金融安全资讯精选 2018年第四期:百万亿智能金融市场的风口与风险,MySQL最新安全漏洞快讯,从存储角度对比云上和线下环境安全性,华数TV迁云背后的安全思考


金融安全资讯精选 2018年第四期:百万亿智能金融市场的风口与风险,MySQL最新安全漏洞快讯,从存储角度对比云上和线下环境安全性,华数TV迁云背后的安全思考



【金融行业安全动态】
百万亿智能金融市场的风口与风险


概要:在金融既有的价值链条上,智能金融正促成四方面的重构:重构用户连接和服务的价值链、重构风险评估和管理体系、重构服务的边界、重构基础设施的建设标准和运行逻辑。金融的融合分为三个阶段,分别是电子金融、线上金融与智能金融。

影响智能金融应用在推广上的速度、规模和潜力的因素很多:从技术角度看,包括了技术的成熟度、数据可获取性等;从金融的角度看,包括了金融机构变革的意愿、以及对于新技术替代旧技术产生新增加值的认可程度;从用户需求的角度看,切换成本的高低、新人群是否已经形成、新习惯是否已经被培育以及新的金融行为在多大程度上符合刚需,都是影响应用普及的重要因素。(来源:金融科技研究)

点评:在金融行业,安全方面AI也早已深度参与了。除了在基础安全领域中AI帮助态势感知技术快速发展,让安全运维人员可以使用更多的数据更精准及时的发现安全隐患;在业务安全领域AI更是大放异彩,智能风控、异常交易发现、反欺诈、骗保、骗贷等等场景,人工智能正在彻底改变原来的安全技术,真的在重构原有的安全防护系统,包括网络信息安全,业务运营安全等等各个方面。



概要:(1)数据存在云端不安全的观点是不客观的,真相是云服务提供商通常比传统IDC拥有更多专业知识和更多的技术人员,如果云下想达到云上的安全效果会花费更多的时间和更昂贵的成本;(2)物理安全控制意味着安全观点是不客观的,真相是云上具有先进的安全防护手段、完备的安全流程、硬件保证和专业的安全人员,这些是云下大多数企业无法获得的能力;(3)云上有更多的被入侵时间的观点是不客观的,真相是研究机构表明云下更容易受到恶意软件以及蠕虫的攻击;(4)客户端数据保存在云上台敏感了的观点是不客观的,真相是CIA、纳斯达克、银行、信用卡交易已经迁移到云上了;(5)文章总结了云上安全的真相之后给出了具体的迁云风险和具体的操作步骤,最后也比较了自身存储产品的安全能力。(来源:efilecabinet.com)


点评:从WannaCry事件,到重大活动的护航,云上已经逐渐凸显出它在安全管理效率、可见度、感知度、防御能力上的优势。在企业当中,传统的线下环境约束主要在不便获得最新的威胁情报,不便知晓最新的补丁,部署、更新、运维的及时性弱,最后是在事件应急和防御上,策略难以用最快的速度同步到终端,因此会有偏安一隅的孤立感。


而云上安全服务可基于最新的威胁情报和计算能力来做感知和防御,会让企业技术团队更加有全局感知,运维管理效率也可以提升,安全的ROI更加容易衡量。



【相关安全事件】MySQL最新安全漏洞快讯


概要:本次MySQL存在多个远程安全漏洞,其中CVE编号CVE-2018-2562及CVE-2018-2591较为严重,可以直接远程利用攻击,攻击者可以利用漏洞攻击成功获取数据或导致拒绝服务,从而影响MySQL服务。 


点评:目前Oracle官方已经最新版本,建议建MySQL服务用户及时手工更新。建议在版本升级前做好测试工作,同时使用ECS快照功能做好数据备份工作。 对自建MySQL服务进行安全加固 ,如:配置安全组策略,禁止3306可以直接通过外网访问,防止被黑客远程利用。 

(1)MySQL 5.6.39 版本:https://dev.mysql.com/downloads/mysql/5.6.html 

(2)MySQL 5.7.21 版本:https://dev.mysql.com/downloads/mysql/


【云上视角】华数TV独家解读:迁云背后的安全思考


概要:在云计算快速发展的这几年中,华数集团一直在努力推进广电视频云的建设。华数TV网(www.wasu.cn)在2015年成功将源站整体迁移到阿里云,为华数打造首个云上互联网视频平台的梦想,迈出坚实且重要的一步。从最初的网站搭建到如今华数互联网电视,华数见证了TV网的成长和发展,也已经服务了上亿用户。

华数TV网站(www.wasu.cn)迁云成功,让我们从效能、成本、安全性上,突破原有的瓶颈,华数TV得以更加"省心"地迈开了视频业务创新的步子。我们想从安全的角度来来谈谈,在迁云之后的一些经验与体会。将其中的实操经验,分享给同行。




订阅 NEWS FROM THE LAB


一键订阅刊物

云栖社区专栏获取最新资讯

微博专栏获取最新资讯

一点号获取最新资讯


金融安全资讯精选 2018年第四期:百万亿智能金融市场的风口与风险,MySQL最新安全漏洞快讯,从存储角度对比云上和线下环境安全性,华数TV迁云背后的安全思考


扫码参与全球安全资讯精选

读者调研反馈 

上一篇:游戏安全资讯精选 2018年第五期:一年收购金额超100亿,都有哪些棋牌游戏公司上了岸?PHP GD库拒绝服务漏洞安全建议,软件集成平台Jenkins证书及日志泄露


下一篇:金融安全资讯精选 2018年第二期:正确区分ICO与区块链,加快区块链金融技术化工作,Intel CEO回应“漏洞门”,Gartner视角看安全与风险管理,八招应对短信验证码攻击