作為最早應(yīng)用IT系統(tǒng)的行業(yè)之一，證券行業(yè)無(wú)論是在基礎(chǔ)架構(gòu)還是應(yīng)用水平上都處在國(guó)內(nèi)領(lǐng)先的水平。但伴隨著網(wǎng)絡(luò)與業(yè)務(wù)整合力度的不斷加大，網(wǎng)絡(luò)釣魚(yú)、病毒、木馬、黑客都將其攻擊矛頭指向了證券網(wǎng)絡(luò)，以盜取信息或者假冒證券網(wǎng)站騙取用戶資金，網(wǎng)絡(luò)安全已日益成為制約證券企業(yè)長(zhǎng)足發(fā)展的瓶頸。

在網(wǎng)絡(luò)威脅不斷翻新和高級(jí)持續(xù)性威脅(Advanced Persistent Threat，簡(jiǎn)稱 APT)越來(lái)越犀利的今天，國(guó)金證券攜手全球服務(wù)器安全、虛擬化及云計(jì)算安全領(lǐng)導(dǎo)廠商——趨勢(shì)科技，在利用趨勢(shì)科技提供的網(wǎng)絡(luò)威脅發(fā)現(xiàn)設(shè)備TDA、OfficeScan和ServerProtect網(wǎng)絡(luò)版防毒墻產(chǎn)品打造了堅(jiān)實(shí)的辦公內(nèi)網(wǎng)的同時(shí)，內(nèi)外兼修，針對(duì)網(wǎng)站服務(wù)器安全防護(hù)領(lǐng)域，國(guó)金證券還選擇了趨勢(shì)科技網(wǎng)站安全檢測(cè)服務(wù)，不僅有效防止了釣魚(yú)網(wǎng)站對(duì)客戶訪問(wèn)的影響，并且使得國(guó)金證券成為了安全運(yùn)營(yíng)管理的行業(yè)典范。

“客戶接觸點(diǎn)”成為證券企業(yè)安全管控難點(diǎn)

如今的IT軟硬件建設(shè)已經(jīng)成為了運(yùn)營(yíng)所有業(yè)務(wù)體系的支撐立柱，國(guó)金證券作為國(guó)內(nèi)最具有競(jìng)爭(zhēng)力的證券企業(yè)之一，長(zhǎng)期以來(lái)也將信息化建設(shè)作為發(fā)展推動(dòng)力。據(jù)了解，國(guó)金證券負(fù)責(zé)成都、上海IDC機(jī)房以及25個(gè)營(yíng)業(yè)部交易、行情、資訊、網(wǎng)上交易、電話委托、資產(chǎn)管理和固定收益的服務(wù)器加起來(lái)有600余臺(tái)，而客戶端的數(shù)量也有上千臺(tái)。在信息化不斷延伸的過(guò)程中，國(guó)金證券IT部門(mén)提出了“技術(shù)創(chuàng)新、服務(wù)為先”的目標(biāo)，加大了對(duì)所有信息平臺(tái)與“客戶接觸點(diǎn)”的安全管控。

在互聯(lián)網(wǎng)安全異常嚴(yán)峻的態(tài)勢(shì)下，每一位客戶在訪問(wèn)交易網(wǎng)站的過(guò)程中都有可能遭遇到潛在的安全失控問(wèn)題。作為金融服務(wù)業(yè)中的證券業(yè)務(wù)。專業(yè)、全面及可靠安全的服務(wù)是其立足之本，而伴隨著客戶同券商的接觸渠道和接觸點(diǎn)的日益多樣化，例如網(wǎng)站、論壇、電話、郵件、短信、遠(yuǎn)程操作軟件等，官方網(wǎng)站則日益成為最核心的“客戶接觸點(diǎn)”。國(guó)金證券提出的“客戶接觸點(diǎn)”的安全管理，對(duì)于金融行業(yè)的所有企業(yè)來(lái)說(shuō)具有重要意義，但伴隨網(wǎng)絡(luò)犯罪的日益猖獗，一些漏洞仍讓網(wǎng)絡(luò)犯罪分子有可乘之機(jī)。舉例來(lái)說(shuō)，在2010~2011年，全國(guó)106家證券公司，三分之一都遭到釣魚(yú)網(wǎng)站仿冒的威脅。而北京、上海、江蘇、重慶等地也接連發(fā)生特大網(wǎng)絡(luò)股票詐騙案，涉案金額動(dòng)輒數(shù)百萬(wàn)元，不僅使很多股民遭受了重大經(jīng)濟(jì)損失，其引發(fā)的一系列安全問(wèn)題也引起了證監(jiān)會(huì)、金融企業(yè)和更多網(wǎng)民的高度關(guān)注。據(jù)了解，這類“黑網(wǎng)站”的案件已高度模式化，不法分子往往通過(guò)租用國(guó)外服務(wù)器建“黑官網(wǎng)”仿冒正規(guī)券商，從網(wǎng)頁(yè)的樣式到薦股內(nèi)容，“黑官網(wǎng)”與正規(guī)券商企業(yè)的網(wǎng)站極為相似。

