98
2017國際金融展開幕 綠盟暢談情報與數據分析如何護航金融安全
7月27日,第25屆中國國際金融展在北京展覽館盛大開幕,本屆展會以“創新驅動 穩健轉型 共享金融”為主題,集中展示了各類金融機構、金融科技企業的創新發展成果。展覽期間,綠盟科技承辦了“Security+”金融網絡安全趨勢研討會,來自金融管理部的領導、機構高管、國內外著名專家學者進行了多種形式、多個層次的分享互動,在普及時下金融網絡安全知識和意識的同時為行業梳理安全發展脈絡。
51CTO記者也受邀參會,並在會議間隙采訪了綠盟科技高級副總裁葉曉虎、以及綠盟科技矽穀高級研究分析師Cody Mercer,請他們分享了關於金融網絡安全發展趨勢的觀點,以及安全廠商在金融行業的實踐經驗。
產業共創金融安全新格局
在會議現場,中國人民銀行科技司副巡視長陳立吾透露,隨著信息技術的不斷發展,互聯網業務的深度融合,金融業務的正常開展越來越依賴於網絡和信息技術的安全。然而維護金融安全,卻麵臨著層層挑戰。他將挑戰歸納成四類:
首先是網絡安全事件頻發。由於行業的特殊性,金融網絡和信息係統受到了黑客組織的青睞,頻頻受到攻擊。從孟加拉央行到無敵艦隊的DDoS勒索郵件的事件層出不窮;
其次是網絡攻擊與防護對抗能力懸殊。由於網絡攻擊手段不斷演進,黑客攻擊成本越來越低,可網絡防護卻需要麵麵俱到;
再次是單個機構小群體的力量薄弱,部分機構和個人網絡安全意識不足,不能有效防範具有針對性的攻擊,難以做出主動的防護;
最後是移動互聯網、大數據、雲計算、區塊鏈等新興技術在金融行業的應用,帶來業務模式,應用流程、產品創新,為業務帶來便利性的同時,風險和威脅隨之而來。
發言結束時,陳立吾強調金融網絡安全工作是一個整體性的工作,需要政府、企業、社會組織和公民等相關者的參與,他希望產學研用各個方麵共同組成網絡安全的防護網,為保障金融安全貢獻自己的一份力量。
攻守局勢在不斷變化演進
其實陳立吾提出的金融安全挑戰,綠盟科技高級副總裁葉曉虎也深有感觸。“金融行業比較特殊,第三方監管要求比較嚴格,尤其是證券、傳統銀行更是如此。在情報體係裏,傳統銀行不能進行雙向數據交換,數據不能落到第三方。因此更需要一個平台做支撐,與已有的運維管理係統對接,更緊密契合安全需求。” 葉曉虎認為,安全廠商、金融用戶與安全威脅對抗的過程始終是一個不斷變化的形態。目前國內的做法是線上線下共同抵禦,未來在攻守博弈中,需要更多監管機構主導,在挑戰中不斷調整,優化安全架構。
他還從應用角度分析,金融用戶的業務整個運營流程並非靜態,需要安全解決方案去持續地監測,在安全運營過程中,還需要搜集大量數據做分析,這需要多方的協同配合,缺一不可。另一方麵由於數字化環境變化迅速,用戶、監管機構需要分工明確提升協作效率,決策要快要精準,安全產品和安全服務的反饋要響應及時。
綠盟的“安全全局觀”
葉曉虎在研討會上的演講主題是《情報與數據分析驅動的協同運營》,他告訴記者,他並不會和金融客戶直接去討論威脅情報本身,而是更側重於安全策略對業務的支撐。“數據本身並沒有太大意義,重點在於數據背後如何支撐金融業務的運轉,如何與客戶安全流程結合起來,這裏麵有很多細節需要一點點去完善,我們更看重平台IT運營的效果。”他介紹到,目前綠盟科技有50餘人在做數據搜集和分析的工作,希望能夠將數據轉化為生產力。
當記者問及綠盟科技在數據搜集和數據分析這方麵的實力時,葉曉虎表示,數據搜集的能力隻是安全廠商安全防護能力的衡量維度之一,還需要從有效性,與客戶業務匹配程度上去綜合考量。“對於綠盟而言,提高數據的有效性與行業適配能力是綠盟非常擅長的事情。”他解釋道,目前任何一家公司搜集到的數據在互聯網海量數據裏都是微乎其微的,綠盟科技一直在用很開放的心態建立情報的分析平台,“綠盟科技更強調整體的安全,從情報獲取到威脅判定、數據分析,這不是單點而是一個整體,綠盟做的正是能力的集合。”
威脅情報生態之路其修遠兮
綠盟矽穀實驗室高級分析師Cody Mercer在會場為與會嘉賓帶來題為“The evolution of threat intelligence(威脅情報的演變)”的分享。他介紹到,雖然威脅情報研究壁壘和門檻較高,但為了能夠有效對抗新型威脅,建立防禦和檢測體係,綠盟在矽穀設立實驗室並持續投入研究,為用戶提供全類型可疑文件的動靜態分析和檢測服務,提供更全麵檢測能力的同時,形成縱深、全麵的自適應安全方案,在重大危害發生前有效的進行快速響應。
相對比國外較先進的威脅情報體係,Cody Mercer認為中國目前的生態仍然需要加強建設,他告訴記者,國外更方便去獲取威脅情報,這方麵人才也比較多,數據搜集得越快越迅速,對客戶需求的響應時間也越來越短。“情報的搜集、收發、推送、應用是一個完整的閉環,如果想獲得更精準的分析效果,就需要在每一個環節上下功夫。”
在采訪最後,葉曉虎認為,安全需要積累和實踐,現在很多安全廠商都意識到,安全設備隻能安全能力的一環,過去安全設備正在逐漸轉變成一個平台,為決策者提供信息和策略的支撐。他認為,單點設備不應該有計算方麵的能力,應該把計算策略的判斷交給平台來做。“我們把自己看做是一個安全運維服務的廠商,客戶需要安全的能力,不要安全設備,做運維的維護和服務是安全廠商未來的一個重要發力點。”
本文作者:周雪
來源:51CTO
最後更新:2017-11-03 16:05:09