9月1日，江蘇銀行業(yè)和保險業(yè)金融科技專家委員會2022年全體會議順利召開。亞信安全受邀參加了本次會議，亞信安全總裁陸光明在同期舉辦的金融行業(yè)數(shù)字化轉(zhuǎn)型論壇上，發(fā)表題為《數(shù)據(jù)驅(qū)動，運營為上——金融數(shù)字化轉(zhuǎn)型中的風(fēng)險與應(yīng)對》#網(wǎng)絡(luò)安全#

的專題演講，針對金融科技的數(shù)字化變革，提出了“數(shù)據(jù)驅(qū)動，運營為上”的風(fēng)險應(yīng)對之策，并解讀了“平臺+服務(wù)+運營”的一體化安全運營體系，與金融行業(yè)用戶共同化解數(shù)字化時代的安全新問題、新挑戰(zhàn)。

江蘇銀行業(yè)和保險業(yè)金融科技專家委員會2022年全體會議暨金融行業(yè)數(shù)字化轉(zhuǎn)型論壇，以數(shù)字化時代金融行業(yè)的高質(zhì)量發(fā)展為重點，匯聚了來自金融監(jiān)管、銀行保險機構(gòu)、重點企業(yè)等單位的領(lǐng)導(dǎo)和專家，共話金融行業(yè)數(shù)字化轉(zhuǎn)型的機遇與挑戰(zhàn)，共商數(shù)字化未來與發(fā)展。會上，中國銀保監(jiān)會統(tǒng)信部副主任駱絮飛、江蘇銀保監(jiān)局黨委委員、副局長丁燦等領(lǐng)導(dǎo)發(fā)表了重要講話。

數(shù)據(jù)賦能科技形成新業(yè)態(tài) 新風(fēng)險裹挾而至

疫情之下，數(shù)字化浪潮洶涌，金融科技正在歷經(jīng)巨大變革，5G、云計算、大數(shù)據(jù)、人工智能等新技術(shù)的深度融合與應(yīng)用，引領(lǐng)金融行業(yè)進階數(shù)字化4.0時代，更帶來開放數(shù)據(jù)、開放連接、開放服務(wù)的 “無邊界”全渠道金融服務(wù)能力。

數(shù)據(jù)與金融科技的裂變?nèi)诤?，?qū)動著智能金融的發(fā)展，帶動了新業(yè)態(tài)的產(chǎn)生。然而，未來金融科技面臨著嚴(yán)峻的安全挑戰(zhàn)。其中勒索攻擊，作為2021年全球首要攻擊類型，已經(jīng)將重心指向金融行業(yè)。2021年金融行業(yè)占據(jù)勒索攻擊總數(shù)的30%，已經(jīng)成為勒索威脅的重災(zāi)區(qū)。

圖：亞信安全總裁陸光明發(fā)表演講

面對新變革和嚴(yán)峻威脅態(tài)勢，陸光明在演講中表示，未來，從數(shù)據(jù)到服務(wù)的路徑可以更短、更高效，數(shù)字思維、平臺思維、學(xué)習(xí)思維、迭代思維會影響著每個金融機構(gòu)，這思維模式的改變必然離不開純數(shù)字化運營的支撐。然而，隨著物理邊界的模糊、安全威脅的持續(xù)演化，傳統(tǒng)“煙囪式”的部署方式和“圍墻式”邊界防御思想已經(jīng)不可持續(xù)，再加上海量、零散化、碎片化的數(shù)據(jù)資產(chǎn)管理與安全運營人員匱乏的矛盾，都對未來金融科技的發(fā)展提出了新挑戰(zhàn)。正因如此，用戶會傾向于實戰(zhàn)化、常態(tài)化、體系化的安全防御體系建設(shè)，將“聯(lián)動、云化、智能”作為未來安全運營思想落地的三大支點。

