金融行业是近年全球网络攻击案件的高发行业。2014年,世界交易所联盟与国际证监会联合组织的调查数据表明,近几年金融行业和企业的网络犯罪数量急剧攀升,金融机构与大型企业已经成为主要的攻击目标。
本周,“银行网络和重要信息系统应对网络安全攻击应急预案研讨会”在京召开,银监会信科部副主任陈文雄、人行科技司原副司长陈天晴,以及农信银、中信银行、光大银行、华夏银行、民生银行、北京银行、北京农商银行等单位科技部门代表出席本次会议。东巽科技作为安全厂商代表出席本次大会,并与各银行代表进行了深入的讨论和交流,从保证银行业务安全、完善银行网络与信息系统安全建设等角度提出了建议。
本次会议围绕银监会对银行业网络安全风险专项评估治理的要求而展开深入交流,根据银监办发[2016]107号文件通知要求,银行业需要开展网络和信息系统安全风险评估、高级可持续性威胁专项评估、网络安全应急预案评估与网络安全应急演练等四项工作,总结面临的安全风险,制定相应的监管要求与自查工作,避免遭受网络攻击,防患于未然。
东巽科技副总裁郭鑫建议,各银行应该针对互联网业务系统、门户网站、第三方外联系统、后台系统、数据中心基础设施、通讯网络、安全防护设备和软件、主机及终端安全等多方面进行防护水平评估,同时可以尝试对整体办公网络进行入侵和提权测试,并对员工进行专业的安全防护培训,全方位预防APT攻击。
会上,东巽科技与参会嘉宾特别分享了构筑网络系统高级威胁安全防御体系的思路:以大数据为基础,从“云、管、端、地”四个层次建立多维度的APT综合防护模型,建立以威胁情报为“大脑”的主动防御体系。 ‘云’是指云平台和服务,包括威胁情报信息平台、云端智能检测平台和高级安全服务平台;‘管’是指网络边界高级威胁检测平台,包括高级威胁入侵检测和网络失陷主机检测;‘端’是指客户端的高级威胁检测;‘地’是指人工高级安全服务。
针对传统安全设备在面对APT攻击时是否有效的问题,郭鑫认为,“目前网络软硬件技术的快速发展,使网络攻击的复杂性大幅增加,专业黑客愈来愈多地采用针对特定目标进行网络攻击,并且为了攻陷目标网络而量身定制攻击方案,从而使传统的防火墙、入侵防御、杀毒软件等防御手段无法有效阻挡此类攻击。”