最近的幾年間,在數(shù)字技術(shù)驅(qū)動下的一系列新金融科技正在考驗(yàn)這個行業(yè):一方面,移動和云的應(yīng)用激增加劇了網(wǎng)絡(luò)安全風(fēng)險;另一方面,行業(yè)監(jiān)管的合規(guī)性要求也給信息安全團(tuán)隊(duì)帶來了一幅更加復(fù)雜困難的圖景。
新安全考驗(yàn)
金融業(yè)的安全關(guān)乎著國家的經(jīng)濟(jì)安全,向來都為業(yè)界以及監(jiān)管部門所重視。
數(shù)字化轉(zhuǎn)型、混合云以及移動互聯(lián)的應(yīng)用,疫情下的遠(yuǎn)程和現(xiàn)場混合辦工模式,都讓金融服務(wù)業(yè)面對的網(wǎng)絡(luò)安全形式發(fā)生了改變,也使得安全風(fēng)險比以往任何時候都要高。
盡管金融服務(wù)機(jī)構(gòu)的防御手段在加強(qiáng),但遭受的網(wǎng)絡(luò)攻擊仍然持續(xù)增加,惡意攻擊者的手段變得更加隱蔽和便捷。更加糟糕的是,勒索軟件攻擊也瞄準(zhǔn)了金融服務(wù)機(jī)構(gòu)。破壞數(shù)據(jù)、延遲服務(wù)、中斷網(wǎng)絡(luò)等危害不斷出現(xiàn),金融服務(wù)業(yè)正在面臨越來越難以承受的網(wǎng)絡(luò)安全威脅。
Palo Alto Networks(派拓網(wǎng)絡(luò))近期發(fā)布的《2022年Unit 42事件響應(yīng)報告》(以下簡稱Unit 42報告)中顯示,在網(wǎng)絡(luò)攻擊事件響應(yīng)案例中受影響最大的行業(yè)就是金融服務(wù)業(yè),其次是專業(yè)和法律服務(wù)、制造、醫(yī)療保健、高科技以及批發(fā)和零售,這些行業(yè)占總數(shù)的60%。
從《Unit 42報告》的調(diào)查統(tǒng)計(jì)數(shù)據(jù)來看,勒索軟件攻擊是首要安全事件,占所有案件種類的36%。現(xiàn)在有些組織把勒索軟件作為服務(wù)在網(wǎng)上提供,使得一些新手就可以采用這些手段進(jìn)行攻擊。報告表明,通過勒索軟件攻擊索要的贖金金額高達(dá)3000萬美元,獲得贖金高達(dá)850萬美元。這也證明了網(wǎng)絡(luò)攻擊者通過勒索攻擊多重手段實(shí)現(xiàn),能夠較為容易地得到較高的回報。
派拓網(wǎng)絡(luò)大中華區(qū)總裁陳 文俊
派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊表示:“金融行業(yè)面對非常大的挑戰(zhàn),也是網(wǎng)絡(luò)攻擊的首要目標(biāo)。因?yàn)榻鹑谛袠I(yè)的客戶擁有大量的金融資產(chǎn)和數(shù)據(jù)資產(chǎn),他們受到攻擊后,黑客能夠比較容易地獲得更多的利益,因此我們看到金融行業(yè)是遭遇安全事件和數(shù)據(jù)泄露最多的行業(yè)之一。”
面對如此嚴(yán)峻的網(wǎng)絡(luò)安全考驗(yàn),還要應(yīng)對數(shù)據(jù)治理等多重挑戰(zhàn),金融服務(wù)業(yè)只有建設(shè)一個與數(shù)字化轉(zhuǎn)型相匹配的網(wǎng)絡(luò)安全體系,持續(xù)增強(qiáng)信息系統(tǒng)安全監(jiān)測和安全防護(hù),才能為客戶營造好更加安全的金融環(huán)境。
駕馭網(wǎng)絡(luò)安全
為了適應(yīng)數(shù)字化時代的變革,金融服務(wù)機(jī)構(gòu)也在不斷地謀求增強(qiáng)競爭力。大量新技術(shù)的快速應(yīng)用,讓交易主體之間的連接日益復(fù)雜,金融服務(wù)業(yè)的交易鏈條也在不斷延伸,金融服務(wù)機(jī)構(gòu)面臨的網(wǎng)絡(luò)安全風(fēng)險更加多元化和難以把控。
派拓網(wǎng)絡(luò)大中華區(qū)技術(shù)總監(jiān) 耿強(qiáng)
派拓網(wǎng)絡(luò)大中華區(qū)技術(shù)總監(jiān)耿強(qiáng)談到:很多金融服務(wù)機(jī)構(gòu)業(yè)務(wù)上都在轉(zhuǎn)型,在網(wǎng)絡(luò)安全上、云端甚至是整體運(yùn)營都有變化。傳統(tǒng)做法是建一個防火墻,就像一個堡壘,但現(xiàn)在需要有彈性的網(wǎng)絡(luò)架構(gòu),混合形式的模式。在這種混合模式之下安全怎么做,以前在傳統(tǒng)數(shù)據(jù)中心的做法能不能放到云端,這是很多CIO、CTO都在考慮的事情。
對于網(wǎng)絡(luò)安全人才緊缺的金融服務(wù)機(jī)構(gòu)來說,能不能有一個自動化的模式,幫助他們在運(yùn)營中心有效、低成本地解決不同產(chǎn)品帶來的復(fù)雜程度,有效提高生產(chǎn)力?