國(guó)金證券的CIO房曄先生提到：“在證監(jiān)會(huì)提出的網(wǎng)絡(luò)安全等級(jí)標(biāo)準(zhǔn)的基礎(chǔ)上，國(guó)金證券對(duì)網(wǎng)絡(luò)運(yùn)行提出了更高的安全可用性等級(jí)要求。從辦公網(wǎng)和交易網(wǎng)兩個(gè)方面，我們都主動(dòng)的尋找解決當(dāng)前網(wǎng)絡(luò)威脅的解決方案。而與趨勢(shì)科技在內(nèi)網(wǎng)安全管理方面的合作也達(dá)到了預(yù)期的效果，利用趨勢(shì)科技的OfficeScan和ServerProtect網(wǎng)絡(luò)版防毒墻、垃圾郵件防護(hù)、威脅發(fā)現(xiàn)設(shè)備TDA的安裝和部署，木馬和病毒藏身的空間基本已被清掃。在對(duì)于外網(wǎng)用戶訪問(wèn)公司網(wǎng)站可能遭遇的釣魚(yú)攻擊，我們也采用了主動(dòng)性的方法，例如通過(guò)主動(dòng)查找，提醒用戶等一系列的方式，雖然起到了一定的效果，但由于釣魚(yú)網(wǎng)站、域名劫持等攻擊的不可控性，還是無(wú)法提供一個(gè)百分百安全的客戶接觸點(diǎn)。”

趨勢(shì)科技網(wǎng)站安全檢測(cè)服務(wù) 有力支撐門(mén)戶網(wǎng)站安全運(yùn)作

針對(duì)國(guó)金證券的網(wǎng)絡(luò)信用安全遇到的挑戰(zhàn)，國(guó)金證券與趨勢(shì)科技進(jìn)一步展開(kāi)合作，有效地提升了客戶接觸點(diǎn)的安全性。此次合作的網(wǎng)站安全監(jiān)測(cè)服務(wù)內(nèi)容包括了趨勢(shì)科技提供的4項(xiàng)安全舉措，分別是：網(wǎng)站掛馬檢測(cè)、域名檢測(cè)、漏洞檢測(cè)、釣魚(yú)網(wǎng)站檢測(cè)。

在扭曲的暴利面前，每天都會(huì)有成千上萬(wàn)個(gè)釣魚(yú)網(wǎng)站出現(xiàn)，企業(yè)如果想通過(guò)手工查找方式逐條排查URL地址，幾乎是不可能完成的技術(shù)操作。據(jù)國(guó)金證券的CIO房曄先生介紹：“國(guó)金證券之所以選擇趨勢(shì)科技的網(wǎng)站安全監(jiān)測(cè)服務(wù)，主要看重了趨勢(shì)科技兩方面的優(yōu)勢(shì)：一是云安全技術(shù)，另一個(gè)則是趨勢(shì)科技提供的實(shí)時(shí)監(jiān)控和高效并及時(shí)的服務(wù)。趨勢(shì)科技的云安全技術(shù)和網(wǎng)站信譽(yù)評(píng)估技術(shù)都是獨(dú)有的，而國(guó)金在之前使用的安全產(chǎn)品中，就已經(jīng)受到了良好的效果，而配套的7×24小時(shí)MOC服務(wù)更是切實(shí)的解決了任何時(shí)間點(diǎn)出現(xiàn)的攻擊和威脅。

聯(lián)手趨勢(shì)科技 共同編織安全網(wǎng)

如今，通過(guò)集成最先進(jìn)的云計(jì)算安全技術(shù)，國(guó)金證券的服務(wù)器在不改變系統(tǒng)配置和網(wǎng)絡(luò)部署的狀況下，全面地取得了防護(hù)網(wǎng)絡(luò)釣魚(yú)、網(wǎng)頁(yè)掛馬、漏洞攻擊、DNS劫持等攻擊的能力。針對(duì)網(wǎng)絡(luò)釣魚(yú)的防護(hù)，趨勢(shì)科技每天處理超過(guò)46億條的海量URL，憑借強(qiáng)大的基礎(chǔ)設(shè)施，出色的病毒掃描能力，優(yōu)秀的機(jī)器學(xué)習(xí)分類算法，有效截取釣魚(yú)網(wǎng)頁(yè)的指紋，自動(dòng)進(jìn)行機(jī)器學(xué)習(xí)以提取最佳特征。在此同時(shí)，通過(guò)“相似度比較”技術(shù)，在第一時(shí)間偵測(cè)新型釣魚(yú)網(wǎng)站，并配合中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)下的中國(guó)反釣魚(yú)網(wǎng)站聯(lián)盟、電信、網(wǎng)通等DNS服務(wù)器封堵技術(shù)，不但有效追蹤各種類型釣魚(yú)網(wǎng)站，還可在用戶損失之前進(jìn)行“封堵”。

房曄先生認(rèn)為：“安全不是一個(gè)點(diǎn)、也不能是一條線，安全應(yīng)該是一張橫豎交錯(cuò)的立體網(wǎng)絡(luò)，而我們正是與趨勢(shì)科技這樣的廠商一起攜手，共同編織出了這樣一張安全大網(wǎng)。國(guó)金證券在長(zhǎng)期與趨勢(shì)科技的合作中，不但有效地提升了應(yīng)對(duì)各種威脅的能力，更能在諸如無(wú)代理程序的虛擬化安全(Deep Security)、威脅發(fā)現(xiàn)TDA設(shè)備報(bào)表、網(wǎng)站安全監(jiān)測(cè)服務(wù)報(bào)告中體現(xiàn)出有效管理和投資后的收獲!”