金融行業的“馬奇諾防線”是否堅不可摧?

伴隨著互聯網+戰略的不斷落實，各行各業對互聯網的依賴程度越來越高，網絡安全的重要性也日益凸顯。近日備受關注的美國互聯網由于DNS系統遭受前所未有的攻擊，包括推特、亞馬遜、華爾街日報及紐約時報等多家知名網站不能訪問，公共服務、社交平臺，民眾網絡服務器等美國半數網絡幾乎陷入癱瘓，給美國經濟和國民生活造成重大影響。這也讓我們想起習近平總書記提出的“沒有網絡安全就沒有國家安全”的精辟論斷。

金融行業是我們關系國計民生的重要基礎設施， 近兩年“互聯網+金融”成為傳統金融行業轉型“觸電”的新模式，然后新形式下的數據安全狀況變得越發嚴重，金融行業已經淪為數據泄密的重災區，再次給人們敲響數據安全的警鐘，其中直接由于純粹是信息安全技術缺失所導致的風險案例不勝枚舉。震驚全球的SWIFT驚天銀行大劫案就是如此，黑客入侵銀行SWIFT通信系統，導致孟加拉國、厄瓜多爾、菲律賓、新加坡等多家銀行遭受嚴重損失，其中孟加拉國央行被竊取8100萬美元。

綠盟科技安全專家指出，金融行業的“馬奇諾防線”也并非堅不可摧，雖然行業規模龐大，全國各地遍布銀行、保險等分支機構，安全設備部署完善先進，安全設備優先部署，各方面安全人才濟濟一堂，但是信息日志卻無共享無關聯分析，給攻擊者以可乘之機。如何部署金融行業新一代安全運營平臺已成為當前的一個主要課題。

迎挑戰，看綠盟科技如何部署金融智能安全防御系統由于金融行業的特殊性，也使其備受攻擊者青睞，面對漏洞補不完、資產理不清、網絡難管理、日志繁雜亂等現實問題，作為信息安全防御重中之重的金融行業，也越來越意識到安全防御的重要性，建立主動防御、全面監控、及時響應的安全防御體系迫在眉睫。面對這一迫切需求，信息安全行業領軍企業綠盟科技積極應對，結合行業特性，助力銀行、保險等各類企業實現變革，提出了自己的新思路。

綠盟科技認為，要全面部署智能安全防御體系，我們需要從如下幾個層面進行進行：一是以大數據平臺為基礎的異構海量信息處理平臺，將大數據轉化為企業的安全智能模塊;二是通過本地化的產品運維及服務積累與平臺的融合建立基于業務場景的業務模型，企業安全平臺需要與用戶業務融合;三是在充分的樣本積累前提下，實現機器化的分析，進行動態建模;四是實現安全事件的閉環管理，覆蓋事前(漏洞管理)、事中(態勢、入侵高級分析、攻擊鏈)、事后(日志審計)不同階段，把把整個安全事件的閉環流程融入到我們的安全運營平臺里。最后，需要建立一切以攻防為核心的平臺，且具備一定的擴展能力。整體而言，新一代金融安全信息防護平臺需要具備安全態勢感知能力的SOC平臺，需要資源共享、情報共享、方案共享，協同解決各類安全事件，需要結合用戶場景，進行敏捷的部署何擴展，需要取各家所長，實現真正的平臺化。

結合這一思路，綠盟科技提出了智慧安全2.0戰略，它幫助企業安全防護真正做到智能、敏捷和可運營。該方案包含綠盟云、安全態勢感知解決方案、云計算安全解決方案以及下一代威脅防御解決方案。同時，綠盟科技提出了客戶SRC(安全應急響應中心)平臺方案，可幫助用戶企業建立和維護自主可控的自有業務漏洞收集平臺，避免漏洞在第三方平臺上暴露。通過SRC平臺，企業建立漏洞知識庫提升安全團隊技術能力，并且通過平臺可與白帽子直接建立長期的信任互贏關系，幫助企業更從容的面對“漏洞”。

 綠盟科技作為安全領域的領軍企業，深耕專注于專業領域，目前已與超過千余家金融機構建立商業合作，為其提供專業的安全產品、服務與解決方案。未來，綠盟科技將繼續專注研究，實現技術突破和創新，在網絡安全防護、保護關鍵信息基礎設施安全等方便持續發力。