耿強(qiáng)表示:派拓網(wǎng)絡(luò)旨在幫助不同的企業(yè)進(jìn)行數(shù)字化變革,已經(jīng)有三個核心的產(chǎn)品線,包括網(wǎng)絡(luò)安全、云安全和端點(diǎn)安全;這三大平臺是協(xié)同工作、互相溝通的,這樣才能更好、更緊密地發(fā)掘一些潛在的威脅;再加上零信任的部署,能幫助企業(yè)防御不同的威脅攻擊,繼而提高黑客攻擊的成本。從網(wǎng)絡(luò)安全方面看,無論是硬件、軟件、虛擬化、容器環(huán)境,派拓網(wǎng)絡(luò)都能提供全面的保護(hù)。
對于安全服務(wù)能力,耿強(qiáng)談到:派拓網(wǎng)絡(luò)有一個團(tuán)隊(duì)可以提供威脅情報,在全球有超過九萬個企業(yè)客戶,這些客戶每天都會遇到不同級別的威脅入侵,通過分析這些入侵的日志、行為,可以產(chǎn)生很多情報給到客戶,進(jìn)而做相對應(yīng)的事件響應(yīng),再配合客戶的SOC,從自動化運(yùn)營上,降低客戶整體運(yùn)營成本。
如今,API連接模式為金融服務(wù)機(jī)構(gòu)快速獲得了互聯(lián)網(wǎng)業(yè)務(wù)能力,讓其在滿足用戶需求、融入互聯(lián)網(wǎng)生態(tài)方面獲益頗多,然而在取得數(shù)據(jù)交互更加便捷的同時,其面臨的安全挑戰(zhàn)也更加復(fù)雜。
對此,陳文俊表示,在敏捷多變的系統(tǒng)架構(gòu)里,廣泛調(diào)用API接口的時候,也造成了安全策略的復(fù)雜性,使得攻擊面擴(kuò)大,讓更多隱藏的攻擊者抓住可乘之機(jī)。派拓網(wǎng)絡(luò)建議,使用我們提供的云原生解決方案,可以幫助敏捷開發(fā)者從構(gòu)建這個軟件生態(tài)的時候就開始做保護(hù),即安全左移,在開發(fā)源代碼的時候就把安全的功能或者理念做進(jìn)去,而不是等到應(yīng)用開發(fā)完成了,再發(fā)現(xiàn)漏洞和去解決。
就如陳文俊所說,做好安全防御對金融服務(wù)機(jī)構(gòu)來說不僅是技術(shù)問題,而是技術(shù)、人、流程這幾方面的有序高效匹配,才能更好地解決網(wǎng)絡(luò)安全問題。
尤其是在網(wǎng)絡(luò)安全被高度重視的今天,金融服務(wù)業(yè)必須健全整體安全運(yùn)營體系,擁有強(qiáng)大、靈活的手段來簡化和自動化安全過程,從而能夠加強(qiáng)風(fēng)險防范,提高數(shù)據(jù)安全和治理能力,以確保數(shù)據(jù)、網(wǎng)絡(luò)和信息系統(tǒng)的全面安全。
