金融行業(yè)作為國家關鍵信息基礎設施，是國家級網(wǎng)絡對抗攻擊的重要陣地，也是黑色產(chǎn)業(yè)鏈非法獲取經(jīng)濟利益的主要目標。然而持續(xù)發(fā)生的金融行業(yè)網(wǎng)絡安全事件表明，現(xiàn)有的安全防線存在被攻陷、繞過、打穿的風險，行業(yè)亟需一套更加高效、智能、全面的解決方案重構金融安全防線。

11月12日，由360集團舉辦的“360金融安全論壇”在京開幕。本次論壇以“聚焦金融安全，構建威脅與攻擊智能雷達防御系統(tǒng)”為主題，從實戰(zhàn)化、體系化、常態(tài)化三個角度，聚焦新金融時代安全，探討金融行業(yè)威脅態(tài)勢及筑牢網(wǎng)絡安全防線之道。

360政企安全戰(zhàn)略研究院院長李超亮相本次論壇，以“數(shù)字化轉型背景下的金融行業(yè)安全大腦設計初探”為主題，面對金融科技領域?qū)映霾桓F的網(wǎng)絡安全隱患，把握安全發(fā)展命脈、共探360安全大腦賦能下的安全應對之策。

金融行業(yè)淪為網(wǎng)絡攻擊重災區(qū) 傳統(tǒng)安全防御恐難奏效

隨著數(shù)字化進程的推進，大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)、5G等技術在金融科技領域不斷運用，促使金融行業(yè)生態(tài)正以迅猛態(tài)勢發(fā)展。然而，科技作為一把“雙刃劍”，令金融科技提高服務效率的同時，也帶來無數(shù)網(wǎng)絡安全隱患。具有國家背景的網(wǎng)絡戰(zhàn)部隊和黑客團伙紛紛入場，頻繁發(fā)起組織性的網(wǎng)絡間諜活動，為國際形勢，政治形態(tài)，國家安全，社會安全，基礎設施等安全帶來嚴峻挑戰(zhàn)。

2019年6月，加拿大最大的信用聯(lián)盟同時也是全球最大的銀行之一的加鼎銀行 (Desjardins) 公布由員工引發(fā)的網(wǎng)絡竊取事件。

2019年7月，美國第一資本（Capital One）銀行遭黑客攻擊，逾1億名美國和加拿大的客戶個人信息遭泄露。

2019年8月，世界最大加密貨幣交易所幣安（Binance）發(fā)生數(shù)據(jù)泄露事故，其中被泄露的圖像可能已被用于更改賬戶信息以及設置詐騙賬戶。

2020年6月，歐洲某銀行遭大規(guī)模DDoS攻擊，其網(wǎng)絡遭遇每秒8.09億數(shù)據(jù)包的洪水攻擊。

2020年8月，新西蘭證券交易所網(wǎng)站連續(xù)6天遭遇5次“宕機”。

然而，在重重網(wǎng)絡威脅面前，金融企業(yè)乃至各行各業(yè)都無法解決目前的網(wǎng)絡安全難題。這是都源自于數(shù)字化時代下，新技術創(chuàng)造新環(huán)境、新環(huán)境吸引新對手、新對手采取新戰(zhàn)術，環(huán)環(huán)相扣之下，傳統(tǒng)安全早已無法跟上新時代的變化。從傳統(tǒng)思路來看，靜態(tài)防護策略卻一成不變，導致安全產(chǎn)品堆砌，已無法匹配綜合、復雜型的網(wǎng)絡攻擊。

正如李超所說，面對新形勢、新問題，要按照總體布局、統(tǒng)籌各方的要求，以網(wǎng)絡空間的思維和理念開展部署網(wǎng)絡安全工作，要更加注重頂層設計和綜合協(xié)調(diào)，注重綜合治理、體系防范。在此背景下，國家亟需一套面向數(shù)字化的網(wǎng)絡安全能力體系。

應對數(shù)字化安全挑戰(zhàn) 360打造“數(shù)字時代網(wǎng)絡安全能力體系”

作為新時代下的網(wǎng)絡安全運營商，15年來，360一直積極推動國內(nèi)安全產(chǎn)業(yè)生態(tài)的發(fā)展和壯大。自誕生以來，360就一直以“讓世界更安全更美好”為愿景，全心致力于網(wǎng)絡安全事業(yè)?；谶@樣的認知，360多年來服務社會、服務企業(yè)和服務國家的經(jīng)驗所獨有的安全能力，包括360云端大腦、360云端安全基礎設施和360云端公共服務，轉化成面向城市、行業(yè)和企業(yè)的一套以安全大腦為核心的安全能力體系。

本次演講中，李超表示：“各個企業(yè)或者區(qū)域的大腦基礎設施，并不是單一的存在，它們可以聯(lián)動起來，最終形成分布式的國家級安全大腦。聯(lián)合起動之下，形成強大的聯(lián)合防御的體系?！?同時，針對360打造的新一代安全能力體系展開了深度闡釋。

本地安全大腦，相當于一個能力的中樞，最大價值是獲取外部能力的接口或者通道。利用持續(xù)不斷從廠商、友商、合作伙伴、監(jiān)管機構現(xiàn)在建的官網(wǎng)平臺等等能力平臺進行持續(xù)不斷的輸入。

安全基礎設施，最重要的核心能力載體，比如說未知情報，情報挖掘的能力和情報數(shù)據(jù)，通過本地大腦輸入后，未知情報平臺或者未知情報中心這一套基礎設施中心來威脅情報。

安全運營戰(zhàn)法，向上接受安全大腦知識情報和分析預警，向下通過標準接口連接客戶環(huán)境完成安全事件的閉環(huán)處理，同時提供安全運營人員可視化交互分析、監(jiān)控、指揮、管理的界面。

安全專家隊伍，人才是核心，運營的人員要有梯隊的建設，一線專家，各行、各業(yè)、各領域之間，他們?nèi)咧g互相配合，才能把整個專家隊伍效果發(fā)揮到最大。

可見，360以輸出安全能力為己任，打破傳統(tǒng)防御之桎梏，通過完整的安全能力體系建設，以共防護、共成長、共發(fā)展的安全服務目標，與廠商、政企客戶共同成長、共同發(fā)展，有效地實現(xiàn)了深度聯(lián)防協(xié)同防御，應對大安全局勢，共創(chuàng)生態(tài)未來。同時針對作為新時代數(shù)字經(jīng)濟和實體經(jīng)濟的守護者，360也將秉承著“不忘初心，牢記使命”的理念，為金融行業(yè)保駕護航。