请选择 进入手机版 | 继续访问电脑版
 找回密码
 立即注册

QQ登录

只需一步,快速开始

首页 资讯 行业热点 查看内容

新金融时代,网络安全是一个生命线的保障

360企业安全 2020-5-19 18:50

5月18日,“2020金融科技与安全论坛”以线上直播形式顺利召开,该论坛由360集团主办,建信金融科技有限责任公司、中国计算机学会上海分部、中国网络安全产业联盟、云安全联盟大中华区共同协办,演讲嘉宾包括中国人民银行金融信息中心信息安全部主任袁慧萍、建信金融科技公司创新实验室总经理王雪、360金融科技输出业务线总经理王瑾、360政企安全事业部总经理高雪峰,四位专家专家围绕“新金融生态下金融科技的安全危机与应对”发表各自精辟的见解。现在点击直播间链接即可观看直播回放:https://live.polyv.cn/watch/1678843

新金融发展凸显网络安全保障重要性

袁慧萍首先分析了新金融生态下的安全形势,新技术不仅助推新金融的蓬勃发展,而且也带来风险挑战,当今的金融行业急需有担当、有谋略的网络安全团队形成合力,让金融网络安全真正成为国家安全的一部分。数字央行战略以大数据为基础的央行决策系统、以分布式系统为核心的央行服务平台、以数字货币探索为龙头的创新业务平台,也对网络安全保障提出全新的要求。

在演讲中,袁慧萍结合本职工作,针对今年新冠疫情防控期内发生的一些网络安全事件逐一介绍了应急应对的策略思路,最基本的出发点其实就是让既有的安全基础设施在远程接管、钓鱼木马防控、停服事件应对、突发安全事件、智能高效运营等应急需求中发挥最大的作用,最考验的是应急处置之外所付出的“平日之功”。

袁慧萍还展望了今后持续改进的方向,设计规划新一代网络安全保障体系需以合规为前提、业务为导向、管理为准绳,通过引入内外部专家团队携手完成整体安全保障设计规划,是一项“磨刀不误砍柴工”的工作。建设新一代网络安全保障体系,首先是在安全的基础设施层面要有重大改进,真正实现全局安全设计;其次,在技术防护体系改进方面,要善用各类资源,补齐短板,补充漏项,完善既有。最后,在安全运营方面,要有制度性革新,实现人、技术、流程的高度融合。期待和各方专家一起探索实现全生命周期的纵深防御、基于零信任的动态认证授权、数据驱动下的智能安全运营等最佳安全实践之路,齐心协力提升金融网络安全整体防护水平。

“双管齐下”对抗数据信息泄露

在金融科技时代,个人数据以及隐私安全不仅是企业自身的安全要求,也同样是国家监管机构越来越重视原因,当前数据安全领域面临的威胁层出不穷,金融客户信息泄露的问题应该如何应对?

王雪认为,个人数据信息泄露问题的解决需要技术和管理双管齐下。金融业从诞生那天起就是与数据相伴的行业,而且是高度信息化、强监管行业。因此,保护客户数据隐私是重中之重。从实践来看,基本就是从管理、技术两个角度着手,管理上以预防为主,形成相应的管理制度;技术上则要引入新型防控技术。

王雪表示,随着新时期、新时代的技术发展和突破,建设银行在金融科技战略的指导下,在人工智能、大数据、区块链、物联网等多个领域进行了探索并取得了良好的成绩,不仅提高了运营效率,降低了运营成本,还提升了金融业务效率。

王雪还介绍了建设银行新一代核心系统,该系统是通过框架、平台、公共组件固化的数据模型、标准规范、关键方案,是基于最完整银行业务建模和数据建模形成的一整套相互协同底层技术框架及银行产品体系,不仅可以助推业务转型和IT治理,还可配套全流程工具体系。

