東巽科技為銀行建設網絡攻擊應急預案獻計獻策
責編:mhshi |2016-10-18 18:00:30金融行業是近年全球網絡攻擊案件的高發行業。2014年,世界交易所聯盟與國際證監會聯合組織的調查數據表明,近幾年金融行業和企業的網絡犯罪數量急劇攀升,金融機構與大型企業已經成為主要的攻擊目標。
本周,“銀行網絡和重要信息系統應對網絡安全攻擊應急預案研討會”在京召開,銀監會信科部副主任陳文雄、人行科技司原副司長陳天晴,以及農信銀、中信銀行、光大銀行、華夏銀行、民生銀行、北京銀行、北京農商銀行等單位科技部門代表出席本次會議。東巽科技作為安全廠商代表出席本次大會,并與各銀行代表進行了深入的討論和交流,從保證銀行業務安全、完善銀行網絡與信息系統安全建設等角度提出了建議。
本次會議圍繞銀監會對銀行業網絡安全風險專項評估治理的要求而展開深入交流,根據銀監辦發[2016]107號文件通知要求,銀行業需要開展網絡和信息系統安全風險評估、高級可持續性威脅專項評估、網絡安全應急預案評估與網絡安全應急演練等四項工作,總結面臨的安全風險,制定相應的監管要求與自查工作,避免遭受網絡攻擊,防患于未然。
東巽科技副總裁郭鑫建議,各銀行應該針對互聯網業務系統、門戶網站、第三方外聯系統、后臺系統、數據中心基礎設施、通訊網絡、安全防護設備和軟件、主機及終端安全等多方面進行防護水平評估,同時可以嘗試對整體辦公網絡進行入侵和提權測試,并對員工進行專業的安全防護培訓,全方位預防APT攻擊。
會上,東巽科技與參會嘉賓特別分享了構筑網絡系統高級威脅安全防御體系的思路:以大數據為基礎,從“云、管、端、地”四個層次建立多維度的APT綜合防護模型,建立以威脅情報為“大腦”的主動防御體系。 ‘云’是指云平臺和服務,包括威脅情報信息平臺、云端智能檢測平臺和高級安全服務平臺;‘管’是指網絡邊界高級威脅檢測平臺,包括高級威脅入侵檢測和網絡失陷主機檢測;‘端’是指客戶端的高級威脅檢測;‘地’是指人工高級安全服務。
針對傳統安全設備在面對APT攻擊時是否有效的問題,郭鑫認為,“目前網絡軟硬件技術的快速發展,使網絡攻擊的復雜性大幅增加,專業黑客愈來愈多地采用針對特定目標進行網絡攻擊,并且為了攻陷目標網絡而量身定制攻擊方案,從而使傳統的防火墻、入侵防御、殺毒軟件等防御手段無法有效阻擋此類攻擊。”