为您推荐
随着数字经济时代来临,带来产业技术路线革命性变化和商业模式突破性创新,行业应[...]
随着数字化时代的发展,新业务场景持续涌现,所带来的安全威胁不断升级,比如无文[...]
“转型”与“创新”无疑是当前金融行业的热门话题,不论是银行、证券或是保险行业,都在对现有业务模式以及未来发展方向进行深入的思考与探索。可以看到的是,未来的金融行业将越来越贴近客户,提供的金融服务将更加丰富,并且随手可及,无处不在。在这种大的趋势下,金融行业信息网络需要提供更广的覆盖面和更多的接入渠道,面临的网络安全挑战将更加严峻。
传统威胁依然存在 威胁呈现新的特点
从网络威胁来看,传统威胁并没有消失。但在新的形势下,金融信息网络所面临的威胁又有一些新的特点。主要包括四大特点:
但就当前来看,来自应用层的网络威胁以及融合多种方式的新型黑客攻击是目前网络安全所面临的最大挑战。
安全产品需要质的改变
为了应对金融信息网络的安全需求,目前,有越来越多的安全厂商更加注重应用层安全,强调多安全功能的集成,这是防火墙产品的一个进步。但目前市场上的防火墙产品,多数只是对传统防火墙进行功能改进和性能增强,在安全理念和防护技术上,并没有质的变化。
针对未来的安全形势,在现有防火墙的基础上,网络安全还需要从几个方向进行创新,山石网科市场副总裁张凌龄表示:第一个是感知业务运行风险。安全设备除了防范所在层次的安全威胁外,还应关注业务在同一层次的风险状况,如防火墙除了防网络攻击外;同时对所保护的业务网络层面的网络延时、服务响应、流量吞吐等指标进行分析,出现异常时,可及时预警,避免安全事件的发生。
第二是利用大数据识别未知威胁。基于云计算平台收集全网络的安全威胁信息,依靠预制模型及机器学习,对各种信息进行关联分析,从而发现异常行为或恶意数据,在攻击发生早期便可在端点采取应对措施,避免影响进一步扩大。对于APT攻击,这将是一种有益的防范方式。这种架构下的云安全平台,可以是公有云安全平台,也可以是私有云或社区云安全平台。
第三是基于信誉的实时防控,当前越来越多的移动互联网技术正在被逐渐引入金融行业,较之PC,智能化终端的移动性、开放性都使威胁的引入与识别更加不可控。因此,根据终端类型、终端健康状态、历史网络行为建立信誉指数,通过信誉指数与安全策略的实时联动,实现动态的策略调整,对信誉等级较低的危险及不可信终端进行严格控制与审计,可在一定程度上降低安全风险。
简而言之,伴随互联网技术的发展,“从基于威胁到基于风险控制”的安全理念,不但是未来金融信息安全的发展方向,也是未来网络安全的重要特征。利用大数据、云计算、移动互联网、虚拟化等多种技术,做到基于信誉的实时风险控制的安全模式将有较大的发展空间。
© 2010 – 2024 山石网科,保留一切权利。 北京市公安局朝阳分局备案编号1101051794 京ICP备09083327号-1 https://beian.miit.gov.cn/