“
当前,中国金融行业内外部网络安全环境正在发生深刻变化。全球化趋势、市场化改革、互联网金融的快速发展对金融行业带来诸多挑战和深远影响。以云计算、大数据、移动互联网为代表的新型技术,逐步渗透金融业务各个环节,随之而来的安全防御体系升级成为每个金融实体首要关注的问题。
”
传统安全防御体系面临变革
伴随金融行业数字化转型,网络内外部安全面临的挑战一方面来自于核心安全系统较老旧,另一方面来自诸多新技术的配合与应用,第三方面则来自国际黑客组织为了达到经济逐利的目的所使用的高级网络攻击技术。
传统安全防御系统侧重边界防御、单点防御,虽然安全设备防护能力遍布网络2 ~ 7层,但彼此独立,相互协同能力不足。据某知名企业统计2016年约有30%的恶意软件被分类为0-day,这说明恶意代码的快速发展已经将传统的基于签名的防护技术抛在身后,传统安全防御技术急需变革。
传统的安全事件分析思路是遍历各个安全网元的告警日志,尝试找出其中的关联关系。但依靠这种分析方式,传统安全网元通常都无法对高级威胁的各个阶段进行有效的检测,虽然弥补了单点防御的不足,但仍解决不了因关键日志数据缺失所带来的分析数据不充分的问题。如果采用全流量分析与管理的思路,每天产生的全流量数据会占用过多的存储空间,此外,从海量的数据包中找到有价值的信息,对安全人员的专业性要求较高。
金融实体间的情报合作是必然趋势
二战早期,虽然多个参战国家建立盟军关系,但彼此之间仍处于单打独斗的局面,情报信息共享在盟军之间尚没有先例。英、美两国率先打破这个僵局,美国军情局派人向英国密码人员学习德国“超级”密码的破解经验和技术。之后,双方建立情报共享和人员交流机制,以共同应对威胁。当前金融实体之间面临同样的问题,特别需要建立起情报共享体系,共同应对以窃取或破坏重要数据资产为目的的高级威胁,解决金融实体情报来源较为散乱的现状。通过调研,金融实体情报主要来源包括监管机构的不定期推送、从安全厂商处购买、通过情报网站手工获取等。
新一代的安全防护体系画像
通过跟踪分析近年国内外发生的高级威胁攻击事件,企业安全管理人员已经在网络中的各个位置部署了大量的安全设备,但仍然会有部分威胁绕过防护设施直达企业内部,对重要数据资产造成泄漏、损坏或篡改等损失,在企业网络中建立感知高级威胁的安全智能防护体系已迫在眉睫。
面对海量的网络数据该防护体系需要依托大数据分析平台,实现对网络数据的持久化存储、分布式计算与分析,相比全流量存储该平台保留了网络流量的关键字段,数据量仅相当于全流量的3~5%。
该平台通过多种网络探针采集网络日志、流量、文件等数据,为安全智能分析提供必要的输入。该平台需要对接强大的云端情报和信誉体系,一方面用来丰富检测手段,另一方面作为检测模型的判断条件之一帮助检测精度从99%提升至99.99%。安全智能防护体系并不是抛开传统安全防护设备而自立门户,它具有强大的包容开放能力,通过大数据平台开放接口及其异构数据归一化能力,可以协同传统安全网元进行数据采集与安全策略下发,实现全网安全设备协同、全天候立体检测的完整防御系统。从而实现对高级威胁的恶意行为早期快速发现,从源头上解决企业网络中的安全问题,尽可能地减少高级威胁对企业带来的损失。
面对持续恶化的网络安全空间,企业安全的管理者和决策者应防换于未然,在威胁没有发生前,提前建设新一代的安全智能防护体系,有计划、有目标地引入适当级别的安全防护机制,使重要资产得到有效保护。华为安全致力成为金融行业数字化转型的安全守护者和倡导者,与金融机构共同迎接挑战!
未来金融行业将会转型向何方?如何借助新ICT技术深化数字化服务渠道、打造数字化产品创新工厂、提升数字化洞察能力?5月23日,在北京香格里拉酒店举行的“2017华为全球金融峰会”给你答案。《数字化转型下金融信息安全体系建设实践》安全圆桌将于15:00在绿宝厅举行,敬请关注。
戳原文,更有料!