【51CTO.com原創(chuàng)稿件】7月27日，第25屆中國國際金融展在北京展覽館盛大開幕，本屆展會以“創(chuàng)新驅(qū)動 穩(wěn)健轉型 共享金融”為主題，集中展示了各類金融機構、金融科技企業(yè)的創(chuàng)新發(fā)展成果。展覽期間，綠盟科技承辦了“Security+”金融網(wǎng)絡安全趨勢研討會，來自金融管理部的領導、機構高管、國內(nèi)外著名專家學者進行了多種形式、多個層次的分享互動，在普及時下金融網(wǎng)絡安全知識和意識的同時為行業(yè)梳理安全發(fā)展脈絡。

　　51CTO記者也受邀參會，并在會議間隙采訪了綠盟科技高級副總裁葉曉虎、以及綠盟科技硅谷高級研究分析師Cody Mercer,請他們分享了關于金融網(wǎng)絡安全發(fā)展趨勢的觀點，以及安全廠商在金融行業(yè)的實踐經(jīng)驗。

　　產(chǎn)業(yè)共創(chuàng)金融安全新格局

　　在會議現(xiàn)場，中國人民銀行科技司副巡視長陳立吾透露，隨著信息技術的不斷發(fā)展，互聯(lián)網(wǎng)業(yè)務的深度融合，金融業(yè)務的正常開展越來越依賴于網(wǎng)絡和信息技術的安全。然而維護金融安全，卻面臨著層層挑戰(zhàn)。他將挑戰(zhàn)歸納成四類：

　　首先是網(wǎng)絡安全事件頻發(fā)。由于行業(yè)的特殊性，金融網(wǎng)絡和信息系統(tǒng)受到了黑客組織的青睞，頻頻受到攻擊。從孟加拉央行到無敵艦隊的DDoS勒索郵件的事件層出不窮;

　　其次是網(wǎng)絡攻擊與防護對抗能力懸殊。由于網(wǎng)絡攻擊手段不斷演進，黑客攻擊成本越來越低，可網(wǎng)絡防護卻需要面面俱到;

　　再次是單個機構小群體的力量薄弱，部分機構和個人網(wǎng)絡安全意識不足，不能有效防范具有針對性的攻擊，難以做出主動的防護;

　　最后是移動互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算、區(qū)塊鏈等新興技術在金融行業(yè)的應用，帶來業(yè)務模式，應用流程、產(chǎn)品創(chuàng)新，為業(yè)務帶來便利性的同時，風險和威脅隨之而來。

　　發(fā)言結束時，陳立吾強調(diào)金融網(wǎng)絡安全工作是一個整體性的工作，需要政府、企業(yè)、社會組織和公民等相關者的參與，他希望產(chǎn)學研用各個方面共同組成網(wǎng)絡安全的防護網(wǎng)，為保障金融安全貢獻自己的一份力量。

　　攻守局勢在不斷變化演進

　　其實陳立吾提出的金融安全挑戰(zhàn)，綠盟科技高級副總裁葉曉虎也深有感觸。“金融行業(yè)比較特殊，第三方監(jiān)管要求比較嚴格，尤其是證券、傳統(tǒng)銀行更是如此。在情報體系里，傳統(tǒng)銀行不能進行雙向數(shù)據(jù)交換，數(shù)據(jù)不能落到第三方。因此更需要一個平臺做支撐，與已有的運維管理系統(tǒng)對接，更緊密契合安全需求。” 葉曉虎認為，安全廠商、金融用戶與安全威脅對抗的過程始終是一個不斷變化的形態(tài)。目前國內(nèi)的做法是線上線下共同抵御，未來在攻守博弈中，需要更多監(jiān)管機構主導，在挑戰(zhàn)中不斷調(diào)整，優(yōu)化安全架構。

　　他還從應用角度分析，金融用戶的業(yè)務整個運營流程并非靜態(tài)，需要安全解決方案去持續(xù)地監(jiān)測，在安全運營過程中，還需要搜集大量數(shù)據(jù)做分析，這需要多方的協(xié)同配合，缺一不可。另一方面由于數(shù)字化環(huán)境變化迅速，用戶、監(jiān)管機構需要分工明確提升協(xié)作效率，決策要快要精準，安全產(chǎn)品和安全服務的反饋要響應及時。

　　綠盟的“安全全局觀”

　　葉曉虎在研討會上的演講主題是《情報與數(shù)據(jù)分析驅(qū)動的協(xié)同運營》，他告訴記者，他并不會和金融客戶直接去討論威脅情報本身，而是更側重于安全策略對業(yè)務的支撐。“數(shù)據(jù)本身并沒有太大意義，重點在于數(shù)據(jù)背后如何支撐金融業(yè)務的運轉，如何與客戶安全流程結合起來，這里面有很多細節(jié)需要一點點去完善，我們更看重平臺IT運營的效果。”他介紹到，目前綠盟科技有50余人在做數(shù)據(jù)搜集和分析的工作，希望能夠?qū)?shù)據(jù)轉化為生產(chǎn)力。

　　當記者問及綠盟科技在數(shù)據(jù)搜集和數(shù)據(jù)分析這方面的實力時，葉曉虎表示，數(shù)據(jù)搜集的能力只是安全廠商安全防護能力的衡量維度之一，還需要從有效性，與客戶業(yè)務匹配程度上去綜合考量。“對于綠盟而言，提高數(shù)據(jù)的有效性與行業(yè)適配能力是綠盟非常擅長的事情。”他解釋道，目前任何一家公司搜集到的數(shù)據(jù)在互聯(lián)網(wǎng)海量數(shù)據(jù)里都是微乎其微的，綠盟科技一直在用很開放的心態(tài)建立情報的分析平臺，“綠盟科技更強調(diào)整體的安全，從情報獲取到威脅判定、數(shù)據(jù)分析，這不是單點而是一個整體，綠盟做的正是能力的集合。”

　　威脅情報生態(tài)之路其修遠兮

　　綠盟硅谷實驗室高級分析師Cody Mercer在會場為與會嘉賓帶來題為“The evolution of threat intelligence(威脅情報的演變)”的分享。他介紹到，雖然威脅情報研究壁壘和門檻較高，但為了能夠有效對抗新型威脅，建立防御和檢測體系，綠盟在硅谷設立實驗室并持續(xù)投入研究，為用戶提供全類型可疑文件的動靜態(tài)分析和檢測服務，提供更全面檢測能力的同時，形成縱深、全面的自適應安全方案，在重大危害發(fā)生前有效的進行快速響應。

　　相對比國外較先進的威脅情報體系，Cody Mercer認為中國目前的生態(tài)仍然需要加強建設，他告訴記者，國外更方便去獲取威脅情報，這方面人才也比較多，數(shù)據(jù)搜集得越快越迅速，對客戶需求的響應時間也越來越短。“情報的搜集、收發(fā)、推送、應用是一個完整的閉環(huán)，如果想獲得更精準的分析效果，就需要在每一個環(huán)節(jié)上下功夫。”

　　在采訪最后，葉曉虎認為，安全需要積累和實踐，現(xiàn)在很多安全廠商都意識到，安全設備只能安全能力的一環(huán)，過去安全設備正在逐漸轉變成一個平臺，為決策者提供信息和策略的支撐。他認為，單點設備不應該有計算方面的能力，應該把計算策略的判斷交給平臺來做。“我們把自己看做是一個安全運維服務的廠商，客戶需要安全的能力，不要安全設備，做運維的維護和服務是安全廠商未來的一個重要發(fā)力點。”

【51CTO原創(chuàng)稿件，合作站點轉載請注明原文作者和出處為51CTO.com】