構(gòu)建一體化安全運營體系 平臺+服務(wù)+運營

通過對金融及其他行業(yè)現(xiàn)階段的安全能力分析，亞信安全認為，未來金融機構(gòu)升級將在場景的開發(fā)與合作能力、數(shù)據(jù)整合和分析能力、數(shù)字開發(fā)運營能力等方面展開，但卻有“三大技術(shù)挑戰(zhàn)”和“三大管理痛點”需要解決。

三大技術(shù)挑戰(zhàn)：

• 能力孤島——戰(zhàn)略與安全割裂，技術(shù)與管理割裂，平臺/產(chǎn)品/服務(wù)割裂；

• 數(shù)據(jù)孤島——資產(chǎn)安全信息不全、不準(zhǔn)、不及時、不細，安全數(shù)據(jù)割裂；

• 管理孤島——組織上下左右協(xié)同少；周期長、效率低，非閉環(huán)、無持續(xù)；

三大管理痛點:

• 人才缺——安全技管人員數(shù)量少、能力不足，重保、護網(wǎng)等工作難以支撐；

• 成效差——采購諸多設(shè)備，但未發(fā)揮價值，投資成效不明顯；

• 排查難——不能落實隱患排查、事件溯源，難以應(yīng)對監(jiān)管；

圖：以安全數(shù)據(jù)湖為基，搭建運營支撐平臺

針對上述問題與痛點，亞信安全提供了包含“平臺+服務(wù)+運營”的一體化解決方案。其中，平臺化的主要目標(biāo)是將之前碎片化的安全能力融入一體，變成系統(tǒng)性、可全局聯(lián)動的原生免疫系統(tǒng)，將復(fù)雜的安全問題化解成極簡與智能的數(shù)字信息基礎(chǔ)設(shè)施安全屏障。亞信安全在“云網(wǎng)邊端”都有相應(yīng)的能力產(chǎn)品構(gòu)建，并且擁有大量的用戶基礎(chǔ)，這就為平臺建立提供了數(shù)據(jù)匯聚的能力，為“安全數(shù)據(jù)湖”提供了相應(yīng)的知識沉淀和規(guī)則提供。其次，平臺層向上提供了能力層、服務(wù)層、可視層的構(gòu)建，通過自研威脅情報技術(shù)、機器學(xué)習(xí)技術(shù)為主導(dǎo)，人工干預(yù)為輔助的處理機制，逐層向資產(chǎn)中心、情報中心、分析中心、合規(guī)中心、響應(yīng)中心賦能。

有效對抗勒索軟件、APT攻擊等有組織、有計劃的“流行病”，僅靠產(chǎn)品還是不夠的，只有將人、數(shù)據(jù)、工具和流程有機結(jié)合起來，建立常態(tài)化、閉環(huán)管理的安全運營體系，才能將高級威脅拒之門外，保障金融業(yè)務(wù)的正常運轉(zhuǎn)和數(shù)據(jù)安全。為此，亞信安全提供了以XDR技術(shù)為支撐的安全運營服務(wù)，通過“資產(chǎn)管理、合規(guī)檢測、威脅監(jiān)測、響應(yīng)處置、驗證度量、成效可視、專家服務(wù)、常態(tài)持續(xù)”各個環(huán)節(jié)的聯(lián)調(diào)和協(xié)調(diào)機制形成安全閉環(huán)。

金融信息系統(tǒng)是國家關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分，不可避免的會遭受到更加高級、更加有組織、更加隱蔽的網(wǎng)絡(luò)攻擊。亞信安全在金融行業(yè)具有多年的安全服務(wù)經(jīng)驗沉淀，為大量企業(yè)用戶實現(xiàn)了持續(xù)的風(fēng)險預(yù)測、安全檢測、應(yīng)急響應(yīng)，其效果得到了金融客戶的廣泛認可。下一步，亞信安全將通過“平臺+運營+服務(wù)”的深度融合，為更多的金融科技創(chuàng)新業(yè)務(wù)提供多級一體的運營組織建設(shè)，最終形成可視化網(wǎng)絡(luò)安全運營體系，成為數(shù)字時代下安全運營的得力助手。