“轉(zhuǎn)型”與“創(chuàng)新”無疑是當(dāng)前金融行業(yè)的熱門話題,不論是銀行��、證券或是保險行業(yè)�����,都在對現(xiàn)有業(yè)務(wù)模式以及未來發(fā)展方向進行深入的思考與探索�?梢钥吹降氖牵磥淼慕鹑谛袠I(yè)將越來越貼近客戶�,提供的金融服務(wù)將更加豐富,并且隨手可及����,無處不在。在這種大的趨勢下���,金融行業(yè)信息網(wǎng)絡(luò)需要提供更廣的覆蓋面和更多的接入渠道�,面臨的網(wǎng)絡(luò)安全挑戰(zhàn)將更加嚴(yán)峻�。
傳統(tǒng)威脅依然存在 威脅呈現(xiàn)新的特點
從網(wǎng)絡(luò)威脅來看����,傳統(tǒng)威脅并沒有消失。但在新的形勢下���,金融信息網(wǎng)絡(luò)所面臨的威脅又有一些新的特點。主要包括四大特點:
一是網(wǎng)絡(luò)攻擊趨利化與集團化�。這是當(dāng)前網(wǎng)絡(luò)攻擊的最大特點,近些年越來越多的地下產(chǎn)業(yè)鏈被曝光�����。這些案件的典型特點是,每個犯罪組織均有很明確的行動目標(biāo)���,即以非法獲取經(jīng)濟利益為目的���。此外,組織架構(gòu)嚴(yán)密��,分工細(xì)致����,呈集團化運作特點。
二是新技術(shù)帶來新的安全風(fēng)險��。云計算���,計算資源的虛擬化����、池化等新技術(shù)出現(xiàn)��,給IT系統(tǒng)帶來了前所未有的彈性和靈活性,但作為一項新技術(shù)���,其未來潛在的安全風(fēng)險還并未被充分認(rèn)識到����。在此過程中����,如何利用新技術(shù)但又保障業(yè)務(wù)安全,需要深入分析����。
三是應(yīng)用層的安全威脅成為主要的威脅類型。據(jù)統(tǒng)計���,目前70%以上的網(wǎng)絡(luò)攻擊發(fā)生在應(yīng)用層�。以網(wǎng)絡(luò)過濾為主的傳統(tǒng)防火墻面對應(yīng)用層攻擊通常束手無策��。此外�����,隨著越來越多的業(yè)務(wù)采用B/S架構(gòu)����,SQL注入、XSS跨站腳本等WEB攻擊造成的破壞性日益突出�����。
四是高級持續(xù)性攻擊(APT)呈上升趨勢�。APT攻擊的典型特點是融合多種手段,包括社會工程��、零日漏洞等攻擊方式���,并且黑客一旦進入內(nèi)部區(qū)域��,將會長期潛伏直至獲取到關(guān)鍵信息��。此類攻擊識別與追蹤困難���,較難防范。
但就當(dāng)前來看��,來自應(yīng)用層的網(wǎng)絡(luò)威脅以及融合多種方式的新型黑客攻擊是目前網(wǎng)絡(luò)安全所面臨的最大挑戰(zhàn)����。
安全產(chǎn)品需要質(zhì)的改變
為了應(yīng)對金融信息網(wǎng)絡(luò)的安全需求,目前,有越來越多的安全廠商更加注重應(yīng)用層安全�����,強調(diào)多安全功能的集成����,這是防火墻產(chǎn)品的一個進步。但目前市場上的防火墻產(chǎn)品�,多數(shù)只是對傳統(tǒng)防火墻進行功能改進和性能增強,在安全理念和防護技術(shù)上�����,并沒有質(zhì)的變化���。
針對未來的安全形勢�����,在現(xiàn)有防火墻的基礎(chǔ)上��,網(wǎng)絡(luò)安全還需要從幾個方向進行創(chuàng)新��,山石網(wǎng)科市場副總裁張凌齡表示:第一個是感知業(yè)務(wù)運行風(fēng)險���。安全設(shè)備除了防范所在層次的安全威脅外���,還應(yīng)關(guān)注業(yè)務(wù)在同一層次的風(fēng)險狀況��,如防火墻除了防網(wǎng)絡(luò)攻擊外�����;同時對所保護的業(yè)務(wù)網(wǎng)絡(luò)層面的網(wǎng)絡(luò)延時��、服務(wù)響應(yīng)��、流量吞吐等指標(biāo)進行分析�����,出現(xiàn)異常時�,可及時預(yù)警,避免安全事件的發(fā)生���。
第二是利用大數(shù)據(jù)識別未知威脅����������;谠朴嬎闫脚_收集全網(wǎng)絡(luò)的安全威脅信息�,依靠預(yù)制模型及機器學(xué)習(xí),對各種信息進行關(guān)聯(lián)分析����,從而發(fā)現(xiàn)異常行為或惡意數(shù)據(jù),在攻擊發(fā)生早期便可在端點采取應(yīng)對措施�,避免影響進一步擴大。對于APT攻擊���,這將是一種有益的防范方式���。這種架構(gòu)下的云安全平臺,可以是公有云安全平臺�,也可以是私有云或社區(qū)云安全平臺。
第三是基于信譽的實時防控���,當(dāng)前越來越多的移動互聯(lián)網(wǎng)技術(shù)正在被逐漸引入金融行業(yè)����,較之PC,智能化終端的移動性���、開放性都使威脅的引入與識別更加不可控�。因此�,根據(jù)終端類型、終端健康狀態(tài)����、歷史網(wǎng)絡(luò)行為建立信譽指數(shù)�����,通過信譽指數(shù)與安全策略的實時聯(lián)動����,實現(xiàn)動態(tài)的策略調(diào)整,對信譽等級較低的危險及不可信終端進行嚴(yán)格控制與審計���,可在一定程度上降低安全風(fēng)險��。
簡而言之����,伴隨互聯(lián)網(wǎng)技術(shù)的發(fā)展,“從基于威脅到基于風(fēng)險控制”的安全理念�����,不但是未來金融信息安全的發(fā)展方向���,也是未來網(wǎng)絡(luò)安全的重要特征���。利用大數(shù)據(jù)、云計算��、移動互聯(lián)網(wǎng)���、虛擬化等多種技術(shù)��,做到基于信譽的實時風(fēng)險控制的安全模式將有較大的發(fā)展空間�����。
