金融行业作为国家关键信息基础设施,是国家级网络对抗攻击的重要阵地,也是黑色产业链非法获取经济利益的主要目标。然而持续发生的金融行业网络安全事件表明,现有的安全防线存在被攻陷、绕过、打穿的风险,行业亟需一套更加高效、智能、全面的解决方案重构金融安全防线。
11月12日,由360集团举办的“360金融安全论坛”在京开幕。本次论坛以“聚焦金融安全,构建威胁与攻击智能雷达防御系统”为主题,从实战化、体系化、常态化三个角度,聚焦新金融时代安全,探讨金融行业威胁态势及筑牢网络安全防线之道。
360政企安全战略研究院院长李超亮相本次论坛,以“数字化转型背景下的金融行业安全大脑设计初探”为主题,面对金融科技领域层出不穷的网络安全隐患,把握安全发展命脉、共探360安全大脑赋能下的安全应对之策。
金融行业沦为网络攻击重灾区 传统安全防御恐难奏效
随着数字化进程的推进,大数据、云计算、物联网、5G等技术在金融科技领域不断运用,促使金融行业生态正以迅猛态势发展。然而,科技作为一把“双刃剑”,令金融科技提高服务效率的同时,也带来无数网络安全隐患。具有国家背景的网络战部队和黑客团伙纷纷入场,频繁发起组织性的网络间谍活动,为国际形势,政治形态,国家安全,社会安全,基础设施等安全带来严峻挑战。
2019年6月,加拿大最大的信用联盟同时也是全球最大的银行之一的加鼎银行 (Desjardins) 公布由员工引发的网络窃取事件。
2019年7月,美国第一资本(Capital One)银行遭黑客攻击,逾1亿名美国和加拿大的客户个人信息遭泄露。
2019年8月,世界最大加密货币交易所币安(Binance)发生数据泄露事故,其中被泄露的图像可能已被用于更改账户信息以及设置诈骗账户。
2020年6月,欧洲某银行遭大规模DDoS攻击,其网络遭遇每秒8.09亿数据包的洪水攻击。
2020年8月,新西兰证券交易所网站连续6天遭遇5次“宕机”。
然而,在重重网络威胁面前,金融企业乃至各行各业都无法解决目前的网络安全难题。这是都源自于数字化时代下,新技术创造新环境、新环境吸引新对手、新对手采取新战术,环环相扣之下,传统安全早已无法跟上新时代的变化。从传统思路来看,静态防护策略却一成不变,导致安全产品堆砌,已无法匹配综合、复杂型的网络攻击。
正如李超所说,面对新形势、新问题,要按照总体布局、统筹各方的要求,以网络空间的思维和理念开展部署网络安全工作,要更加注重顶层设计和综合协调,注重综合治理、体系防范。在此背景下,国家亟需一套面向数字化的网络安全能力体系。
应对数字化安全挑战 360打造“数字时代网络安全能力体系”
作为新时代下的网络安全运营商,15年来,360一直积极推动国内安全产业生态的发展和壮大。自诞生以来,360就一直以“让世界更安全更美好”为愿景,全心致力于网络安全事业。基于这样的认知,360多年来服务社会、服务企业和服务国家的经验所独有的安全能力,包括360云端大脑、360云端安全基础设施和360云端公共服务,转化成面向城市、行业和企业的一套以安全大脑为核心的安全能力体系。
本次演讲中,李超表示:“各个企业或者区域的大脑基础设施,并不是单一的存在,它们可以联动起来,最终形成分布式的国家级安全大脑。联合起动之下,形成强大的联合防御的体系。” 同时,针对360打造的新一代安全能力体系展开了深度阐释。
本地安全大脑,相当于一个能力的中枢,最大价值是获取外部能力的接口或者通道。利用持续不断从厂商、友商、合作伙伴、监管机构现在建的官网平台等等能力平台进行持续不断的输入。
安全基础设施,最重要的核心能力载体,比如说未知情报,情报挖掘的能力和情报数据,通过本地大脑输入后,未知情报平台或者未知情报中心这一套基础设施中心来威胁情报。
安全运营战法,向上接受安全大脑知识情报和分析预警,向下通过标准接口连接客户环境完成安全事件的闭环处理,同时提供安全运营人员可视化交互分析、监控、指挥、管理的界面。
安全专家队伍,人才是核心,运营的人员要有梯队的建设,一线专家,各行、各业、各领域之间,他们三者之间互相配合,才能把整个专家队伍效果发挥到最大。
可见,360以输出安全能力为己任,打破传统防御之桎梏,通过完整的安全能力体系建设,以共防护、共成长、共发展的安全服务目标,与厂商、政企客户共同成长、共同发展,有效地实现了深度联防协同防御,应对大安全局势,共创生态未来。同时针对作为新时代数字经济和实体经济的守护者,360也将秉承着“不忘初心,牢记使命”的理念,为金融行业保驾护航。