近兩年來(lái)，網絡與信息安全領域大的背景，猶如(rú)一(yī)個(gè)萬花筒，複雜多變，令人(rén)眼花缭亂，很難用一(yī)句話(huà)來(lái)概括，尤其是随着大數據時(shí)代的到來(lái)，數據安全更是受到前所未有的重視(shì)。

　　而互聯網金(jīn)融也(yě)席卷中國熱潮，從之前的網上(shàng)購(gòu)物到現(xiàn)在手機支付、微信支付、滴滴打車等，越來(lái)越方便了(le)我們的生(shēng)活，為(wèi)更多的人(rén)所接受，為(wèi)我們帶來(lái)無限商(shāng)機的同時(shí)，也(yě)要考慮到金(jīn)融風(fēng)險的防範。

　　那麽在互聯網時(shí)代的今天，金(jīn)融安全的現(xiàn)狀如(rú)何呢(ne)?我們應該怎樣看待金(jīn)融安全呢(ne)?今天，記者采訪了(le)國家信息技術安全研究院副處長曹宇，讓我們來(lái)聽(tīng)聽(tīng)曹老師對當前網絡金(jīn)融安全如(rú)何看!

金(jīn)融安全現(xiàn)狀

　　一(yī)、是從銀行機構抽查情況來(lái)看，安全性同比其他行業較好(hǎo)(hǎo)。 

　　認證體(tǐ)系基本完善，技術應用世界領先(電子(zǐ)銀行的安全一(yī)直是技術在引領，中國硬件身(shēn)份認證技術走在世界的前列，網上(shàng)銀行基本實現(xiàn)了(le)雙因子(zǐ)證書認證);

　　系統防護體(tǐ)系趨于成熟，防護能(néng)力較高;

　　風(fēng)險控制體(tǐ)系逐漸形成，安全防護緯度多;

　　政策監管在加強，管理(lǐ)層安全意識強。

　　二、是從高強度滲透測試來(lái)看，金(jīn)融系統應對大規模網絡攻擊任然存在風(fēng)險。

　　遠(yuǎn)程監測20%金(jīn)融機構官方網站(zhàn)存在高危漏洞。

　　邏輯錯誤、權限繞過、信息洩漏等業務(wù)系統高危漏洞時(shí)有發生(shēng)。

　　移動互聯網、互聯網金(jīn)融迅速發展，安全問題變得無處不在。

　　三、是從國家的戰略層面來(lái)看，網絡安全挑戰依然嚴峻。

　　國産率較低(dī)，自主可控壓力較大;

　　系統複雜、防護滞後、安全動态變化(huà)、科技風(fēng)險集中;

　　黑色産業趨利化(huà)、集團化(huà)、跨境化(huà)(如(rú)一(yī)次跨境網絡釣魚攻擊，黑客從騙取用戶的信息到國外的ATM取現(xiàn)隻需要2小時(shí)，而立案最快(kuài)得6小時(shí));

　　相關(guān)法律法規、信用體(tǐ)系仍待完善。

　　曹老師認為(wèi)，網絡金(jīn)融在給消費者帶來(lái)便利體(tǐ)驗的同時(shí)，其安全性問題也(yě)日益顯現(xiàn)。網絡金(jīn)融安全問題的發生(shēng)，通常是跨平台、跨地域、覆蓋存、貸、流通的各個(gè)層面，對金(jīn)融機構、電商(shāng)、安全企業都構成挑戰，單獨從一(yī)個(gè)環節去入手，往往困難重重。隻有通過網絡金(jīn)融産業鏈的合作(zuò)，打造由政府、銀行、商(shāng) 家、安全服務(wù)商(shāng)等全面協同參與的網絡金(jīn)融保護鏈條，提供系統性的安全解決方案，才能(néng)切實保護消費者利益。

　　從網絡威脅的角度來(lái)看：網絡金(jīn)融系統複雜，漏洞随時(shí)可能(néng)出現(xiàn);與此同時(shí)網絡環境日益惡化(huà)，大規模攻擊時(shí)有發生(shēng);現(xiàn)有的安全防護體(tǐ)系難以防範大規模高強度滲透攻擊

　　從技術發展來(lái)看：雲計算(suàn)、大數據、移動互聯網的等新(xīn)技術、新(xīn)應用的快(kuài)速應用給網絡金(jīn)融帶來(lái)較大沖擊

　　從人(rén)才隊伍建設來(lái)看：網絡金(jīn)融安全的範疇在延伸，網絡安全工作(zuò)人(rén)員(yuán)比例不足，特别是網絡攻防分(fēn)析隊伍人(rén)員(yuán)緊缺

　　從安全可控角度來(lái)看：關(guān)鍵技術産品過度依賴少數廠商(shāng)，安全可控能(néng)力不強;雲計算(suàn)以及互聯網金(jīn)融的規模化(huà)發展，整體(tǐ)架構的遷移有望自主可控獲得突破性進展。

　　金(jīn)融系統的APT攻防之道

　　金(jīn)融系統的APT攻防之道，從技術防控和業務(wù)防控兩方面淺談攻防演進的趨勢。新(xīn)一(yī)代的防禦體(tǐ)系，至少具備四個(gè)能(néng)力。

　　應該具有智能(néng)的威脅感知能(néng)力，

　　需要加強知彼的能(néng)力，

　　應該具有高強度攻擊抵禦能(néng)力、快(kuài)速應急響應能(néng)力，

　　是大數據分(fēn)析能(néng)力，

　　從業務(wù)防控的演進來(lái)看，2006年到2014年的電子(zǐ)銀行認證體(tǐ)系的發展，就(jiù)是不斷的加鎖的過程。

　　曹老師表示，總體(tǐ)來(lái)看，國産信息科技産業鏈發展仍不平衡，特别是在一(yī)些(xiē)關(guān)鍵技術領域，國外産品仍處在領先地位。銀行業在核心技術領域仍存在對于國外信息技術産品的依賴，銀行業全面提高信息系統自主可控能(néng)力仍是一(yī)項長期、複雜、艱巨的工作(zuò)，需要在國家、行業、銀行自身(shēn)等多個(gè)層面持續完善、相互 促進。

獲取更多專業資訊

微信掃一(yī)掃

關(guān)注昊雲訂閱号