形式下金融網(wǎng)絡(luò)安全運(yùn)維新技術(shù)、新趨勢(shì)。綠盟科技副總裁李晨作了題為“企業(yè)安全的變革與實(shí)踐”的主題報(bào)告，綠盟科技的技術(shù)專家、攻防專家等也分別就網(wǎng)絡(luò)安全運(yùn)營(yíng)、安全開(kāi)發(fā)實(shí)踐做了相關(guān)分享。

　　建立金融信息安防體系刻不容緩

　　“互聯(lián)網(wǎng)+金融”成為傳統(tǒng)金融行業(yè)轉(zhuǎn)型“觸電”的新模式，新形式下的數(shù)據(jù)安全狀況變得越發(fā)嚴(yán)重，金融行業(yè)已經(jīng)淪為數(shù)據(jù)泄密的重災(zāi)區(qū)，再次給人們敲響數(shù)據(jù)安全的警鐘，其中直接由于純粹是信息安全技術(shù)缺失所導(dǎo)致的風(fēng)險(xiǎn)案例不勝枚舉。麥肯錫公司在其發(fā)布的《中國(guó)銀行業(yè)創(chuàng)新系列報(bào)告》中指出，2015年年底，中國(guó)互聯(lián)網(wǎng)金融的市場(chǎng)規(guī)模達(dá)到12萬(wàn)-15萬(wàn)億元，占GDP的近20%。互聯(lián)網(wǎng)金融用戶人數(shù)已經(jīng)超過(guò)5億，這樣龐大的用戶群和涉及面，如果信息安全事件愈演愈烈甚至失控，將會(huì)對(duì)國(guó)家和社會(huì)造成不可估量的損失，互聯(lián)網(wǎng)金融信息安全已經(jīng)刻不容緩。

　　目前，金融企業(yè)內(nèi)部IT系統(tǒng)更為復(fù)雜化，外包合作使內(nèi)部風(fēng)險(xiǎn)管理更加復(fù)雜，BYOD（攜帶自己的設(shè)備辦公）使企業(yè)信息資產(chǎn)無(wú)處不在，大數(shù)據(jù)使核心資產(chǎn)淹沒(méi)在汪洋之中難以識(shí)別，云計(jì)算打破了傳統(tǒng)的網(wǎng)絡(luò)邊界防護(hù)。李晨指出，企業(yè)安全威脅也在逐漸升級(jí)，正在從以蠕蟲(chóng)病毒、拒絕服務(wù)攻擊、溢出類漏洞攻擊、注入等Web攻擊為主的傳統(tǒng)威脅升級(jí)到以0Day攻擊、多態(tài)及變形等逃避技術(shù)、多階段組合攻擊、有組織的定向攻擊為主要手段的新一代威脅，企業(yè)安全運(yùn)維面臨更多的新的挑戰(zhàn)。與會(huì)專家再次呼吁，建立金融信息安全防御體系刻不容緩。

　　綠盟科技智慧安全2.0戰(zhàn)略應(yīng)運(yùn)而生

　　信息安全行業(yè)專家綠盟科技積極應(yīng)對(duì)，幫助銀行、保險(xiǎn)等各類企業(yè)實(shí)現(xiàn)變革，助力金融智能安全運(yùn)營(yíng)防線的構(gòu)建，綠盟科技智慧安全2.0戰(zhàn)略應(yīng)運(yùn)而生。

　　綠盟科技智慧安全2.0戰(zhàn)略是一個(gè)企業(yè)整體運(yùn)營(yíng)的升級(jí)換代過(guò)程，它幫助企業(yè)安全防護(hù)真正做到智能、敏捷和可運(yùn)營(yíng)。該方案包含綠盟云、安全態(tài)勢(shì)感知解決方案、云計(jì)算安全解決方案以及下一代威脅防御解決方案。李晨表示，態(tài)勢(shì)感知使安全耳聰目明、軟件定位給安全運(yùn)維帶來(lái)敏捷應(yīng)變、縱深防御帶來(lái)彈性和生存能力。它緊緊圍繞用戶需求，大力提升線上也就是云中的安全能力，打通技術(shù)、產(chǎn)品和服務(wù)、解決方案、交付運(yùn)營(yíng)等各個(gè)環(huán)節(jié)，構(gòu)建真正的智能安全防御系統(tǒng)。

　　同時(shí)，綠盟科技可協(xié)助客戶建立企業(yè)安全應(yīng)急響應(yīng)中心（SRC），幫助企業(yè)建立和維護(hù)自主可控的自有業(yè)務(wù)漏洞收集平臺(tái)，從而避免漏洞在第三方平臺(tái)上暴露。通過(guò)SRC的運(yùn)維數(shù)據(jù)積累，企業(yè)建立貼合自有業(yè)務(wù)的漏洞知識(shí)庫(kù)來(lái)提升安全團(tuán)隊(duì)技術(shù)能力，并且通過(guò)SRC可與白帽子直接建立長(zhǎng)期的信任互贏關(guān)系，幫助企業(yè)更從容地面對(duì)安全威脅。

　　數(shù)據(jù)安全歷來(lái)是企業(yè)信息安全工作的“最高使命”。綠盟科技適時(shí)推出了數(shù)據(jù)泄露防護(hù)系統(tǒng)，基于數(shù)據(jù)存在的三種形態(tài)（存儲(chǔ)、使用、傳輸），對(duì)數(shù)據(jù)生命周期中的各種泄密途徑進(jìn)行全方位的監(jiān)查和防護(hù)，保證了敏感數(shù)據(jù)泄露行為事前能被發(fā)現(xiàn)，事中能被攔截和監(jiān)查，事后能被追溯。

　　綠盟科技金融事業(yè)部資深安全顧問(wèn)從安全開(kāi)發(fā)的角度出發(fā)，以生命周期的架構(gòu)對(duì)現(xiàn)有系統(tǒng)開(kāi)發(fā)過(guò)程中涉及到的安全操作進(jìn)行了概括，強(qiáng)調(diào)將安全設(shè)計(jì)、安全編碼、安全測(cè)試以及安全事件響應(yīng)的傳統(tǒng)安全技術(shù)和活動(dòng)融入產(chǎn)品需求分析、架構(gòu)設(shè)計(jì)、開(kāi)發(fā)實(shí)現(xiàn)、內(nèi)部測(cè)試、第三方測(cè)試和人員知識(shí)傳遞等開(kāi)發(fā)生命周期的典型階段。

　　綠盟科技深耕于專業(yè)領(lǐng)域，目前已與超過(guò)千余家金融機(jī)構(gòu)建立商業(yè)合作，為其提供專業(yè)的安全產(chǎn)品、服務(wù)與解決方案。未來(lái)，綠盟科技將繼續(xù)專注研究，實(shí)現(xiàn)技術(shù)突破和創(chuàng)新，在網(wǎng)絡(luò)安全防護(hù)、保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施安全等方便持續(xù)發(fā)力。

　　■本報(bào)記者 楊光

關(guān)注讀覽天下微信， 100萬(wàn)篇深度好文， 等你來(lái)看……