近日,”2020中國(guó)保險(xiǎn)業(yè)信息技術(shù)年會(huì)”在??陂_(kāi)幕,來(lái)自銀保監(jiān)系統(tǒng)的領(lǐng)導(dǎo)以及保險(xiǎn)企業(yè)、科技與網(wǎng)絡(luò)安全企業(yè)等上百位嘉賓,圍繞”數(shù)智引領(lǐng),生態(tài)重塑”的主題展開(kāi)了交流探討。由中國(guó)銀行保險(xiǎn)報(bào)組織編寫(xiě),亞信網(wǎng)絡(luò)安全產(chǎn)業(yè)技術(shù)研究院智力支持的《金融行業(yè)網(wǎng)絡(luò)安全白皮書(shū)(2020年)》成為本屆年會(huì)的亮點(diǎn)之一,亞信安全高級(jí)副總裁劉東紅受邀出席并對(duì)《白皮書(shū)》進(jìn)行了全面解讀,針對(duì)國(guó)內(nèi)外金融行業(yè)網(wǎng)絡(luò)安全總體形勢(shì)、發(fā)展趨勢(shì)、安全能力提升進(jìn)行了深入分析。
重磅發(fā)布——《金融行業(yè)網(wǎng)絡(luò)安全白皮書(shū)(2020年)》
近年來(lái),隨著新技術(shù)在金融行業(yè)的廣泛、快速應(yīng)用,金融業(yè)數(shù)字化轉(zhuǎn)型不斷加快,但新技術(shù)引發(fā)的風(fēng)險(xiǎn)問(wèn)題、面臨的各項(xiàng)威脅和挑戰(zhàn)也持續(xù)升級(jí)。
金融是國(guó)家重要的核心競(jìng)爭(zhēng)力,是現(xiàn)代經(jīng)濟(jì)的核心。國(guó)家高度重視金融安全。習(xí)近平總書(shū)記強(qiáng)調(diào),要切實(shí)把維護(hù)金融安全作為治國(guó)理政的一件大事。
在此背景下,由中國(guó)銀行保險(xiǎn)報(bào)聯(lián)合亞信網(wǎng)絡(luò)安全產(chǎn)業(yè)技術(shù)研究院共同發(fā)起,于2020年4月開(kāi)展了金融行業(yè)網(wǎng)絡(luò)安全專(zhuān)項(xiàng)調(diào)研活動(dòng)。結(jié)合調(diào)研數(shù)據(jù),年會(huì)上發(fā)布的《金融行業(yè)網(wǎng)絡(luò)安全白皮書(shū)(2020年)》總結(jié)了金融行業(yè)網(wǎng)絡(luò)安全整體態(tài)勢(shì),從網(wǎng)絡(luò)攻擊、數(shù)據(jù)安全監(jiān)管和隱私保護(hù)難度等方面闡述了金融行業(yè)網(wǎng)絡(luò)安全面臨的風(fēng)險(xiǎn)與挑戰(zhàn),重點(diǎn)關(guān)注了網(wǎng)絡(luò)安全關(guān)鍵技術(shù)與創(chuàng)新領(lǐng)域的探索與突破,為進(jìn)一步提升金融行業(yè)網(wǎng)絡(luò)安全建設(shè)和維護(hù)水平提供參考和幫助。
【亞信安全高級(jí)副總裁劉東紅】
亞信安全高級(jí)副總裁劉東紅對(duì)《白皮書(shū)》中的具體數(shù)據(jù)進(jìn)行了全面分析與解讀。她表示:”調(diào)研數(shù)據(jù)顯示,在監(jiān)管要求日益細(xì)化的推動(dòng)下,金融科技網(wǎng)絡(luò)安全在組織制度體現(xiàn)上得到了進(jìn)一步完善,但依然存在大中小機(jī)構(gòu)的技術(shù)水平參差不齊、安全投入比例總體偏低(網(wǎng)絡(luò)安全投入比例占營(yíng)收的0.1%,與國(guó)外0.4%的平均水平有較大差距)等情況。另外,本次調(diào)研主要涉及了多項(xiàng)網(wǎng)安關(guān)鍵技術(shù)領(lǐng)域,其中數(shù)據(jù)安全成為建設(shè)重點(diǎn),應(yīng)用安全、安全運(yùn)營(yíng)服務(wù)、身份安全等將成為金融機(jī)構(gòu)未來(lái)三年主要投入的技術(shù)領(lǐng)域。”
《白皮書(shū)》同時(shí)指出,5G+ABCDE等一系列創(chuàng)新技術(shù)的快速應(yīng)用促進(jìn)了業(yè)務(wù)創(chuàng)新,但是也帶來(lái)了隱性的安全風(fēng)險(xiǎn),同時(shí)事件型漏洞和高危零日漏洞威脅依然持續(xù)走高,網(wǎng)絡(luò)攻擊的種類(lèi)、規(guī)模和方式也不斷增加,隱蔽性更強(qiáng)的 APT 攻擊成為常態(tài)。隨著 5G 在金融領(lǐng)域的商業(yè)化應(yīng)用,將產(chǎn)生新的基于場(chǎng)景應(yīng)用的網(wǎng)絡(luò)威脅,使得網(wǎng)絡(luò)安全邊界、數(shù)據(jù)安全保護(hù)體系的建設(shè)難度不斷加大。
人物融合——提升網(wǎng)絡(luò)安全能力
針對(duì)金融行業(yè)面臨的新風(fēng)險(xiǎn)和新挑戰(zhàn),結(jié)合目前存在的問(wèn)題,更基于多年以來(lái)服務(wù)金融行業(yè)的經(jīng)驗(yàn),亞信安全建議相關(guān)機(jī)構(gòu)應(yīng)從六個(gè)方面進(jìn)行網(wǎng)絡(luò)安全能力提升:
· 一是以人為本, 采取多種方式加強(qiáng)網(wǎng)絡(luò)安全意識(shí)培訓(xùn)和宣貫, 提升全員網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范意識(shí);
· 二是以合規(guī)能力建設(shè)為基礎(chǔ),全面貫徹落實(shí)”三化六防”防護(hù)體系新思想;
· 三是創(chuàng)新思路,統(tǒng)籌推進(jìn)網(wǎng)絡(luò)安全頂層規(guī)劃工作;
· 四是加強(qiáng)個(gè)人金融信息保護(hù),逐步建設(shè)全要素的數(shù)據(jù)安全治理體系;
· 五是加強(qiáng)人、工具協(xié)同,首先通過(guò)XDR解決方案的快速落地形成完整的威脅檢測(cè)防御能力,其次建設(shè)安全中臺(tái),實(shí)現(xiàn)從被動(dòng)響應(yīng)到主動(dòng)運(yùn)營(yíng)的轉(zhuǎn)變,形成體系化的安全運(yùn)營(yíng)能力;
· 六是注重網(wǎng)絡(luò)安全人才培養(yǎng),同時(shí)加強(qiáng)與專(zhuān)業(yè)機(jī)構(gòu)的合作,持續(xù)提升網(wǎng)絡(luò)安全人員的專(zhuān)業(yè)技能。
以智為治——筑牢金融網(wǎng)絡(luò)安全屏障
針對(duì)安全策略與能力升級(jí)的具體操作,亞信安全認(rèn)為金融機(jī)構(gòu)可以將合規(guī)能力建設(shè)框架定為基礎(chǔ),結(jié)合自身的應(yīng)用與發(fā)展制定頂層安全規(guī)劃,分步驟建設(shè),從而形成網(wǎng)絡(luò)安全防護(hù)體系的’四梁八柱’,不斷持續(xù)優(yōu)化網(wǎng)絡(luò)安全防護(hù)體系整體能力。多年來(lái),亞信安全一直積極配合政府部門(mén)、金融行業(yè)提升網(wǎng)絡(luò)防護(hù)建設(shè),在后續(xù)建設(shè)中,亞信安全繼續(xù)發(fā)揮技術(shù)特色,在以新業(yè)務(wù)、新場(chǎng)景中,為不同類(lèi)型的金融機(jī)構(gòu)、保險(xiǎn)企業(yè)做好服務(wù)。
· 亞信安全智能框架能夠協(xié)助用戶(hù)將”三化六防(實(shí)戰(zhàn)化、體系化、常態(tài)化,動(dòng)態(tài)防御、主動(dòng)防御、縱深防御、精準(zhǔn)防護(hù)、整體防控、聯(lián)防聯(lián)控)”落地,實(shí)現(xiàn)安全與安全的打通、安全與業(yè)務(wù)的打通;
· 在金融行業(yè)得到廣泛認(rèn)可并部署的XDR體系,包括了 EDR(終端檢測(cè)及響應(yīng))、NDR (網(wǎng)絡(luò)檢測(cè)及響應(yīng))以及 MDR (智能管理平臺(tái)的檢測(cè)及響應(yīng)),大降低安全運(yùn)營(yíng)的復(fù)雜度和管理成本;
· 通過(guò)對(duì)數(shù)據(jù)和業(yè)務(wù)的全面梳理,制定數(shù)據(jù)安全策略和數(shù)據(jù)安全管理體系;技術(shù)支撐方面,以數(shù)據(jù)安全治理平臺(tái)為核心,聯(lián)動(dòng)數(shù)據(jù)防泄漏、加密、脫敏等技術(shù)能力,形成完整的數(shù)據(jù)安全治理體系;
· 針對(duì)大型機(jī)構(gòu),用戶(hù)以安全中臺(tái)為樞紐,以威脅情報(bào)為支撐,實(shí)時(shí)采集分析全網(wǎng)安全態(tài)勢(shì)數(shù)據(jù),同時(shí)聯(lián)動(dòng)行業(yè)云端威脅情報(bào)庫(kù),分析潛在的安全風(fēng)險(xiǎn)及未來(lái)發(fā)展趨勢(shì),形成統(tǒng)一的網(wǎng)絡(luò)安全攻防指揮中心。
目前,亞信安全在金融安全領(lǐng)域的技術(shù)實(shí)力已經(jīng)十分突出,并擁有龐大的用戶(hù)基礎(chǔ),涵蓋了國(guó)內(nèi)主要銀行、證券,及保險(xiǎn)客戶(hù),包含了中國(guó)人民保險(xiǎn)、中國(guó)人壽、平安保險(xiǎn)、太平洋保險(xiǎn)等保險(xiǎn)行業(yè)的頭部用戶(hù),深得用戶(hù)信賴(lài)。而《白皮書(shū)》的發(fā)布,重點(diǎn)剖析了金融科技網(wǎng)絡(luò)安全的新思路和新技術(shù),結(jié)合具體的金融業(yè)務(wù)場(chǎng)景,提出了金融科技網(wǎng)絡(luò)安全挑戰(zhàn)的應(yīng)對(duì)策略,這為行業(yè)決策、從業(yè)者提升網(wǎng)絡(luò)安全認(rèn)知、網(wǎng)絡(luò)威脅治理狀況、改善網(wǎng)絡(luò)安全生態(tài)提供極大幫助。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )