“转型”与“创新”无疑是当前金融行业的热门话题,不论是银行、证券或是保险行业,都在对现有业务模式以及未来发展方向进行深入的思考与探索。可以看到的是,未来的金融行业将越来越贴近客户,提供的金融服务将更加丰富,并且随手可及,无处不在。在这种大的趋势下,金融行业信息网络需要提供更广的覆盖面和更多的接入渠道,面临的网络安全挑战将更加严峻。
传统威胁依然存在 威胁呈现新的特点
从网络威胁来看,传统威胁并没有消失。但在新的形势下,金融信息网络所面临的威胁又有一些新的特点。主要包括四大特点:
一是网络攻击趋利化与集团化。这是当前网络攻击的最大特点,近些年越来越多的地下产业链被曝光。这些案件的典型特点是,每个犯罪组织均有很明确的行动目标,即以非法获取经济利益为目的。此外,组织架构严密,分工细致,呈集团化运作特点。
二是新技术带来新的安全风险。云计算,计算资源的虚拟化、池化等新技术出现,给IT系统带来了前所未有的弹性和灵活性,但作为一项新技术,其未来潜在的安全风险还并未被充分认识到。在此过程中,如何利用新技术但又保障业务安全,需要深入分析。
三是应用层的安全威胁成为主要的威胁类型。据统计,目前70%以上的网络攻击发生在应用层。以网络过滤为主的传统防火墙面对应用层攻击通常束手无策。此外,随着越来越多的业务采用B/S架构,SQL注入、XSS跨站脚本等WEB攻击造成的破坏性日益突出。
四是高级持续性攻击(APT)呈上升趋势。APT攻击的典型特点是融合多种手段,包括社会工程、零日漏洞等攻击方式,并且黑客一旦进入内部区域,将会长期潜伏直至获取到关键信息。此类攻击识别与追踪困难,较难防范。
但就当前来看,来自应用层的网络威胁以及融合多种方式的新型黑客攻击是目前网络安全所面临的最大挑战。
安全产品需要质的改变
为了应对金融信息网络的安全需求,目前,有越来越多的安全厂商更加注重应用层安全,强调多安全功能的集成,这是防火墙产品的一个进步。但目前市场上的防火墙产品,多数只是对传统防火墙进行功能改进和性能增强,在安全理念和防护技术上,并没有质的变化。
针对未来的安全形势,在现有防火墙的基础上,网络安全还需要从几个方向进行创新,山石网科市场副总裁张凌龄表示:第一个是感知业务运行风险。安全设备除了防范所在层次的安全威胁外,还应关注业务在同一层次的风险状况,如防火墙除了防网络攻击外;同时对所保护的业务网络层面的网络延时、服务响应、流量吞吐等指标进行分析,出现异常时,可及时预警,避免安全事件的发生。
第二是利用大数据识别未知威胁。基于云计算平台收集全网络的安全威胁信息,依靠预制模型及机器学习,对各种信息进行关联分析,从而发现异常行为或恶意数据,在攻击发生早期便可在端点采取应对措施,避免影响进一步扩大。对于APT攻击,这将是一种有益的防范方式。这种架构下的云安全平台,可以是公有云安全平台,也可以是私有云或社区云安全平台。
第三是基于信誉的实时防控,当前越来越多的移动互联网技术正在被逐渐引入金融行业,较之PC,智能化终端的移动性、开放性都使威胁的引入与识别更加不可控。因此,根据终端类型、终端健康状态、历史网络行为建立信誉指数,通过信誉指数与安全策略的实时联动,实现动态的策略调整,对信誉等级较低的危险及不可信终端进行严格控制与审计,可在一定程度上降低安全风险。
简而言之,伴随互联网技术的发展,“从基于威胁到基于风险控制”的安全理念,不但是未来金融信息安全的发展方向,也是未来网络安全的重要特征。利用大数据、云计算、移动互联网、虚拟化等多种技术,做到基于信誉的实时风险控制的安全模式将有较大的发展空间。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
思科通过收购Duo来增强云安全性
思科宣布以23.5亿美元收购Duo Security公司,此次收购将为该网络公司的云安全产品组合增添了两步身份 […]
-
Accenture公司的Tammy Moskites探讨CISO职位变化
首席信息安全官(CISO)职位仍在不断发展和成熟,对于这些变化,或许没有人比Tammy Moskites更有话 […]
-
企业没有从过往网络安全事件中吸取教训
根据Pluralsight作家同时也是安全专家Troy Hunt表示,反复发生的网络安全事件表明企业仍然在基础 […]
-
微软公司提供IE浏览器零日“双杀”漏洞补丁
微软公司2018年五月份的周二补丁日提供了IE浏览器零日漏洞补丁修复,该漏洞上个月已经被外部攻击者利用。(译注 […]