信息來(lái)源：比特網(wǎng)

       金融行業(yè)是近年全球網(wǎng)絡(luò)攻擊案件的高發(fā)行業(yè)。2014年，世界交易所聯(lián)盟與國(guó)際證監(jiān)會(huì)聯(lián)合組織的調(diào)查數(shù)據(jù)表明，近幾年金融行業(yè)和企業(yè)的網(wǎng)絡(luò)犯罪數(shù)量急劇攀升，金融機(jī)構(gòu)與大型企業(yè)已經(jīng)成為主要的攻擊目標(biāo)。

       本周，“銀行網(wǎng)絡(luò)和重要信息系統(tǒng)應(yīng)對(duì)網(wǎng)絡(luò)安全攻擊應(yīng)急預(yù)案研討會(huì)”在京召開(kāi)，銀監(jiān)會(huì)信科部副主任陳文雄、人行科技司原副司長(zhǎng)陳天晴，以及農(nóng)信銀、中信銀行、光大銀行、華夏銀行、民生銀行、北京銀行、北京農(nóng)商銀行等單位科技部門(mén)代表出席本次會(huì)議。東巽科技作為安全廠商代表出席本次大會(huì)，并與各銀行代表進(jìn)行了深入的討論和交流，從保證銀行業(yè)務(wù)安全、完善銀行網(wǎng)絡(luò)與信息系統(tǒng)安全建設(shè)等角度提出了建議。

       本次會(huì)議圍繞銀監(jiān)會(huì)對(duì)銀行業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)專(zhuān)項(xiàng)評(píng)估治理的要求而展開(kāi)深入交流，根據(jù)銀監(jiān)辦發(fā)[2016]107號(hào)文件通知要求，銀行業(yè)需要開(kāi)展網(wǎng)絡(luò)和信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估、高級(jí)可持續(xù)性威脅專(zhuān)項(xiàng)評(píng)估、網(wǎng)絡(luò)安全應(yīng)急預(yù)案評(píng)估與網(wǎng)絡(luò)安全應(yīng)急演練等四項(xiàng)工作，總結(jié)面臨的安全風(fēng)險(xiǎn)，制定相應(yīng)的監(jiān)管要求與自查工作，避免遭受網(wǎng)絡(luò)攻擊，防患于未然。

       東巽科技副總裁郭鑫建議，各銀行應(yīng)該針對(duì)互聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)、門(mén)戶(hù)網(wǎng)站、第三方外聯(lián)系統(tǒng)、后臺(tái)系統(tǒng)、數(shù)據(jù)中心基礎(chǔ)設(shè)施、通訊網(wǎng)絡(luò)、安全防護(hù)設(shè)備和軟件、主機(jī)及終端安全等多方面進(jìn)行防護(hù)水平評(píng)估，同時(shí)可以嘗試對(duì)整體辦公網(wǎng)絡(luò)進(jìn)行入侵和提權(quán)測(cè)試，并對(duì)員工進(jìn)行專(zhuān)業(yè)的安全防護(hù)培訓(xùn)，全方位預(yù)防APT攻擊。

       會(huì)上，東巽科技與參會(huì)嘉賓特別分享了構(gòu)筑網(wǎng)絡(luò)系統(tǒng)高級(jí)威脅安全防御體系的思路：以大數(shù)據(jù)為基礎(chǔ)，從“云、管、端、地”四個(gè)層次建立多維度的APT綜合防護(hù)模型，建立以威脅情報(bào)為“大腦”的主動(dòng)防御體系。 ‘云’是指云平臺(tái)和服務(wù)，包括威脅情報(bào)信息平臺(tái)、云端智能檢測(cè)平臺(tái)和高級(jí)安全服務(wù)平臺(tái);‘管’是指網(wǎng)絡(luò)邊界高級(jí)威脅檢測(cè)平臺(tái)，包括高級(jí)威脅入侵檢測(cè)和網(wǎng)絡(luò)失陷主機(jī)檢測(cè);‘端’是指客戶(hù)端的高級(jí)威脅檢測(cè);‘地’是指人工高級(jí)安全服務(wù)。

       針對(duì)傳統(tǒng)安全設(shè)備在面對(duì)APT攻擊時(shí)是否有效的問(wèn)題，郭鑫認(rèn)為，“目前網(wǎng)絡(luò)軟硬件技術(shù)的快速發(fā)展，使網(wǎng)絡(luò)攻擊的復(fù)雜性大幅增加，專(zhuān)業(yè)黑客愈來(lái)愈多地采用針對(duì)特定目標(biāo)進(jìn)行網(wǎng)絡(luò)攻擊，并且為了攻陷目標(biāo)網(wǎng)絡(luò)而量身定制攻擊方案，從而使傳統(tǒng)的防火墻、入侵防御、殺毒軟件等防御手段無(wú)法有效阻擋此類(lèi)攻擊。”