Security+2016金融信息安全峰會召開共筑金融智能安全運營防線

楊光

10月27日，綠盟科技Security+2016金融信息安全峰會在京召開，金融行業技術主管與綠盟科技網絡安全專家齊聚一堂，共同探討“互聯網+”形式下金融網絡安全運維新技術、新趨勢。綠盟科技副總裁李晨作了題為“企業安全的變革與實踐”的主題報告，綠盟科技的技術專家、攻防專家等也分別就網絡安全運營、安全開發實踐做了相關分享。

建立金融信息安防體系刻不容緩

“互聯網+金融”成為傳統金融行業轉型“觸電”的新模式，新形式下的數據安全狀況變得越發嚴重，金融行業已經淪為數據泄密的重災區，再次給人們敲響數據安全的警鐘，其中直接由于純粹是信息安全技術缺失所導致的風險案例不勝枚舉。麥肯錫公司在其發布的《中國銀行業創新系列報告》中指出，2015年年底，中國互聯網金融的市場規模達到12萬-15萬億元，占GDP的近20%。互聯網金融用戶人數已經超過5億，這樣龐大的用戶群和涉及面，如果信息安全事件愈演愈烈甚至失控，將會對國家和社會造成不可估量的損失，互聯網金融信息安全已經刻不容緩。

目前，金融企業內部IT系統更為復雜化，外包合作使內部風險管理更加復雜，BYOD（攜帶自己的設備辦公）使企業信息資產無處不在，大數據使核心資產淹沒在汪洋之中難以識別，云計算打破了傳統的網絡邊界防護。李晨指出，企業安全威脅也在逐漸升級，正在從以蠕蟲病毒、拒絕服務攻擊、溢出類漏洞攻擊、注入等Web攻擊為主的傳統威脅升級到以0Day攻擊、多態及變形等逃避技術、多階段組合攻擊、有組織的定向攻擊為主要手段的新一代威脅，企業安全運維面臨更多的新的挑戰。與會專家再次呼吁，建立金融信息安全防御體系刻不容緩。

綠盟科技智慧安全2.0戰略應運而生

信息安全行業專家綠盟科技積極應對，幫助銀行、保險等各類企業實現變革，助力金融智能安全運營防線的構建，綠盟科技智慧安全2.0戰略應運而生。

綠盟科技智慧安全2.0戰略是一個企業整體運營的升級換代過程，它幫助企業安全防護真正做到智能、敏捷和可運營。該方案包含綠盟云、安全態勢感知解決方案、云計算安全解決方案以及下一代威脅防御解決方案。李晨表示，態勢感知使安全耳聰目明、軟件定位給安全運維帶來敏捷應變、縱深防御帶來彈性和生存能力。它緊緊圍繞用戶需求，大力提升線上也就是云中的安全能力，打通技術、產品和服務、解決方案、交付運營等各個環節，構建真正的智能安全防御系統。

同時，綠盟科技可協助客戶建立企業安全應急響應中心（SRC），幫助企業建立和維護自主可控的自有業務漏洞收集平臺，從而避免漏洞在第三方平臺上暴露。通過SRC的運維數據積累，企業建立貼合自有業務的漏洞知識庫來提升安全團隊技術能力，并且通過SRC可與白帽子直接建立長期的信任互贏關系，幫助企業更從容地面對安全威脅。

數據安全歷來是企業信息安全工作的“最高使命”。綠盟科技適時推出了數據泄露防護系統，基于數據存在的三種形態（存儲、使用、傳輸），對數據生命周期中的各種泄密途徑進行全方位的監查和防護，保證了敏感數據泄露行為事前能被發現，事中能被攔截和監查，事后能被追溯。

綠盟科技金融事業部資深安全顧問從安全開發的角度出發，以生命周期的架構對現有系統開發過程中涉及到的安全操作進行了概括，強調將安全設計、安全編碼、安全測試以及安全事件響應的傳統安全技術和活動融入產品需求分析、架構設計、開發實現、內部測試、第三方測試和人員知識傳遞等開發生命周期的典型階段。

綠盟科技深耕于專業領域，目前已與超過千余家金融機構建立商業合作，為其提供專業的安全產品、服務與解決方案。未來，綠盟科技將繼續專注研究，實現技術突破和創新，在網絡安全防護、保護關鍵信息基礎設施安全等方便持續發力。