“此外,我们还在努力打造一个生态”,王雪指出“因为这一定不是单点作战的形式,数据安全问题从金融机构向外辐射到多种行业,我们需要大家实现情报的共享,一起形成合力”。

黑科技赋能金融安全

线上金融、互联网金融面临很多安全问题。王瑾认为,其中大家接触最多的就是欺诈问题,比如钓鱼网站、黑产、假冒的App都与我们相关。其次是数据造假问题,因为互联网金融的基础就是数据,如果数据本身就有问题,那么依据这些数据做的决策一定会有问题,最后会给金融机构带来巨大的风险。

针对金融机构面临的诸多问题,王瑾向大家介绍了科技赋能的理念以及360金融在应用上的一个核心产品——全生命周期风险管理系统,可以协助金融机构从反欺诈,到客户的准入,信用评估,以及贷中、贷后管理,实现整个业务链条的完整。

如何实现?大数据平台,反欺诈技术,决策引擎,模型平台,以及智能催收系统,通过这些系统来支持上面所有业务环节,王瑾表示“整体来说,我们这块的风控给金融机构提供的是完整的解决方案”。

此外,在金融安全领域的技术应用上,王瑾还特别介绍了在风控体系里,360金融研发出来的一个叫“复杂关系网”的黑科技。这个关系网是基于整个网络技术整合全平台的客户信息和设备信息,挖掘用户和设备之间的多层次、多维度的关联关系而做出的一张网,最终可以通过这样的黑科技来判断某个客户是不是疑似欺诈客户,是不是异常客户。

安全防御的全局观

金融行业和传统行业相比,确实面临的挑战会更大。我们是从两个视角来看这个问题的,一是攻击视角,二是防御视角。”高雪峰从网络安全的攻防视角解读了金融行业内的安全威胁。

攻击视角有三方面:
1、从目的性来说,很多黑客攻击已经发生变化,现在的黑客开始追逐获利。
2、从攻击产业链来看,金融行业已经形成了完整的黑产链条。
3、原来很多小黑客顶多是炫技,发展到现在已经是有组织、有目的的APT攻击。

从防御视角来看,由于金融业务逻辑复杂性,很多业务随着互联网的发展更加信息化、数字化,在业务高效发展的同时,安全问题也会更加严峻;另一方面,随着大数据、公有云的发展,很多业务都上云,数据的集中存储和使用,带来攻击利益面扩大。

因此,高雪峰建议从全局观来进行整体防御,具体来看主要包括一个体系,一个平台,一个服务。

1、一个体系。依托于现在信息化的发展为载体,做整体的安全架构设计和架构体系,必须有个好的体系才能保障安全防御。
2、一个平台。这个平台是要以安全大数据为中心,把各种各样的数据做汇集,做安全的分析。
3、一个服务。这种服务主要是以订阅为驱动的安全运营服务,运营的工作非常重要,因为安全是持续性的事。

高雪峰表示,基于这种整体的网络安全观,360提供了一套整体解决方案叫“360安全大脑”。企业自身应该有一套本地安全大脑体系,通过以平台联动,从单点形成纵深,基于大数据分析实现纵深防御体系,实现单点防御到纵深防御;同时,通过云端订阅服务,以安全大数据情报实现主动防御,使纵深防御结合主动防御;最终解决企业在安全防御中最核心的三方面问题:威胁精准发现处置且持续化常态化的安全运营问题,从网络到资产到人员的安全管理全局化问题,打通数据烟囱数据孤岛的数据联动分析问题。

云端安全大脑是360安全大数据的优势。得益于常年在安全方面的积累,360目前有400PB以上安全大数据,这些数据产生了很多安全能力和工具,通过这些能力可以对本地安全大脑进行赋能。

随着网络安全挑战越来越严重,信息安全和网络安全的发展越来越受到重视,未来360会与更多企业合作,帮助他们建立本地安全大脑体系。同时,通过云端赋能,进行持续性的安全输出,最终协助更多的企业解决网络安全问题。

分享到
文章点评