“轉(zhuǎn)型”與“創(chuàng)新”無疑是當(dāng)前金融行業(yè)的熱門話題，不論是銀行、證券或是保險(xiǎn)行業(yè)，都在對(duì)現(xiàn)有業(yè)務(wù)模式以及未來發(fā)展方向進(jìn)行深入的思考與探索。可以看到的是，未來的金融行業(yè)將越來越貼近客戶，提供的金融服務(wù)將更加豐富，并且隨手可及，無處不在。在這種大的趨勢(shì)下，金融行業(yè)信息網(wǎng)絡(luò)需要提供更廣的覆蓋面和更多的接入渠道，面臨的網(wǎng)絡(luò)安全挑戰(zhàn)將更加嚴(yán)峻。

傳統(tǒng)威脅依然存在 威脅呈現(xiàn)新的特點(diǎn)

從網(wǎng)絡(luò)威脅來看，傳統(tǒng)威脅并沒有消失。但在新的形勢(shì)下，金融信息網(wǎng)絡(luò)所面臨的威脅又有一些新的特點(diǎn)。主要包括四大特點(diǎn)：

一是網(wǎng)絡(luò)攻擊趨利化與集團(tuán)化。這是當(dāng)前網(wǎng)絡(luò)攻擊的最大特點(diǎn)，近些年越來越多的地下產(chǎn)業(yè)鏈被曝光。這些案件的典型特點(diǎn)是，每個(gè)犯罪組織均有很明確的行動(dòng)目標(biāo)，即以非法獲取經(jīng)濟(jì)利益為目的。此外，組織架構(gòu)嚴(yán)密，分工細(xì)致，呈集團(tuán)化運(yùn)作特點(diǎn)。

二是新技術(shù)帶來新的安全風(fēng)險(xiǎn)。云計(jì)算，計(jì)算資源的虛擬化、池化等新技術(shù)出現(xiàn)，給IT系統(tǒng)帶來了前所未有的彈性和靈活性，但作為一項(xiàng)新技術(shù)，其未來潛在的安全風(fēng)險(xiǎn)還并未被充分認(rèn)識(shí)到。在此過程中，如何利用新技術(shù)但又保障業(yè)務(wù)安全，需要深入分析。

三是應(yīng)用層的安全威脅成為主要的威脅類型。據(jù)統(tǒng)計(jì)，目前70%以上的網(wǎng)絡(luò)攻擊發(fā)生在應(yīng)用層。以網(wǎng)絡(luò)過濾為主的傳統(tǒng)防火墻面對(duì)應(yīng)用層攻擊通常束手無策。此外，隨著越來越多的業(yè)務(wù)采用B/S架構(gòu)，SQL注入、XSS跨站腳本等WEB攻擊造成的破壞性日益突出。

四是高級(jí)持續(xù)性攻擊（APT）呈上升趨勢(shì)。APT攻擊的典型特點(diǎn)是融合多種手段，包括社會(huì)工程、零日漏洞等攻擊方式，并且黑客一旦進(jìn)入內(nèi)部區(qū)域，將會(huì)長期潛伏直至獲取到關(guān)鍵信息。此類攻擊識(shí)別與追蹤困難，較難防范。

但就當(dāng)前來看，來自應(yīng)用層的網(wǎng)絡(luò)威脅以及融合多種方式的新型黑客攻擊是目前網(wǎng)絡(luò)安全所面臨的最大挑戰(zhàn)。

安全產(chǎn)品需要質(zhì)的改變

為了應(yīng)對(duì)金融信息網(wǎng)絡(luò)的安全需求，目前，有越來越多的安全廠商更加注重應(yīng)用層安全，強(qiáng)調(diào)多安全功能的集成，這是防火墻產(chǎn)品的一個(gè)進(jìn)步。但目前市場(chǎng)上的防火墻產(chǎn)品，多數(shù)只是對(duì)傳統(tǒng)防火墻進(jìn)行功能改進(jìn)和性能增強(qiáng)，在安全理念和防護(hù)技術(shù)上，并沒有質(zhì)的變化。

針對(duì)未來的安全形勢(shì)，在現(xiàn)有防火墻的基礎(chǔ)上，網(wǎng)絡(luò)安全還需要從幾個(gè)方向進(jìn)行創(chuàng)新，山石網(wǎng)科市場(chǎng)副總裁張凌齡表示：

第一個(gè)是感知業(yè)務(wù)運(yùn)行風(fēng)險(xiǎn)。安全設(shè)備除了防范所在層次的安全威脅外，還應(yīng)關(guān)注業(yè)務(wù)在同一層次的風(fēng)險(xiǎn)狀況，如防火墻除了防網(wǎng)絡(luò)攻擊外；同時(shí)對(duì)所保護(hù)的業(yè)務(wù)網(wǎng)絡(luò)層面的網(wǎng)絡(luò)延時(shí)、服務(wù)響應(yīng)、流量吞吐等指標(biāo)進(jìn)行分析，出現(xiàn)異常時(shí)，可及時(shí)預(yù)警，避免安全事件的發(fā)生。

第二是利用大數(shù)據(jù)識(shí)別未知威脅�；�于云計(jì)算平臺(tái)收集全網(wǎng)絡(luò)的安全威脅信息，依靠預(yù)制模型及機(jī)器學(xué)習(xí)，對(duì)各種信息進(jìn)行關(guān)聯(lián)分析，從而發(fā)現(xiàn)異常行為或惡意數(shù)據(jù)，在攻擊發(fā)生早期便可在端點(diǎn)采取應(yīng)對(duì)措施，避免影響進(jìn)一步擴(kuò)大。對(duì)于APT攻擊，這將是一種有益的防范方式。這種架構(gòu)下的云安全平臺(tái)，可以是公有云安全平臺(tái)，也可以是私有云或社區(qū)云安全平臺(tái)。

第三是基于信譽(yù)的實(shí)時(shí)防控，當(dāng)前越來越多的移動(dòng)互聯(lián)網(wǎng)技術(shù)正在被逐漸引入金融行業(yè)，較之PC，智能化終端的移動(dòng)性、開放性都使威脅的引入與識(shí)別更加不可控。因此，根據(jù)終端類型、終端健康狀態(tài)、歷史網(wǎng)絡(luò)行為建立信譽(yù)指數(shù)，通過信譽(yù)指數(shù)與安全策略的實(shí)時(shí)聯(lián)動(dòng)，實(shí)現(xiàn)動(dòng)態(tài)的策略調(diào)整，對(duì)信譽(yù)等級(jí)較低的危險(xiǎn)及不可信終端進(jìn)行嚴(yán)格控制與審計(jì)，可在一定程度上降低安全風(fēng)險(xiǎn)。

簡而言之，伴隨互聯(lián)網(wǎng)技術(shù)的發(fā)展，“從基于威脅到基于風(fēng)險(xiǎn)控制”的安全理念，不但是未來金融信息安全的發(fā)展方向，也是未來網(wǎng)絡(luò)安全的重要特征。利用大數(shù)據(jù)、云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、虛擬化等多種技術(shù)，做到基于信譽(yù)的實(shí)時(shí)風(fēng)險(xiǎn)控制的安全模式將有較大的發(fā)展空間。

標(biāo)簽： 安全 大數(shù)據(jù) 防火墻 公有云 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)技術(shù) 腳本 金融 漏洞 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 信息安全 行業(yè) 移動(dòng)互聯(lián) 移動(dòng)互聯(lián)網(wǎng) 移動(dòng)互聯(lián)網(wǎng)技術(shù) 云計(jì)算 云計(jì)算平臺(tái) 轉(zhuǎn)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。