11月1日,以“我身边的信息安全”为主题的第三界上海市信息安全活动周正式开幕,作为活动周的重要组成部分,重点行业信息安全大讲堂活动同步展开。银行业关乎国家稳定、企业发展及百姓民生,其信息系统安全尤为引人关注,因此本届活动周的首期大讲堂便以银行业的信息安全为主题,来自金融界、产业界等多方专家齐聚一堂,共同探讨银行的信息安全,上海市200多位来自银行科技部门的代表参加了此次大讲堂活动。
作为国内应用层安全的优秀代表,网康科技从8月份开始就积极参与到了此次活动周的一系列活动中来,据悉,这也是网康科技连续两届受邀参与此项活动。开幕当天,网康科技金融行业部总经理邓晓强在金融行业信息安全大讲堂活动中,进行了《新形势下金融网络威胁与应对》的主题演讲。邓晓强先生的演讲围绕新兴威胁、移动互联以及数据大集中两地三中心建设带来的威胁和挑战而展开,并深入阐述了网康科技在技术上的应对思路,现场得到了与会专家及参会来宾的认可。
网康科技金融行业部总经理邓晓强进行主题演讲
三大新形势正冲击银行网络的安全与效率
随着信息技术在银行业的广泛应用,目标明确、手段多样的新兴威胁正将银行网络作为攻击的前沿阵地,在国外,“燕子行动”、“韩国农协银行”等针对银行网络的攻击事件令我们深思,中国的银行网络同样面临着极为严峻的信息安全风险。
银行业一贯强调科技引领业务,在移动互联的时代,为了提升用户体验及业务办理效率,国内不少银行已经开始逐步在业务办理场所为用户提供BYOD免费上网服务,有的还可由工作人员通过手持智能终端进行业务预处理。BYOD在给我们带来便利的同时,也带来了巨大的信息安全风险,由于技术手段的缺失,使得银行网络管理者难以了解哪些用户、以什么方式接入了Wi-fi以及接入后的访问、发送、传输等行为。
为了节省资源、提升效率、增强统筹协调,国内银行网络普遍采用支撑数据大集中的星形架构。并且,可用性始终是银行网络所关注的重中之重,因此国内几乎所有的银行都在进行两地三中心(既生产中心、同城灾备中心及异地灾备中心)的建设。随着网络购物、电子商务、在线支付等日渐普遍,银行网络的交易数据量成倍数增长,这些意味着带宽有限的银行广域网带宽压力剧增。
基于网络应用层技术的威胁应对
在上述新形势下,网康科技以人、应用、内容作为核心要素,提出了基于网络应用层进行安全、管理和优化的技术思路和解决方案。网康科技认为,要应对日益狡诈的新兴威胁,应打破原先的安全基础,在应用层高度重新构建安全,并且将安全防御机制与云计算、大数据等新技术充分融合,实现对于已知、未知威胁的全面防护。对于打破传统网络安全边界的BYOD设备,则应同样站在应用层的高度加强接入位置、接入方式、接入用户及交互内容的管理,同时,在对BYOD访问行为深入洞悉的基础之上,可执行行为数据的挖掘,了解用户喜好,为银行的精准营销服务,这将会给银行业务带来新的价值。基于对应用的深刻理解,通过压缩、缓存、协议优化等机制对广域网中的数据进行消冗及优化,可以让传输的数据变小、变快,有效提升链路带宽资源的价值。
网康科技自成立起就根植于应用层技术的研究,与上述问题的解决思路相对应,目前已经拥有下一代防火墙NGFW、上网行为管理ICG以及广域网优化网关WOG等多款优秀的产品,能够帮助银行及其它金融企业构建出安全、高效的业务网络,有效应对新技术、新形势下对银行网络提出的更高要求。
网康银行网络解决方案
早在8月份启动的安全运维管理及技能竞赛也在活动周开幕期间进入了决赛阶段,开幕当日下午进行的安全运维管理竞赛决赛中,邓晓强先生代表网康科技与其他金融界、产业界的专家一道作为竞赛评委,在以《业务连续性管理及技术创新》为主题的决赛中为来自上海市金融界的6只参赛队伍评分。据悉,网康科技还将继续积极参与本届活动周后续的其它议程,借助重点行业信息安全大讲堂的平台,向用户分享多年来在信息安全方面的积累,并共同探讨面对新问题的应对思路,为提升全社会信息安全水平做出贡献。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
思科通过收购Duo来增强云安全性
思科宣布以23.5亿美元收购Duo Security公司,此次收购将为该网络公司的云安全产品组合增添了两步身份 […]
-
Accenture公司的Tammy Moskites探讨CISO职位变化
首席信息安全官(CISO)职位仍在不断发展和成熟,对于这些变化,或许没有人比Tammy Moskites更有话 […]
-
企业没有从过往网络安全事件中吸取教训
根据Pluralsight作家同时也是安全专家Troy Hunt表示,反复发生的网络安全事件表明企业仍然在基础 […]
-
微软公司提供IE浏览器零日“双杀”漏洞补丁
微软公司2018年五月份的周二补丁日提供了IE浏览器零日漏洞补丁修复,该漏洞上个月已经被外部攻击者利用。(译注 […]