信息來源：比特網(wǎng)

       金融行業(yè)是近年全球網(wǎng)絡攻擊案件的高發(fā)行業(yè)。2014年，世界交易所聯(lián)盟與國際證監(jiān)會聯(lián)合組織的調(diào)查數(shù)據(jù)表明，近幾年金融行業(yè)和企業(yè)的網(wǎng)絡犯罪數(shù)量急劇攀升，金融機構與大型企業(yè)已經(jīng)成為主要的攻擊目標。

       本周，“銀行網(wǎng)絡和重要信息系統(tǒng)應對網(wǎng)絡安全攻擊應急預案研討會”在京召開，銀監(jiān)會信科部副主任陳文雄、人行科技司原副司長陳天晴，以及農(nóng)信銀、中信銀行、光大銀行、華夏銀行、民生銀行、北京銀行、北京農(nóng)商銀行等單位科技部門代表出席本次會議。東巽科技作為安全廠商代表出席本次大會，并與各銀行代表進行了深入的討論和交流，從保證銀行業(yè)務安全、完善銀行網(wǎng)絡與信息系統(tǒng)安全建設等角度提出了建議。

       本次會議圍繞銀監(jiān)會對銀行業(yè)網(wǎng)絡安全風險專項評估治理的要求而展開深入交流，根據(jù)銀監(jiān)辦發(fā)[2016]107號文件通知要求，銀行業(yè)需要開展網(wǎng)絡和信息系統(tǒng)安全風險評估、高級可持續(xù)性威脅專項評估、網(wǎng)絡安全應急預案評估與網(wǎng)絡安全應急演練等四項工作，總結面臨的安全風險，制定相應的監(jiān)管要求與自查工作，避免遭受網(wǎng)絡攻擊，防患于未然。

       東巽科技副總裁郭鑫建議，各銀行應該針對互聯(lián)網(wǎng)業(yè)務系統(tǒng)、門戶網(wǎng)站、第三方外聯(lián)系統(tǒng)、后臺系統(tǒng)、數(shù)據(jù)中心基礎設施、通訊網(wǎng)絡、安全防護設備和軟件、主機及終端安全等多方面進行防護水平評估，同時可以嘗試對整體辦公網(wǎng)絡進行入侵和提權測試，并對員工進行專業(yè)的安全防護培訓，全方位預防APT攻擊。

       會上，東巽科技與參會嘉賓特別分享了構筑網(wǎng)絡系統(tǒng)高級威脅安全防御體系的思路：以大數(shù)據(jù)為基礎，從“云、管、端、地”四個層次建立多維度的APT綜合防護模型，建立以威脅情報為“大腦”的主動防御體系。 ‘云’是指云平臺和服務，包括威脅情報信息平臺、云端智能檢測平臺和高級安全服務平臺;‘管’是指網(wǎng)絡邊界高級威脅檢測平臺，包括高級威脅入侵檢測和網(wǎng)絡失陷主機檢測;‘端’是指客戶端的高級威脅檢測;‘地’是指人工高級安全服務。

       針對傳統(tǒng)安全設備在面對APT攻擊時是否有效的問題，郭鑫認為，“目前網(wǎng)絡軟硬件技術的快速發(fā)展，使網(wǎng)絡攻擊的復雜性大幅增加，專業(yè)黑客愈來愈多地采用針對特定目標進行網(wǎng)絡攻擊，并且為了攻陷目標網(wǎng)絡而量身定制攻擊方案，從而使傳統(tǒng)的防火墻、入侵防御、殺毒軟件等防御手段無法有效阻擋此類攻擊?！?/span>