时间:2023-12-22 作者:奇安信集团
为赋能金融行业稳定格局,激发数字经济新质生产力,12月22日,2023北京国际金融安全论坛在北京金融安全产业园成功举办。
北京市政府副秘书长许心超,新华社党组成员、秘书长景如月,房山区区委书记邹劲松,中国金融电子化集团公司党委书记、董事长周逢民,北京市地方金融监督管理局党组成员、副局长赵维久,中国科学院院士、清华大学教授王小云,全国政协委员、全国工商联副主席、奇安信集团董事长齐向东等来自政府、企业的代表人士出席,围绕金融科技与金融安全等话题展开深入探讨。
会上,奇安信集团与房山区人民政府正式签约,入驻北京金融安全产业园。未来奇安信将在房山区设立电子取证业务运营中心,建设金融网络与数据安全产教融合创新人才培养基地,成立网络安全保险相关实验室并引入网络安全险业务,并统筹建设房山区网络安全运营中心,为智慧房山建设助力。
齐向东发表了《做好“四管四防” 护航金融安全》的主题演讲,他在演讲中表示,金融行业站在数字化、智能化转型的最前沿,安全风险与日俱增。要做到“四个防住”和“四个管好”,才能真正杜绝金融网络安全事故。
齐向东表示,金融安全有三项任务:服务实体经济、防控金融风险、深化金融改革。数字化、智能化时代,杜绝金融网络安全事故,成了落实好金融安全三项任务的重中之重,具体来说要做到“四防”。
▶︎第一是防亏损。
金融机构因为网络安全事故导致“亏钱”的案例越来越多,一类是金融机构“踩红线”被罚款导致“亏钱”:由于网络安全防护不力、个人信息保护不到位,造成机构“越红线”被警告、被罚款的事件频繁发生。另一类是金融机构遭勒索导致“亏钱”:金融行业数据量大、资金密集,对数字系统稳定性要求高,是勒索攻击者眼里的高价值目标,也是易勒索目标。
▶︎第二是防泄露。
造成金融数据泄露有两大途径,一是API风险:API数量的激增带来了巨大的数据安全隐患,数据显示,过去两年中,74%的机构都遭遇了至少3次与API攻击相关的数据泄露事件。二是“内鬼”作案:“防内鬼”关键是防三员,即管理员、技术员和操作员。他们掌握特权账号,一旦成为“内鬼”,后果不堪设想。
▶︎第三是防瘫痪。
网络安全事故会造成系统瘫痪,给业务连续性造成致命打击。一是金融上云引发的安全风险:金融上云提升业务效率、降低运营成本,但也加快了数据流通速度,扩大了威胁暴露面。二是利用软件供应链后门漏洞发动的攻击:软件供应链当中,每个隐蔽的后门漏洞都有可能成为网络攻击的切入口,给整条供应链引入安全风险。
▶︎第四是防丢钱。
金融领域资金规模量大、流转速度快、流向广,数字技术的普及增加了金融机构的丢钱风险,给了犯罪分子可乘之机:比如黑客可以通过数据篡改修改账户金额、通过漏洞非法入侵银行系统、通过身份盗用进行欺诈交易。另一方面,人工智能技术的快速发展,“深度伪造”“AI合成”等技术的广泛应用,让黑客能力“飙升”,针对金融机构的欺诈事件更加频发。
“面对愈演愈烈的金融网络安全事故,我们必须对症下药。”齐向东认为,在做好防范之外,更要加强管理,具体来说是做到“四个管好”。
▶︎第一个是管好资产。资产、配置、漏洞、补丁是安全工作的基础,在扫清“资配漏补”安全隐患的前提下,还要开展体系化的安全规划、建设、运营,构建纵深防御的内生安全体系。所谓内生,就是把安全能力内置到数字化、智能化系统的全链条中,实现安全能力无死角,为及时发现攻击打下基础。所谓纵深,包括网络纵深防线、资产纵深防线、服务纵深防线等,一道防线被突破还有其它若干防线拦截攻击,实现安全防护从宏观管控到微观检测的全面进行。
▶︎第二个是管好行为。针对数据访问接口设计不合理导致的未授权访问、内鬼被收买导致的越权操作等行为,需要进行体系化的数据安全防护。“奇安天盾”以数据资产为核心,形成了一个集“事件监测、风险分析、策略调整、访问控制”为一体的全链条闭环体系,一个体系能解决所有数据安全问题。
▶︎第三个是管好技术。齐向东强调,化解新技术的安全风险,光靠人力是不行的,要善用“人+智能”的手段,对新技术带来的安全风险进行管控。奇安信推出的Q-GPT安全机器人,一台机器人等于67位安全专家,能实时、自动为客户研判“全部告警”,避免“漏报”和“误报”。同时,奇安信还推出了一系列智能化设备,大幅提高了强对抗环境下的网络犯罪侦查取证能力,能精准打击网络犯罪,保护金融机构安全。
▶︎第四个是管好运营。奇安信的三级联动安全运营体系,三级之间环环相扣、无缝协作、形成有机整体,任何安全风险都会被第一时间捕捉,并及时做出针对性的应对措施。齐向东表示,目前奇安信在国内很多大型央企、国企、重要基础设施、大型工厂,都开展了三级联动的网络安全运营实践,取得了很好的防护效果。
齐向东表示,金融机构通过 “四个管好”一定能实现“四个防住”的目标,高效化解安全困境,最终实现行业高质量发展。
95015服务热线
微信公众号