7月27日，2017中國國際金融展在北京展覽館盛大開幕。與人對話的機器人大堂經(jīng)理、可售賣火車票的ATM機、讓人身臨其境的VR銀行……各類鮮活的金融概念和產(chǎn)品在展會上集中呈現(xiàn)。圍繞“創(chuàng)新驅(qū)動 穩(wěn)健轉(zhuǎn)型 共享金融”主題，來自國內(nèi)外金融、IT行業(yè)的300余家單位參展，全面展示了國內(nèi)外先進技術(shù)設(shè)備和金融創(chuàng)新服務(wù)。

　　展會同期，由綠盟承辦的“Security+”金融網(wǎng)絡(luò)安全趨勢研討會成功舉辦，來自中國人民銀行的行業(yè)主管領(lǐng)導(dǎo)，來自中國工商銀行、中國民生銀行等金融機構(gòu)的高管，以及來自IDC中國、綠盟科技的學(xué)者專家，進行多層次分享互動，強調(diào)金融監(jiān)管、金融穩(wěn)定重要性，把脈金融網(wǎng)絡(luò)安全發(fā)展趨勢。

　　共建產(chǎn)業(yè)安全防護體系

　　會上，中國人民銀行科技司副巡視員陳立吾在致辭中指出，當前我們正面臨安全事件頻發(fā)、攻防能力懸殊、單個機構(gòu)力量薄弱無法有效防范攻擊、新興技術(shù)應(yīng)用增加安全風(fēng)險等諸多挑戰(zhàn)。為守住系統(tǒng)金融風(fēng)險底線，需產(chǎn)、學(xué)、研、用各方共同參與，通過協(xié)調(diào)中央網(wǎng)信辦、公安部等安全主管部門指導(dǎo)、支撐，研究建立行業(yè)及網(wǎng)絡(luò)安全平臺，以及規(guī)范新技術(shù)行業(yè)標準、引導(dǎo)金融科技健康有序發(fā)展等方式，共同組建信息共享的金融安全防護網(wǎng)。

　　結(jié)合自身實踐，中國民生銀行信息科技部總經(jīng)理助理呂曉強現(xiàn)場分享了他們對銀行信息安全工作的探索。“一是建立安全防御體系，實現(xiàn)全面安全感知、有效安全防護、快速應(yīng)急響應(yīng)三大能力；二是基于大數(shù)據(jù)實現(xiàn)網(wǎng)絡(luò)安全態(tài)勢分析，一方面將數(shù)據(jù)分析系統(tǒng)與傳統(tǒng)防護體系結(jié)合，實現(xiàn)整體調(diào)度，另一方面可服務(wù)于業(yè)務(wù)部門建立完整有效的反欺詐監(jiān)控體系。”

　　中國工商銀行在全球化、綜合化發(fā)展的轉(zhuǎn)型過程中也面臨諸多挑戰(zhàn)。中國工商銀行信息安全專家敦宏程將其總結(jié)為五方面：一是使用云平臺、實施云應(yīng)用帶來的一些不確定性，二是“唯快不破”形勢下開源軟件的應(yīng)用；三是自有APP開放接口后是否會遭破壞或濫用的風(fēng)險；四是網(wǎng)絡(luò)攻擊范圍越來越廣、形式越來越多樣化帶來的新挑戰(zhàn)；五是圍繞《網(wǎng)絡(luò)安全法》、《金融業(yè)標準化體系建設(shè)發(fā)展規(guī)劃（2016-2020年）》等法規(guī)的合規(guī)要求。

　　安全核心能力建設(shè)已成為金融機構(gòu)風(fēng)險防范工作的重中之重。

　　攻防局勢演進下的安全協(xié)同運營

　　對于金融安全防范，金融機構(gòu)關(guān)注的重點還是可持續(xù)運營，避免業(yè)務(wù)中斷。綠盟科技高級副總裁葉曉虎在會上表示：“要確保金融機構(gòu)安全運營需要建立內(nèi)部情報+外部情報的數(shù)據(jù)體系，并與用戶的業(yè)務(wù)流程相結(jié)合，真正將數(shù)據(jù)轉(zhuǎn)化為生產(chǎn)力，尤其是針對未知威脅，能夠最快地挖掘、捕獲并應(yīng)對它。”

　　葉曉虎指出，安全要滲入DevOps全生命周期，業(yè)務(wù)系統(tǒng)需求規(guī)劃階段應(yīng)引入對應(yīng)的安全需求；編碼階段需對開發(fā)人員進行安全規(guī)范培訓(xùn)；上線發(fā)布階段需做準入安全檢查；建設(shè)監(jiān)控系統(tǒng)及運營過程中，要持續(xù)、周期性地評估業(yè)務(wù)系統(tǒng)安全狀況。他強調(diào)，金融業(yè)務(wù)運營流程并非靜態(tài)，需要安全解決方案去持續(xù)檢測，在安全運營過程中，還要搜集大量數(shù)據(jù)進行分析，這需要多方協(xié)同配合，缺一不可。因此，綠盟也一直在用開放的心態(tài)建立情報分析平臺，希望能與行業(yè)用戶、廠商共同協(xié)同，實現(xiàn)能力的集合。

　　會上，綠盟硅谷實驗室高級分析師Cody Mercer也帶來了題為“The evolution of threat intelligence(威脅情報的演變)”的分享。他表示：“雖然威脅情報研究壁壘和門檻較高，但為有效對抗新型威脅，建立防御和檢測體系，綠盟在硅谷設(shè)立實驗室并持續(xù)投入研究，為用戶提供全類型可疑文件的動靜態(tài)分析和檢測服務(wù)，提供更全面檢測能力的同時，形成縱深、全面的自適應(yīng)安全方案，在重大危害發(fā)生前有效的進行快速響應(yīng)。”

　　Cody Mercer介紹說：“國外威脅情報檢測人才較多，數(shù)據(jù)搜集行動更為快速，對客戶需求的響應(yīng)時間也更短。國內(nèi)在這方面的生態(tài)和能力仍需進一步加強。”他指出，情報的搜集、收發(fā)、推送、應(yīng)用是一個完整閉環(huán)，如果想獲得更精準的分析效果，就需要在每一個環(huán)節(jié)上下功夫。

　　在安全攻防新形勢下，傳統(tǒng)單點設(shè)備的防御模式已無法有效應(yīng)對，設(shè)備需要轉(zhuǎn)變?yōu)槠脚_能力。葉曉虎表示：“客戶更需要的是安全能力，因此，我們對自身的定位是安全運維服務(wù)廠商，而做運維服務(wù)也是安全廠商未來的一個重要發(fā)力點。”

　　本報記者 洪蕾

關(guān)注讀覽天下微信， 100萬篇深度好文， 等你來看……