作為最早應用IT系統的行業之一，證券行業無論是在基礎架構還是應用水平上都處在國內領先的水平。但伴隨著網絡與業務整合力度的不斷加大，網絡釣魚、病毒、木馬、黑客都將其攻擊矛頭指向了證券網絡，以盜取信息或者假冒證券網站騙取用戶資金，網絡安全已日益成為制約證券企業長足發展的瓶頸。

在網絡威脅不斷翻新和高級持續性威脅(Advanced Persistent Threat，簡稱 APT)越來越犀利的今天，國金證券攜手全球服務器安全、虛擬化及云計算安全領導廠商——趨勢科技，在利用趨勢科技提供的網絡威脅發現設備TDA、OfficeScan和ServerProtect網絡版防毒墻產品打造了堅實的辦公內網的同時，內外兼修，針對網站服務器安全防護領域，國金證券還選擇了趨勢科技網站安全檢測服務，不僅有效防止了釣魚網站對客戶訪問的影響，并且使得國金證券成為了安全運營管理的行業典范。

“客戶接觸點”成為證券企業安全管控難點

如今的IT軟硬件建設已經成為了運營所有業務體系的支撐立柱，國金證券作為國內最具有競爭力的證券企業之一，長期以來也將信息化建設作為發展推動力。據了解，國金證券負責成都、上海IDC機房以及25個營業部交易、行情、資訊、網上交易、電話委托、資產管理和固定收益的服務器加起來有600余臺，而客戶端的數量也有上千臺。在信息化不斷延伸的過程中，國金證券IT部門提出了“技術創新、服務為先”的目標，加大了對所有信息平臺與“客戶接觸點”的安全管控。

在互聯網安全異常嚴峻的態勢下，每一位客戶在訪問交易網站的過程中都有可能遭遇到潛在的安全失控問題。作為金融服務業中的證券業務。專業、全面及可靠安全的服務是其立足之本，而伴隨著客戶同券商的接觸渠道和接觸點的日益多樣化，例如網站、論壇、電話、郵件、短信、遠程操作軟件等，官方網站則日益成為最核心的“客戶接觸點”。國金證券提出的“客戶接觸點”的安全管理，對于金融行業的所有企業來說具有重要意義，但伴隨網絡犯罪的日益猖獗，一些漏洞仍讓網絡犯罪分子有可乘之機。舉例來說，在2010~2011年，全國106家證券公司，三分之一都遭到釣魚網站仿冒的威脅。而北京、上海、江蘇、重慶等地也接連發生特大網絡股票詐騙案，涉案金額動輒數百萬元，不僅使很多股民遭受了重大經濟損失，其引發的一系列安全問題也引起了證監會、金融企業和更多網民的高度關注。據了解，這類“黑網站”的案件已高度模式化，不法分子往往通過租用國外服務器建“黑官網”仿冒正規券商，從網頁的樣式到薦股內容，“黑官網”與正規券商企業的網站極為相似。

國金證券的CIO房曄先生提到：“在證監會提出的網絡安全等級標準的基礎上，國金證券對網絡運行提出了更高的安全可用性等級要求。從辦公網和交易網兩個方面，我們都主動的尋找解決當前網絡威脅的解決方案。而與趨勢科技在內網安全管理方面的合作也達到了預期的效果，利用趨勢科技的OfficeScan和ServerProtect網絡版防毒墻、垃圾郵件防護、威脅發現設備TDA的安裝和部署，木馬和病毒藏身的空間基本已被清掃。在對于外網用戶訪問公司網站可能遭遇的釣魚攻擊，我們也采用了主動性的方法，例如通過主動查找，提醒用戶等一系列的方式，雖然起到了一定的效果，但由于釣魚網站、域名劫持等攻擊的不可控性，還是無法提供一個百分百安全的客戶接觸點。”

趨勢科技網站安全檢測服務 有力支撐門戶網站安全運作

針對國金證券的網絡信用安全遇到的挑戰，國金證券與趨勢科技進一步展開合作，有效地提升了客戶接觸點的安全性。此次合作的網站安全監測服務內容包括了趨勢科技提供的4項安全舉措，分別是：網站掛馬檢測、域名檢測、漏洞檢測、釣魚網站檢測。

在扭曲的暴利面前，每天都會有成千上萬個釣魚網站出現，企業如果想通過手工查找方式逐條排查URL地址，幾乎是不可能完成的技術操作。據國金證券的CIO房曄先生介紹：“國金證券之所以選擇趨勢科技的網站安全監測服務，主要看重了趨勢科技兩方面的優勢：一是云安全技術，另一個則是趨勢科技提供的實時監控和高效并及時的服務。趨勢科技的云安全技術和網站信譽評估技術都是獨有的，而國金在之前使用的安全產品中，就已經受到了良好的效果，而配套的7×24小時MOC服務更是切實的解決了任何時間點出現的攻擊和威脅。

聯手趨勢科技 共同編織安全網

如今，通過集成最先進的云計算安全技術，國金證券的服務器在不改變系統配置和網絡部署的狀況下，全面地取得了防護網絡釣魚、網頁掛馬、漏洞攻擊、DNS劫持等攻擊的能力。針對網絡釣魚的防護，趨勢科技每天處理超過46億條的海量URL，憑借強大的基礎設施，出色的病毒掃描能力，優秀的機器學習分類算法，有效截取釣魚網頁的指紋，自動進行機器學習以提取最佳特征。在此同時，通過“相似度比較”技術，在第一時間偵測新型釣魚網站，并配合中國互聯網絡信息中心(CNNIC)下的中國反釣魚網站聯盟、電信、網通等DNS服務器封堵技術，不但有效追蹤各種類型釣魚網站，還可在用戶損失之前進行“封堵”。

房曄先生認為：“安全不是一個點、也不能是一條線，安全應該是一張橫豎交錯的立體網絡，而我們正是與趨勢科技這樣的廠商一起攜手，共同編織出了這樣一張安全大網。國金證券在長期與趨勢科技的合作中，不但有效地提升了應對各種威脅的能力，更能在諸如無代理程序的虛擬化安全(Deep Security)、威脅發現TDA設備報表、網站安全監測服務報告中體現出有效管理和投資后的收獲!”