新闻快讯
< >

聚焦第11届金洽会,共议“互联网+”时代的金融信息安全保障与风险防范

2017年6月28日,第11届上海金融服务实体经济(中小微企业)洽谈会暨论坛(以下简称“金洽会”)在上海开幕。此次“金洽会”旨在宣传金融服务实体经济的政策导向和文件精神,系统展示上海金融业服务中小微企业的金融产品体系,搭建金融服务供给方和金融服务需求方的面对面交流对接平台。

金洽会期间,举行了八大主题、十个场次的专题论坛,包括自贸区金融论坛,金融创新论坛,金融科技高峰论坛、金融服务科创中心发展论坛、金融信息安全保障与风险防范论坛、融资租赁创新与发展高峰论坛、资产证券化论坛、股权投资高层论坛等。

金融信息安全保障与风险防范论坛,以“互联网+时代的金融信息安全保障与风险防范”为主题,围绕金融业对信息技术高度依赖的条件下,如何保障系统安全和数据中心运营的建设发展、金融行业大数据应用的安全等问题进行了广泛交流。中国工商银行数据中心(上海)、中国银联、上海市信息安全评测中心及上海市信息安全行业协会的领导、专家们受邀出席论坛,分享了先进的安全管理方法与宝贵的实践经验。

安恒信息首席安全官、高级副总裁刘志乐受邀出席论坛,并发表题为《“互联网+”时代的金融行业安全防护技术实践》的主题演讲。

聚焦第11届金洽会,共议“互联网+”时代的金融信息安全保障与风险防范-E安全

安恒信息首席安全官、高级副总裁刘志乐在论坛上发表演讲

“互联网+”时代金融行业所面临的威胁与风险与日俱增

随着“互联网+”时代的到来,金融行业正在以空前未有的规模高速发展,P2P、网络银行、互联网信贷等金融业务和产品,在近几年里迅速崛起。金融行业的不断创新,风险随之而来,因此,如何在保证安全的同时,全方位提出金融的创新理念,成为了我们共同需要关注的议题。

“互联网+”时代下,国际国内网络空间竞争空前激烈,网络攻击无时不在。金融行业与钱打交道,是首当其冲会被威胁到的重要领域,时刻面临着攻击、威胁和风险。

最近的勒索病毒事件一波未平,一波又起。据统计,“永恒之蓝”病毒使全球100多个国家和地区,共超过10万台电脑遭受攻击和感染,损失高达80亿美元,金融、能源、医疗等众多行业广泛受到影响。

安全厂商的责任与担当

在这样的威胁态势下,作为安全厂家,我们需要担负起保驾护航的责任,在安全问题中充当咨询者的角色,在安全体系搭建中充当建设者的角色。我们将与企业一起构建防护生态:以持续监控和行为分析为核心引擎,建立具有“攻击防护+入侵监控+响应能力+风险预测”特点的、循环持续的自适应安全架构,这将在日后成为企业安全防护的主要趋势。

金融行业安全防护技术实践

1、利用大数据技术进行威胁与风险的识别、分析、实现纵深防御

安恒信息构建了一套强大的态势感知系统与大数据平台,该系统建立了一套关于安全的大数据分析引擎,面对金融行业中的复杂流量进行自学习,并且通过最新的威胁情报和模型,有效预知整个金融系统中存在的风险节点以及攻击行为。

2、威胁情报+态势感知技术形成新一代的防御体系的基石

安恒信息基于威胁情报所建立起来的大数据态势感知平台,不仅仅拥有强大的威胁情报库,可以感知到威胁行为的发生,在破坏发生前进行遏制,还能够通过态势感知大屏,将这些威胁以告警的方式给予决策者评估,并且决定采取措施。这一系统大大降低了金融平台被攻陷的几率。

3、天池 —— 确保金融行业云平台及云上租户安全

面对越来越多的上云需求,安恒信息推出了大型的安全解决体系——天池。这套安全体系,不仅仅防护到云平台的安全,也保障了租户的安全。相当于建设了一个安全池子,让云租户需要什么安全产品,就从池子中申请相关资源,便捷有效。就像申请一台云服务器一样的过程,就能够申请整套的安全产品。同时这套系统可以明晰安全的责任界限,有效划清安全职责,让租户对自己系统的运行,承担相关的安全责任。目前天池在政务云上的应用比较多,已有多个地市在用我们的产品进行安全防护,同时保障租户的安全。

总结

刘志乐在总结中指出,“作为一家网络安全公司,通过多年在金融以及其他行业的经验,安恒信息提出了相应的建议,为“互联网+”时代的金融行业创新保驾护航。希望通过我们的努力与专注,让各个金融企业能够更加专注于创新,而安全的事情,就交给我们吧”。