首頁 > 安全資訊 > 正文

360金融安全論壇 | 政企安全戰略研究院院長李超:新一代安全能力體系為金融行業保駕護航!

金融行業作為國家關鍵信息基礎設施,是國家級網絡對抗攻擊的重要陣地,也是黑色產業鏈非法獲取經濟利益的主要目標。然而持續發生的金融行業網絡安全事件表明,現有的安全防線存在被攻陷、繞過、打穿的風險,行業亟需一套更加高效、智能、全面的解決方案重構金融安全防線。

11月12日,由360集團舉辦的"360金融安全論壇"在京開幕。本次論壇以"聚焦金融安全,構建威脅與攻擊智能雷達防御系統"為主題,從實戰化、體系化、常態化三個角度,聚焦新金融時代安全,探討金融行業威脅態勢及筑牢網絡安全防線之道。

360政企安全戰略研究院院長李超亮相本次論壇,以"數字化轉型背景下的金融行業安全大腦設計初探"為主題,面對金融科技領域層出不窮的網絡安全隱患,把握安全發展命脈、共探360安全大腦賦能下的安全應對之策。

金融行業淪為網絡攻擊重災區

傳統安全防御恐難奏效

隨著數字化進程的推進,大數據、云計算、物聯網、5G等技術在金融科技領域不斷運用,促使金融行業生態正以迅猛態勢發展。然而,科技作為一把"雙刃劍",令金融科技提高服務效率的同時,也帶來無數網絡安全隱患。具有國家背景的網絡戰部隊和黑客團伙紛紛入場,頻繁發起組織性的網絡間諜活動,為國際形勢,政治形態,國家安全,社會安全,基礎設施等安全帶來嚴峻挑戰。

· 2019年6月,加拿大最大的信用聯盟同時也是全球最大的銀行之一的加鼎銀行 (Desjardins) 公布由員工引發的網絡竊取事件。

· 2019年7月,美國第一資本(Capital One)銀行遭黑客攻擊,逾1億名美國和加拿大的客戶個人信息遭泄露。

· 2019年8月,世界最大加密貨幣交易所幣安(Binance)發生數據泄露事故,其中被泄露的圖像可能已被用于更改賬戶信息以及設置詐騙賬戶。

· 2020年6月,歐洲某銀行遭大規模DDoS攻擊,其網絡遭遇每秒8.09億數據包的洪水攻擊。

· 2020年8月,新西蘭證券交易所網站連續6天遭遇5次"宕機"。

然而,在重重網絡威脅面前,金融企業乃至各行各業都無法解決目前的網絡安全難題。這是都源自于數字化時代下,新技術創造新環境、新環境吸引新對手、新對手采取新戰術,環環相扣之下,傳統安全早已無法跟上新時代的變化。從傳統思路來看,靜態防護策略卻一成不變,導致安全產品堆砌,已無法匹配綜合、復雜型的網絡攻擊。

正如李超所說,面對新形勢、新問題,要按照總體布局、統籌各方的要求,以網絡空間的思維和理念開展部署網絡安全工作,要更加注重頂層設計和綜合協調,注重綜合治理、體系防范。在此背景下,國家亟需一套面向數字化的網絡安全能力體系。

應對數字化安全挑戰

360打造"數字時代網絡安全能力體系"

作為新時代下的網絡安全運營商,15年來,360一直積極推動國內安全產業生態的發展和壯大。自誕生以來,360就一直以"讓世界更安全更美好"為愿景,全心致力于網絡安全事業。基于這樣的認知,360多年來服務社會、服務企業和服務國家的經驗所獨有的安全能力,包括360云端大腦、360云端安全基礎設施和360云端公共服務,轉化成面向城市、行業和企業的一套以安全大腦為核心的安全能力體系。

本次演講中,李超表示:"各個企業或者區域的大腦基礎設施,并不是單一的存在,它們可以聯動起來,最終形成分布式的國家級安全大腦。聯合起動之下,形成強大的聯合防御的體系。" 同時,針對360打造的新一代安全能力體系展開了深度闡釋。

·?本地安全大腦,相當于一個能力的中樞,最大價值是獲取外部能力的接口或者通道。利用持續不斷從廠商、友商、合作伙伴、監管機構現在建的官網平臺等等能力平臺進行持續不斷的輸入。

·?安全基礎設施,最重要的核心能力載體,比如說未知情報,情報挖掘的能力和情報數據,通過本地大腦輸入后,未知情報平臺或者未知情報中心這一套基礎設施中心來威脅情報。

·?安全運營戰法,向上接受安全大腦知識情報和分析預警,向下通過標準接口連接客戶環境完成安全事件的閉環處理,同時提供安全運營人員可視化交互分析、監控、指揮、管理的界面。

·?安全專家隊伍,人才是核心,運營的人員要有梯隊的建設,一線專家,各行、各業、各領域之間,他們三者之間互相配合,才能把整個專家隊伍效果發揮到最大。

可見,360以輸出安全能力為己任,打破傳統防御之桎梏,通過完整的安全能力體系建設,以共防護、共成長、共發展的安全服務目標,與廠商、政企客戶共同成長、共同發展,有效地實現了深度聯防協同防御,應對大安全局勢,共創生態未來。同時針對作為新時代數字經濟和實體經濟的守護者,360也將秉承著"不忘初心,牢記使命"的理念,為金融行業保駕護航。

360安全衛士

熱點排行

用戶
反饋
返回
頂部
必威体育下载