楊光

10月27日，綠盟科技Security+2016金融信息安全峰會在京召開，金融行業(yè)技術(shù)主管與綠盟科技網(wǎng)絡(luò)安全專家齊聚一堂，共同探討“互聯(lián)網(wǎng)+”形式下金融網(wǎng)絡(luò)安全運維新技術(shù)、新趨勢。綠盟科技副總裁李晨作了題為“企業(yè)安全的變革與實踐”的主題報告，綠盟科技的技術(shù)專家、攻防專家等也分別就網(wǎng)絡(luò)安全運營、安全開發(fā)實踐做了相關(guān)分享。

建立金融信息安防體系刻不容緩

“互聯(lián)網(wǎng)+金融”成為傳統(tǒng)金融行業(yè)轉(zhuǎn)型“觸電”的新模式，新形式下的數(shù)據(jù)安全狀況變得越發(fā)嚴(yán)重，金融行業(yè)已經(jīng)淪為數(shù)據(jù)泄密的重災(zāi)區(qū)，再次給人們敲響數(shù)據(jù)安全的警鐘，其中直接由于純粹是信息安全技術(shù)缺失所導(dǎo)致的風(fēng)險案例不勝枚舉。麥肯錫公司在其發(fā)布的《中國銀行業(yè)創(chuàng)新系列報告》中指出，2015年年底，中國互聯(lián)網(wǎng)金融的市場規(guī)模達到12萬-15萬億元，占GDP的近20%?；ヂ?lián)網(wǎng)金融用戶人數(shù)已經(jīng)超過5億，這樣龐大的用戶群和涉及面，如果信息安全事件愈演愈烈甚至失控，將會對國家和社會造成不可估量的損失，互聯(lián)網(wǎng)金融信息安全已經(jīng)刻不容緩。

目前，金融企業(yè)內(nèi)部IT系統(tǒng)更為復(fù)雜化，外包合作使內(nèi)部風(fēng)險管理更加復(fù)雜，BYOD（攜帶自己的設(shè)備辦公）使企業(yè)信息資產(chǎn)無處不在，大數(shù)據(jù)使核心資產(chǎn)淹沒在汪洋之中難以識別，云計算打破了傳統(tǒng)的網(wǎng)絡(luò)邊界防護。李晨指出，企業(yè)安全威脅也在逐漸升級，正在從以蠕蟲病毒、拒絕服務(wù)攻擊、溢出類漏洞攻擊、注入等Web攻擊為主的傳統(tǒng)威脅升級到以0Day攻擊、多態(tài)及變形等逃避技術(shù)、多階段組合攻擊、有組織的定向攻擊為主要手段的新一代威脅，企業(yè)安全運維面臨更多的新的挑戰(zhàn)。與會專家再次呼吁，建立金融信息安全防御體系刻不容緩。

綠盟科技智慧安全2.0戰(zhàn)略應(yīng)運而生

信息安全行業(yè)專家綠盟科技積極應(yīng)對，幫助銀行、保險等各類企業(yè)實現(xiàn)變革，助力金融智能安全運營防線的構(gòu)建，綠盟科技智慧安全2.0戰(zhàn)略應(yīng)運而生。

綠盟科技智慧安全2.0戰(zhàn)略是一個企業(yè)整體運營的升級換代過程，它幫助企業(yè)安全防護真正做到智能、敏捷和可運營。該方案包含綠盟云、安全態(tài)勢感知解決方案、云計算安全解決方案以及下一代威脅防御解決方案。李晨表示，態(tài)勢感知使安全耳聰目明、軟件定位給安全運維帶來敏捷應(yīng)變、縱深防御帶來彈性和生存能力。它緊緊圍繞用戶需求，大力提升線上也就是云中的安全能力，打通技術(shù)、產(chǎn)品和服務(wù)、解決方案、交付運營等各個環(huán)節(jié)，構(gòu)建真正的智能安全防御系統(tǒng)。

同時，綠盟科技可協(xié)助客戶建立企業(yè)安全應(yīng)急響應(yīng)中心（SRC），幫助企業(yè)建立和維護自主可控的自有業(yè)務(wù)漏洞收集平臺，從而避免漏洞在第三方平臺上暴露。通過SRC的運維數(shù)據(jù)積累，企業(yè)建立貼合自有業(yè)務(wù)的漏洞知識庫來提升安全團隊技術(shù)能力，并且通過SRC可與白帽子直接建立長期的信任互贏關(guān)系，幫助企業(yè)更從容地面對安全威脅。

數(shù)據(jù)安全歷來是企業(yè)信息安全工作的“最高使命”。綠盟科技適時推出了數(shù)據(jù)泄露防護系統(tǒng)，基于數(shù)據(jù)存在的三種形態(tài)（存儲、使用、傳輸），對數(shù)據(jù)生命周期中的各種泄密途徑進行全方位的監(jiān)查和防護，保證了敏感數(shù)據(jù)泄露行為事前能被發(fā)現(xiàn)，事中能被攔截和監(jiān)查，事后能被追溯。

綠盟科技金融事業(yè)部資深安全顧問從安全開發(fā)的角度出發(fā)，以生命周期的架構(gòu)對現(xiàn)有系統(tǒng)開發(fā)過程中涉及到的安全操作進行了概括，強調(diào)將安全設(shè)計、安全編碼、安全測試以及安全事件響應(yīng)的傳統(tǒng)安全技術(shù)和活動融入產(chǎn)品需求分析、架構(gòu)設(shè)計、開發(fā)實現(xiàn)、內(nèi)部測試、第三方測試和人員知識傳遞等開發(fā)生命周期的典型階段。

綠盟科技深耕于專業(yè)領(lǐng)域，目前已與超過千余家金融機構(gòu)建立商業(yè)合作，為其提供專業(yè)的安全產(chǎn)品、服務(wù)與解決方案。未來，綠盟科技將繼續(xù)專注研究，實現(xiàn)技術(shù)突破和創(chuàng)新，在網(wǎng)絡(luò)安全防護、保護關(guān)鍵信息基礎(chǔ)設(shè)施安全等方便持續(xù)發(fā)力。