7月27日,第25届中国国际金融展在北京展览馆盛大开幕,本届展会以“创新驱动 稳健转型 共享金融”为主题,集中展示了各类金融机构、金融科技企业的创新发展成果。展览期间,绿盟科技承办了“Security+”金融网络安全趋势研讨会,来自金融管理部的领导、机构高管、国内外著名专家学者进行了多种形式、多个层次的分享互动,在普及时下金融网络安全知识和意识的同时为行业梳理安全发展脉络。
51CTO记者也受邀参会,并在会议间隙采访了绿盟科技高级副总裁叶晓虎、以及绿盟科技硅谷高级研究分析师Cody Mercer,请他们分享了关于金融网络安全发展趋势的观点,以及安全厂商在金融行业的实践经验。
产业共创金融安全新格局
在会议现场,中国人民银行科技司副巡视长陈立吾透露,随着信息技术的不断发展,互联网业务的深度融合,金融业务的正常开展越来越依赖于网络和信息技术的安全。然而维护金融安全,却面临着层层挑战。他将挑战归纳成四类:
首先是网络安全事件频发。由于行业的特殊性,金融网络和信息系统受到了黑客组织的青睐,频频受到攻击。从孟加拉央行到无敌舰队的DDoS勒索邮件的事件层出不穷;
其次是网络攻击与防护对抗能力悬殊。由于网络攻击手段不断演进,黑客攻击成本越来越低,可网络防护却需要面面俱到;
再次是单个机构小群体的力量薄弱,部分机构和个人网络安全意识不足,不能有效防范具有针对性的攻击,难以做出主动的防护;
最后是移动互联网、大数据、云计算、区块链等新兴技术在金融行业的应用,带来业务模式,应用流程、产品创新,为业务带来便利性的同时,风险和威胁随之而来。
发言结束时,陈立吾强调金融网络安全工作是一个整体性的工作,需要*、企业、社会组织和公民等相关者的参与,他希望产学研用各个方面共同组成网络安全的防护网,为保障金融安全贡献自己的一份力量。
攻守局势在不断变化演进
其实陈立吾提出的金融安全挑战,绿盟科技高级副总裁叶晓虎也深有感触。“金融行业比较特殊,第三方监管要求比较严格,尤其是证券、传统银行更是如此。在情报体系里,传统银行不能进行双向数据交换,数据不能落到第三方。因此更需要一个平台做支撑,与已有的运维管理系统对接,更紧密契合安全需求。” 叶晓虎认为,安全厂商、金融用户与安全威胁对抗的过程始终是一个不断变化的形态。目前国内的做法是线上线下共同抵御,未来在攻守博弈中,需要更多监管机构主导,在挑战中不断调整,优化安全架构。
他还从应用角度分析,金融用户的业务整个运营流程并非静态,需要安全解决方案去持续地监测,在安全运营过程中,还需要搜集大量数据做分析,这需要多方的协同配合,缺一不可。另一方面由于数字化环境变化迅速,用户、监管机构需要分工明确提升协作效率,决策要快要精准,安全产品和安全服务的反馈要响应及时。
绿盟的“安全全局观”
叶晓虎在研讨会上的演讲主题是《情报与数据分析驱动的协同运营》,他告诉记者,他并不会和金融客户直接去讨论威胁情报本身,而是更侧重于安全策略对业务的支撑。“数据本身并没有太大意义,重点在于数据背后如何支撑金融业务的运转,如何与客户安全流程结合起来,这里面有很多细节需要一点点去完善,我们更看重平台IT运营的效果。”他介绍到,目前绿盟科技有50余人在做数据搜集和分析的工作,希望能够将数据转化为生产力。
当记者问及绿盟科技在数据搜集和数据分析这方面的实力时,叶晓虎表示,数据搜集的能力只是安全厂商安全防护能力的衡量维度之一,还需要从有效性,与客户业务匹配程度上去综合考量。“对于绿盟而言,提高数据的有效性与行业适配能力是绿盟非常擅长的事情。”他解释道,目前任何一家公司搜集到的数据在互联网海量数据里都是微乎其微的,绿盟科技一直在用很开放的心态建立情报的分析平台,“绿盟科技更强调整体的安全,从情报获取到威胁判定、数据分析,这不是单点而是一个整体,绿盟做的正是能力的集合。”
威胁情报生态之路其修远兮
绿盟硅谷实验室高级分析师Cody Mercer在会场为与会嘉宾带来题为“The evolution of threat intelligence(威胁情报的演变)”的分享。他介绍到,虽然威胁情报研究壁垒和门槛较高,但为了能够有效对抗新型威胁,建立防御和检测体系,绿盟在硅谷设立实验室并持续投入研究,为用户提供全类型可疑文件的动静态分析和检测服务,提供更全面检测能力的同时,形成纵深、全面的自适应安全方案,在重大危害发生前有效的进行快速响应。
相对比国外较先进的威胁情报体系,Cody Mercer认为中国目前的生态仍然需要加强建设,他告诉记者,国外更方便去获取威胁情报,这方面人才也比较多,数据搜集得越快越迅速,对客户需求的响应时间也越来越短。“情报的搜集、收发、推送、应用是一个完整的闭环,如果想获得更精准的分析效果,就需要在每一个环节上下功夫。”
在采访最后,叶晓虎认为,安全需要积累和实践,现在很多安全厂商都意识到,安全设备只能安全能力的一环,过去安全设备正在逐渐转变成一个平台,为决策者提供信息和策略的支撑。他认为,单点设备不应该有计算方面的能力,应该把计算策略的判断交给平台来做。“我们把自己看做是一个安全运维服务的厂商,客户需要安全的能力,不要安全设备,做运维的维护和服务是安全厂商未来的一个重要发力点。”
本文作者:周雪
来源:51CTO