武汉360公司 武汉360搜索分公司 近日,“对于金融科技安全,现在的主要对手主要有三类:大盗、小偷和内鬼。”中国互联网金融协会网络与安全专委会副主任委员、360企业安全集团总裁吴云坤12月8日在2017中国互联网金融论坛·天津于家堡峰会上表示,应对这些威胁,需要用数据驱动来保障金融科技安全,并建立懂业务、懂数据、懂攻防的人才体系。
金融行业面临三类对手威胁,一直以来,金融安全都是国家安全的重要组成部分。随着互联网金融的发展和传统金融服务的不断互联网化,金融行业正面临愈加复杂的网络安全挑战。
吴云坤表示,当前金融科技表现出了新特点:第一,互联网技术跟金融的结合推动了金融业务的发展,但大数据集中的风险也越来越高;第二,代码开源和外包业务让金融行业面临着潜在的安全风险。
吴云坤总结了金融行业面临的三类对手威胁:“大盗、小偷和内鬼”。在他看来,以APT为代表的高级持续性网络攻击为“大盗”级别,这种攻击背后往往有技术实力雄厚的黑客组织支持,甚至有国家力量的扶持。
同时,很多不法分子利用漏洞,展开形式多样的电信诈骗。虽然他们构成的威胁不如APT严重,却也足以让一个普通用户倾家荡产,吴云坤把这类威胁归结为“小偷”级别。
“我们还发现,一些金融机构内部员工会因为疏忽或者有意泄露数据,造成了巨大的经济损失。”吴云坤说,这类威胁属于“内鬼”。
用大数据解决金融行业面临的安全威胁,针对这三类威胁,吴云坤表示,传统的完全依赖设备和技术的方法很难有效实现安全防护的目标,需要在升级架构安全和被动防御能力的基础上,进一步提升安全运营水平,同时开展积极防御能力的建设,以抑制安全风险,减少响应时间,降低运营成本。
对此,武汉360推广 武汉360公司 武汉360代理 武汉360开户 武汉360推广开户 武汉360搜索推广 武汉360推广代理 武汉360推广电话 武汉360代理商 武汉360搜索公司 武汉360推广代理商 武汉360分公司 武汉360公司电话 武汉360公司地址 武汉360推广分公司 武汉360搜索分公司 武汉360搜索开户 武汉360搜索代理 湖北360搜索推广电话 湖北360代理 湖北360推广代理 湖北360搜索推广开户 湖北360搜索推广 湖北360分公司 十堰360推广 襄樊360推广 随州360推广 荆门360推广 孝感360推广 宜昌360推广 天门360推广 鄂州360推广 黄冈360推广 黄石360推广 咸宁360推广 荆州360推广 潜江360推广 仙桃360推广提出了“数据驱动安全”的技术理念,用大数据的方法提升安全设备的能力,利用云端安全能力和安全运营平台,安全赋能设备和人,建立云端、设备和人协同联动的新一代安全运营体系,全方位提升解决内外部安全威胁和业务风险问题的能力。
在吴云坤看来,对于“大盗”,重在攻击组织的发现和研判,通过大数据掌握威胁情报,实现态势感知,第一时间启动及时响应;对于“小偷”,则可以用大数据分析研究“小偷”经常诈骗的手法,从整体上系统性地打击一系列组织。
“无论是掌握大盗敌情、还是掌握小偷的战法应用,都依赖于过去数据的积累。”吴云坤认为,虽然“内鬼”的行为难以进行系统性研究,但同样可以用大数据分析发现“内鬼”。
“我们有个产品叫UEBA(武汉360推广 武汉360公司 武汉360代理 武汉360开户 武汉360推广开户 武汉360搜索推广 武汉360推广代理 武汉360推广电话 武汉360代理商 武汉360搜索公司 武汉360推广代理商 武汉360分公司 武汉360公司电话 武汉360公司地址 武汉360推广分公司 武汉360搜索分公司 武汉360搜索开户 武汉360搜索代理 湖北360搜索推广电话 湖北360代理 湖北360推广代理 湖北360搜索推广开户 湖北360搜索推广 湖北360分公司 十堰360推广 襄樊360推广 随州360推广 荆门360推广 孝感360推广 宜昌360推广 天门360推广 鄂州360推广 黄冈360推广 黄石360推广 咸宁360推广 荆州360推广 潜江360推广 仙桃360推广),UEBA通过机器学习来发现高级威胁,在发现用户异常方面具备非常高的‘命中率’,通过多维数据关联与用户行为分析,可以及时发现和定位高风险用户。”吴云坤说,这样就能及时阻止不可靠内部人员的异常操作,避免重大安全事件的发生。
吴云坤表示,应对这些威胁,最重要的是懂业务、懂数据、懂攻防的人才。“人是安全问题的根源,也是安全运营的核心,所以人是安全的尺度,我们要在内部打通部门人员之间的问题,建立人才体系,才能真正解决金融行业面临的安全威胁。”
湖北武汉360搜索推广总代理-武汉奇好科技有限公司 360推广负责地区:武汉、十堰、襄樊、随州、荆门、孝感、宜昌、天门、鄂州、黄冈、黄石、咸宁、荆州、潜江、仙桃 联系电话:027-65386360
|
|