重磅發(fā)布--《金融行業(yè)網絡安全白皮書(2020年)》
近年來,隨著新技術在金融行業(yè)的廣泛、快速應用,金融業(yè)數字化轉型不斷加快,但新技術引發(fā)的風險問題、面臨的各項威脅和挑戰(zhàn)也持續(xù)升級。
金融是國家重要的核心競爭力,是現代經濟的核心。國家高度重視金融安全。習近平總書記強調,要切實把維護金融安全作為治國理政的一件大事。
在此背景下,由中國銀行保險報聯(lián)合亞信網絡安全產業(yè)技術研究院共同發(fā)起,于2020年4月開展了金融行業(yè)網絡安全專項調研活動。結合調研數據,年會上發(fā)布的《金融行業(yè)網絡安全白皮書(2020年)》總結了金融行業(yè)網絡安全整體態(tài)勢,從網絡攻擊、數據安全監(jiān)管和隱私保護難度等方面闡述了金融行業(yè)網絡安全面臨的風險與挑戰(zhàn),重點關注了網絡安全關鍵技術與創(chuàng)新領域的探索與突破,為進一步提升金融行業(yè)網絡安全建設和維護水平提供參考和幫助。
【亞信安全高級副總裁劉東紅】
亞信安全高級副總裁劉東紅對《白皮書》中的具體數據進行了全面分析與解讀。她表示:“調研數據顯示,在監(jiān)管要求日益細化的推動下,金融科技網絡安全在組織制度體現上得到了進一步完善,但依然存在大中小機構的技術水平參差不齊、安全投入比例總體偏低(網絡安全投入比例占營收的0.1%,與國外0.4%的平均水平有較大差距)等情況。另外,本次調研主要涉及了多項網安關鍵技術領域,其中數據安全成為建設重點,應用安全、安全運營服務、身份安全等將成為金融機構未來三年主要投入的技術領域。”
《白皮書》同時指出,5G+ABCDE等一系列創(chuàng)新技術的快速應用促進了業(yè)務創(chuàng)新,但是也帶來了隱性的安全風險,同時事件型漏洞和高危零日漏洞威脅依然持續(xù)走高,網絡攻擊的種類、規(guī)模和方式也不斷增加,隱蔽性更強的 APT 攻擊成為常態(tài)。隨著 5G 在金融領域的商業(yè)化應用,將產生新的基于場景應用的網絡威脅,使得網絡安全邊界、數據安全保護體系的建設難度不斷加大。
人物融合--提升網絡安全能力
針對金融行業(yè)面臨的新風險和新挑戰(zhàn),結合目前存在的問題,更基于多年以來服務金融行業(yè)的經驗,亞信安全建議相關機構應從六個方面進行網絡安全能力提升:
- 一是以人為本, 采取多種方式加強網絡安全意識培訓和宣貫, 提升全員網絡安全風險防范意識;
- 二是以合規(guī)能力建設為基礎,全面貫徹落實“三化六防”防護體系新思想;
- 三是創(chuàng)新思路,統(tǒng)籌推進網絡安全頂層規(guī)劃工作;
- 四是加強個人金融信息保護,逐步建設全要素的數據安全治理體系;
- 五是加強人、工具協(xié)同,首先通過XDR解決方案的快速落地形成完整的威脅檢測防御能力,其次建設安全中臺,實現從被動響應到主動運營的轉變,形成體系化的安全運營能力;
- 六是注重網絡安全人才培養(yǎng),同時加強與專業(yè)機構的合作,持續(xù)提升網絡安全人員的專業(yè)技能。
以智為治--筑牢金融網絡安全屏障
針對安全策略與能力升級的具體操作,亞信安全認為金融機構可以將合規(guī)能力建設框架定為基礎,結合自身的應用與發(fā)展制定頂層安全規(guī)劃,分步驟建設,從而形成網絡安全防護體系的‘四梁八柱’,不斷持續(xù)優(yōu)化網絡安全防護體系整體能力。多年來,亞信安全一直積極配合政府部門、金融行業(yè)提升網絡防護建設,在后續(xù)建設中,亞信安全繼續(xù)發(fā)揮技術特色,在以新業(yè)務、新場景中,為不同類型的金融機構、保險企業(yè)做好服務。
- 亞信安全智能框架能夠協(xié)助用戶將“三化六防(實戰(zhàn)化、體系化、常態(tài)化,動態(tài)防御、主動防御、縱深防御、精準防護、整體防控、聯(lián)防聯(lián)控)”落地,實現安全與安全的打通、安全與業(yè)務的打通;
- 在金融行業(yè)得到廣泛認可并部署的XDR體系,包括了 EDR(終端檢測及響應)、NDR (網絡檢測及響應)以及 MDR (智能管理平臺的檢測及響應),大降低安全運營的復雜度和管理成本;
- 通過對數據和業(yè)務的全面梳理,制定數據安全策略和數據安全管理體系;技術支撐方面,以數據安全治理平臺為核心,聯(lián)動數據防泄漏、加密、脫敏等技術能力,形成完整的數據安全治理體系;
- 針對大型機構,用戶以安全中臺為樞紐,以威脅情報為支撐,實時采集分析全網安全態(tài)勢數據,同時聯(lián)動行業(yè)云端威脅情報庫,分析潛在的安全風險及未來發(fā)展趨勢,形成統(tǒng)一的網絡安全攻防指揮中心。
目前,亞信安全在金融安全領域的技術實力已經十分突出,并擁有龐大的用戶基礎,涵蓋了國內主要銀行、證券,及保險客戶,包含了中國人民保險、中國人壽、平安保險、太平洋保險等保險行業(yè)的頭部用戶,深得用戶信賴。而《白皮書》的發(fā)布,重點剖析了金融科技網絡安全的新思路和新技術,結合具體的金融業(yè)務場景,提出了金融科技網絡安全挑戰(zhàn)的應對策略,這為行業(yè)決策、從業(yè)者提升網絡安全認知、網絡威脅治理狀況、改善網絡安全生態(tài)提供極大幫助。
點擊鏈接:https://www.asiainfo-sec.com/Public/home/pdf/jr.pdf,下載《金融行業(yè)網絡安全白皮書(2020年)》)
關于亞信安全
亞信安全是既“懂網”又“懂云”的網絡安全公司,以安全數字世界為愿景,旨在護航產業(yè)互聯(lián)網。亞信安全在云安全、身份安全、終端安全、安全管理、數據安全、高級威脅治理和威脅情報等7大領域擁有核心技術,持續(xù)引航網絡安全的發(fā)展和創(chuàng)新。2020年,亞信安全提出“安全定義邊界”的發(fā)展理念,賦能企業(yè)在5G時代的數字化安全運營能力。
