信息來源:比特網(wǎng)
金融行業(yè)是近年全球網(wǎng)絡(luò)攻擊案件的高發(fā)行業(yè)。2014年���,世界交易所聯(lián)盟與國際證監(jiān)會聯(lián)合組織的調(diào)查數(shù)據(jù)表明���,近幾年金融行業(yè)和企業(yè)的網(wǎng)絡(luò)犯罪數(shù)量急劇攀升,金融機構(gòu)與大型企業(yè)已經(jīng)成為主要的攻擊目標(biāo)���。
本周���,“銀行網(wǎng)絡(luò)和重要信息系統(tǒng)應(yīng)對網(wǎng)絡(luò)安全攻擊應(yīng)急預(yù)案研討會”在京召開,銀監(jiān)會信科部副主任陳文雄���、人行科技司原副司長陳天晴,以及農(nóng)信銀���、中信銀行���、光大銀行、華夏銀行���、民生銀行���、北京銀行���、北京農(nóng)商銀行等單位科技部門代表出席本次會議。東巽科技作為安全廠商代表出席本次大會���,并與各銀行代表進(jìn)行了深入的討論和交流���,從保證銀行業(yè)務(wù)安全、完善銀行網(wǎng)絡(luò)與信息系統(tǒng)安全建設(shè)等角度提出了建議���。
本次會議圍繞銀監(jiān)會對銀行業(yè)網(wǎng)絡(luò)安全風(fēng)險專項評估治理的要求而展開深入交流���,根據(jù)銀監(jiān)辦發(fā)[2016]107號文件通知要求,銀行業(yè)需要開展網(wǎng)絡(luò)和信息系統(tǒng)安全風(fēng)險評估���、高級可持續(xù)性威脅專項評估���、網(wǎng)絡(luò)安全應(yīng)急預(yù)案評估與網(wǎng)絡(luò)安全應(yīng)急演練等四項工作,總結(jié)面臨的安全風(fēng)險���,制定相應(yīng)的監(jiān)管要求與自查工作���,避免遭受網(wǎng)絡(luò)攻擊���,防患于未然。
東巽科技副總裁郭鑫建議���,各銀行應(yīng)該針對互聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)���、門戶網(wǎng)站、第三方外聯(lián)系統(tǒng)���、后臺系統(tǒng)���、數(shù)據(jù)中心基礎(chǔ)設(shè)施、通訊網(wǎng)絡(luò)���、安全防護(hù)設(shè)備和軟件、主機及終端安全等多方面進(jìn)行防護(hù)水平評估���,同時可以嘗試對整體辦公網(wǎng)絡(luò)進(jìn)行入侵和提權(quán)測試���,并對員工進(jìn)行專業(yè)的安全防護(hù)培訓(xùn),全方位預(yù)防APT攻擊。
會上���,東巽科技與參會嘉賓特別分享了構(gòu)筑網(wǎng)絡(luò)系統(tǒng)高級威脅安全防御體系的思路:以大數(shù)據(jù)為基礎(chǔ)���,從“云、管���、端���、地”四個層次建立多維度的APT綜合防護(hù)模型,建立以威脅情報為“大腦”的主動防御體系���。 ‘云’是指云平臺和服務(wù)���,包括威脅情報信息平臺、云端智能檢測平臺和高級安全服務(wù)平臺;‘管’是指網(wǎng)絡(luò)邊界高級威脅檢測平臺���,包括高級威脅入侵檢測和網(wǎng)絡(luò)失陷主機檢測;‘端’是指客戶端的高級威脅檢測;‘地’是指人工高級安全服務(wù)���。
針對傳統(tǒng)安全設(shè)備在面對APT攻擊時是否有效的問題,郭鑫認(rèn)為���,“目前網(wǎng)絡(luò)軟硬件技術(shù)的快速發(fā)展���,使網(wǎng)絡(luò)攻擊的復(fù)雜性大幅增加���,專業(yè)黑客愈來愈多地采用針對特定目標(biāo)進(jìn)行網(wǎng)絡(luò)攻擊,并且為了攻陷目標(biāo)網(wǎng)絡(luò)而量身定制攻擊方案���,從而使傳統(tǒng)的防火墻���、入侵防御、殺毒軟件等防御手段無法有效阻擋此類攻擊���?��!?/span>
