严慧明【大咖说】郭涛:高级安全风险控制考验,银行业应该有所作为!-海促会

严慧明【大咖说】郭涛:高级安全风险控制考验,银行业应该有所作为!-海促会

严慧明
点击上方蓝色字体,关注我们
15
种种迹象表明,金融行业正逐渐成为网络攻击、数据泄露的“重灾区”。

郭涛
海促会浦江学术研究员
“中国云报”创始人,现任中国计算机报总编助理
笔者的一位朋友就是信用卡被盗刷的受害者。用他的话说,他是“眼睁睁地看着自己的钱被人一笔一笔地从信用卡中刷走”。随着云计算、大数据、区块链、人工智能等新兴技术的快速应用,金融业务网络化给众多企业和个人消费者带来便利的同时,金融行业自身反而成了网络攻击的重点目标。例如,著名的孟加拉国央行纽约联储账户被盗,1.01亿美元不翼而飞。《经济参考报》报道,2015年至2017年,国内针对金融行业的网络攻击大幅增加,每年造成的损失达百亿元。
为此,国家相关监管部门不断加强监管和防范力度。2017年7月举行的全国金融工作会议强调:防控金融风险,深化金融改革,保障国家金融安全,促进经济和金融良性循环、健康发展。国内外的相关法律法规也对数据泄露、隐私保护、合规等问题做出了严格规定,同时也制定了更严厉的制裁措施。
已于2017年6月1日正式实施的《中华人民共和国网络安全法》明确提出,要建立健全网络安全保障体系,提高网络安全保护能力。本月即将正式实施的欧盟《一般数据保护条例(GDPR)》号称史上最严厉的数据管理规则,违反条例规定的企业将被罚款1000万到2000万欧元,或者企业全球年营业额的2%到4%。
从个人消费者到企业、金融机构,金融消费、金融服务都面临着前所未有的安全威胁和挑战。频繁的黑客入侵,防不胜防的“内鬼”作祟,让金融机构成了信息安全方面的“弱势群体”。这种现状必须得到有效遏制,千里之堤溃于蚁穴的事情绝不能在金融行业发生!
对于金融机构来说,头等大事就是保障系统的安会稳定运营,不能影响现有业务的发展。但实际生活中出现过令人警醒的反面教材,在国外,有金融机构的CEO就因为系统安全保障不利而去职。中国的金融机构一定要以以此为鉴,在安全保障方面未雨绸缪。

当前,金融机构内部合法用户的非法行为所造成的敏感信息泄露、业务欺诈等带来的问题,已经成为金融行业安全防御面临的主要挑战与问题。以前,安全攻击主要来自外部,只要引起足够重视,防守严密,系统通常可以得到有效防护。
但是现在,外部攻击者和内部恶意人员变得更加狡猾,在发现漏洞后,并不急于攻击,而是做好完美伪装潜伏下来,将攻击战线拉得更长,等待最佳时机再从内部发动攻击。这种新型的攻击方式破坏力显然更强。
对于那些明目张胆地入侵,直接窃取或拷贝内部重要信息的行为,通过传统的基于边界、策略、特征的数据防泄露手段是可以有效解决的。但是,对于现在越来越普遍的隐藏极深的APT定向持续攻击行为,则必须通过引入大数据分析、机器学习等先进技术手段,才能做到有的放矢,轻松化解。
新一代大数据安全厂商之所以能够迅速崛起,就是因为它们熟练掌握了以大数据智能关联分析为基础,结合人工智能的技术手段探查、检测和防范未知威胁的方法,因此在面对新型攻击时更加从容,安全保护效果也更佳。大数据和人工智能技术的引入,既能提高发现安全威胁的精准度,又可以提高安全保护的工作效率。
既然安全威胁是动态变化的,那么安全保护也必须是动态、长期、与时俱进的一项工作,要结合金融企业不同发展时期的具体需求,有重点、有步骤地部署和实施。当前,一些金融机构已经完成了基本的安全体系建立,能够有效收集来自网络、数据库、安全设备等系统中的数据,并初步建立了大数据平台,可以对收集的数据进行基本的处理和关联分析,实现态势感知。
接下来,有条件的金融机构就要对业务数据、客户行为数据等进行深入分析,并引入威胁情报分析等手段,结合不同的应用场景,更有效地进行数据智能分析,采用自动化、智能化的技术和方法快速发现,并消除企业内外部的威胁和数据泄漏的隐患。
对于广大的金融机构来说,首先还是要做好基础的系统安全运营工作,然后再视具体的需求,实现业务层面的安全防护,比如反欺诈等。今天,无论是从金融机构的应用需求,还是从技术发展的阶段来讲,安全保护都到了一个关键的转折时期,即从以前被动的以事件为驱动的安全保护,逐步转变为现在主动的以场景为驱动的安全保护,利用更多的数据、更多的智能化工具,更有效地化解安全之殇。
在信息安全方面,金融企业应该有所作为,以身作则!

(本文由“中国云报”授权转发,图片来自互联网,内容为原作者个人观点。)
更多文章推荐
【大咖说】郭涛:禁不了的开源——驳“开源‘闭源’论”
【大咖说】郭涛:物联网与行业的深度融合是必由之路
【大咖说】郭涛:“脸书门”持续发酵,Facebook因噎废食?
【大咖说】郭涛:传统产业数字化转型有“章”可循
【大咖说】郭涛:如何将人工智能的“炒作热”真正变成“落地热”?
【大咖说】郭涛:人工智能何去何从?
【大咖说】郭涛:所有企业都在互联网化,所有互联网企业都将AI化
【大咖说】郭涛:2018看得见的未来:灾备“老生常谈”,但每一项都很重要
【大咖说】郭涛:超融合2.0真的来了!
【大咖说】郭涛:PaaS拒绝“裸奔”
【大咖说】郭涛:2018这“四点”不容错过
【大咖说】郭涛:OpenStack,痒?
【大咖说】郭涛:大数据,我这十年!
【大咖说】郭涛:“智能导购?你只看到了阿里知识图谱冰山一角”

本文由 admin发表。转载请注明出处(严慧明)及本页链接。原文链接7718.html
严慧明

热议话题

0人讨论

热文