“智进·御远”:打造金融安全的"Level UP"

2017-07-16 11:40:00 作者:ym 分类 : 比特网

  在信息技术不断演进,网络安全形势也日趋复杂。我们将如何应对日益演变的安全威胁?在近日成都召开的以“智进·御远”为主题的2017年C3安全峰会为我们提出了明确的视角:唯有持续升级(Level UP),才能让人民生活更加美好。

  而对于金融行业的安全而言,更是如此。对于金融行业而言,对网络和信息安全的要求可以说是与生俱来的。那么,面对当下网络安全威胁态势不断演进的状况之下,金融行业又该如何应对?在C3安全峰会期间,记者采访到了广东银信金融服务中心副总裁周丹,听他讲述广东农信在金融安全领域的实践与思考。

  金融行业对安全的要求本身就很高。特别是在2014年银监会的319号和317号文件出台之后,对网络安全软件的国产化提出了具体的时间和指标,金融安全更加成为关注的重要领域。目前,包括广东农信在内的很多金融企业都在进行企业改制。在这一进程中,原来大多只是为自己服务的金融IT系统,也会逐渐转向面对行业服务,甚至是面向社会服务。这些都对金融行业应对安全风险提出了新的挑战。

广东银信金融服务中心副总裁周丹

  “过去与安全厂商互动非常简单,主要是对IPSIDS防火墙等单点安全设备的采购及招标、验证。但是现在的安全态势发生了变化,单点防护已经会失效了,如像我们在面临APT攻击这种模式的时候,单点防护根本无法发现正在遭受攻击。因此,如今的安全防护就必须要体系化,必须要进行日志分析、把如今的大数据技术给应用起来。”在谈及当前金融行业所面临的安全风险时,周丹首先向记者这样说道。

  另一方面,在新的挑战与需求之下,对金融行业的IT规划和安全团队也提出了新的要求。据周丹介绍,广东农信专门建立了一个企业级的安全团队,并设置了专门的安全管理的部门。在这种转变之下,传统的金融行业与安全的关系也在发生着改变。对此周丹说道:“这个安全团队会跟安全厂家进行不断的深入合作。其实大家是一个互相促进的过程,以前可能更多地是靠安全厂商来推动银行的安全发展,但是现在可能是银行自己先发现了一些问题,请安全厂商参与共同解决,然后再去提升。”

  正是因为有了这样的需求转变,如今金融行业在安全风险的应对方面也更加谨慎。这一点体现在对安全产品和安全厂商的选择方面,就成了从“过去漫无目的的选择厂商”,到现在“会有选择的去选择安全厂商”。

  “比如说我们跟亚信安全的合作,我们在去年年底签署了战略合作协议。所以,我们会盯住某一个在行业内领先的厂商,与他们一起去寻找客户化的东西,以及寻找一些新的应用场景。”周丹说道。

  据了解,广东农信和亚信安全所签署的战略合作的框架协议,旨在希望能够携手打造农村普惠金融安全管理的标杆。未来,将借助于亚信安全的态势感知平台来发挥大数据网络治理的能力,为新型的金融提供服务,为普惠金融工程提供安全保障。在这一战略合作过程中,亚信安全会根据广东农信自身的情况制定更符合农村金融的安全体系,从顶层设计开始一直来持续往进推进。

  据了解,目前全国70%以上的银行、80%以上的券商,以及60%以上的保险公司都选用了亚信安全的解决方案。为何亚信安全在金融行业的安全领域如此受青睐?

  对此亚信安全副总裁刘科表示:“ 亚信安全已经做到了国际性一流产品的水准,在Gartner的报告中我们在这个领域连续两年排在全球第一位。其次,亚信安全特别强调的是本地服务,所有的大型银行,从工行、农行、中行大银行,都有我们原厂的驻点工程师进行7*24小时的响应与服务,甚至对于银行在国外的分支机构,亚信安全也能提供7*24小时双语服务。在这方面我们积累了比较多的经验,也能够为我们金融企业外出保驾护航。”

  而在今年的6月1日,《网络安全法》正式实施,也成为国网络空间法治建设的重要里程碑,对于金融行业而言,贯彻网络安全法也当前和以后的重要战略。周丹也向记者谈论 了他对《网络安全法》正式实施以后对金融安全领域的将会产生的影响。他表示:《网络安全法》的实施将会是金融行业的安全发证很多转变,如对安全的投入会比以前有两到三倍的成长;其次,安全体系也将从单点防护到体系防护转变;第三,过去在新技术方面采取保守态度的银行业,今后在安全方面恰恰不能保守,一定会采用一些新的东西,新的技术。

  此外,周丹还特别强调:“安全以后可能不再是一个独立的领域,其很可能是应用的场景。我们去防入侵,其实是对行为的分析。在有了大数据以后,我们可以把安全领域很多问题很多问题的转变为应用场景一个解决方案。”

  总而言之,如同这个日新月异的时代所面对的一系列新的技术一样,金融安全也在迎来前所未有的发展机遇。而安全无疑担负着为金融行业顺利发展的保驾护航的重要使命。在这一点上,我们也期待广东农信与亚信安全在联手打造金融安全“Level UP”的道路上能够为我们提供更多的最佳实践与经验。

* 本文为ChinaByte比特网原创内容,版权所有,转载请注明出处和原文链接,未经授权请勿用于商业用途。

最近更新
科普

科普图集
互联网+升级到智能+,开启万物智联新时代

互联网+升级到智能+,开启万物智联新时代>>详情

中国互联网消费市场,发展潜力一片大好

中国互联网消费市场,发展潜力一片大好>>详情

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。