【51CTO.com 綜合消息】近期，中國證監會于5月31日發布了《證券公司分類監管規定》，根據評分的高低將證券公司分為5大類11個級別，其中第二章第四條明確規定，信息安全作為重要的評價指標。政策性規范的陸續推出，表明我國證券行業安全建設步伐正處于 “加速跑”階段，這不但有利于提升整體信息安全產業的水平，同時也極大刺激了證券企業對信息安全產品升級換代的市場需求。

證券行業中的信息安全遵從

實際上對于普通投資者和證券行業企業來說，缺少的就是“規范”。如今，我國通過網上進行交易的證券期貨公司達到90%以上。這與傳統交易方式相比，最大的缺點是容易產生安全隱患，例如，遭受惡意程序攻擊、交易信息在網上泄露、資金盜取等都可能造成無法挽回的損失。

去年6月，各地證監局就發出了《關于開展證券期貨經營行業信息系統安全檢查》通知，在一系列的檢查之后，威脅與漏洞逐漸浮出水面，多位信息安全領域的專家也對證券行業網絡的安全問題提出了尖銳的批評。隨后發布的《證券公司分類監管規定》將信息安全列為分類的主要指標之一，在加之細節更加清晰的《證券公司風險管理能力評價指標與標準》和《證券期貨業務信息系統安全檢查貫徹落實指引》，以上這政策面的內容規定都將確保“安全”成為整個行業今后信息化工作的重中之重。

安全防御滯后現象明顯

證券期貨是一個對網絡穩定、安全要求都非常苛刻的行業。但隨著網絡交易的迅猛發展，據證監會的調查結果表示：絕大多數的證券公司對于信息安全管理往往各自為營，整體安全防護水平參差不齊；但核心交易系統、網上交易安全、電力通信保障等重要環節，存在薄弱的地方；另外，在內部網絡安全管理上也是存在著大量的漏洞，尤其是在惡意程序防御手段、威脅評估方法、應急響應保障等方面，與企業中的實際需求都有明顯的滯后現象。

至今為止，“工作人員無意的病毒帶入或是網絡交叉感染”等仍然是證券公司安全管理人員最為頭疼的問題。之前，“將交易網和非交易網進行物理性隔離”是證券行業保證交易網不被病毒感染最通用的做法，但也并不能絕對性的保證病毒不會進入到網內。但如今Web威脅攻擊鋪天蓋地的襲來，即使有眾多的法定授權確保這些病毒不被有意的帶入交易網，但仍然無法百分之百的控制惡意程序攻擊事件的出現。

證券企業如何進行“合規”操作

前不久，上海一家證券公司采購了趨勢科技的一套組合解決方案，其中包括了最新的威脅發現系統TDA。證券行業中很多屬于交易系統的服務器或計算機是不可以實時更新病毒碼或安裝病毒軟件的，所以在終端的管理上就會有一個很大的隱患，同時對于證券交易網中，網絡的穩定度是最需要考慮的因素，計算機設備不可以影響到交易網的網絡性能。TDA 在證券行業中主要是幫助建立一個惡意程序預警機制，基于強大的云安全技術，TDA的五個核心引擎中的惡意程序行為分技術，不僅可以有效防止未知病毒和潛在威脅的侵入，還可以偵測到當前流行的Worm.downad和微軟ActiveX控件中存在安全漏洞。

TDA作為一個旁路設備，也可以避免證券企業修改網絡或影響網絡穩定度的擔憂，從威脅管理的角度配合客戶的終端管理，真正達到保護企業內網安全的要求。