今日，由《中國(guó)金融電腦》雜志社主辦，亞信安全協(xié)辦的“安全攻防能力提升交流會(huì)”在京成功舉辦。亞信安全首席研發(fā)官吳湘寧出席會(huì)議，就金融行業(yè)統(tǒng)籌數(shù)字化發(fā)展與安全，有效應(yīng)對(duì)各類安全風(fēng)險(xiǎn)與挑戰(zhàn)等話題，與現(xiàn)場(chǎng)領(lǐng)導(dǎo)及專家進(jìn)行了深入交流；此外亞信安全解決方案部總經(jīng)理李學(xué)鋒，在會(huì)上分享了題為《如何應(yīng)對(duì)數(shù)字化進(jìn)階中的攻擊與防護(hù)挑戰(zhàn)》的演講，受到廣泛關(guān)注與討論。

“網(wǎng)絡(luò)強(qiáng)國(guó)、數(shù)字中國(guó)”。面對(duì)當(dāng)前數(shù)字技術(shù)發(fā)展與應(yīng)用的不斷推進(jìn)，黨的二十大報(bào)告明確提出了加強(qiáng)數(shù)字中國(guó)建設(shè)，維護(hù)網(wǎng)絡(luò)安全和數(shù)據(jù)安全的重要部署，以新的安全格局保障新的發(fā)展需要。亞信安全首席研發(fā)官吳湘寧在會(huì)上表示：“金融安全作為國(guó)家安全的關(guān)鍵組成部分，在加快數(shù)字化建設(shè)，促進(jìn)數(shù)字經(jīng)濟(jì)與實(shí)體經(jīng)濟(jì)深度融合的過程中，需要有效統(tǒng)籌發(fā)展與安全，基于并強(qiáng)化底線思維、極限思維，提高對(duì)金融科技風(fēng)險(xiǎn)的預(yù)見能力、應(yīng)對(duì)能力和處置能力。”

金融數(shù)字化進(jìn)階 VS 攻擊智能化演進(jìn)

近年來，隨著云計(jì)算、物聯(lián)網(wǎng)、人工智能、區(qū)塊鏈等技術(shù)的應(yīng)用，金融行業(yè)的數(shù)字化轉(zhuǎn)型進(jìn)入了新的階段，從自身數(shù)字化進(jìn)階至生態(tài)數(shù)字化。在生態(tài)中更多的場(chǎng)景化服務(wù)、更細(xì)的個(gè)性化產(chǎn)品、更快的即時(shí)性接入等帶來便利的同時(shí)，也擴(kuò)大了網(wǎng)絡(luò)攻擊面，增加了資產(chǎn)和終端的暴露面，給金融行業(yè)的網(wǎng)絡(luò)攻防實(shí)戰(zhàn)提出了更高的要求。

同時(shí)網(wǎng)絡(luò)攻擊也逐漸從“人攻”向“智攻”演進(jìn)。自動(dòng)化的攻擊技術(shù)及工具，SaaS服務(wù)化的黑產(chǎn)態(tài)勢(shì)，都讓網(wǎng)絡(luò)攻擊更加“智能易行”，也更加復(fù)雜難防。金融攻防的思路需要從人防+防守的思維，向風(fēng)險(xiǎn)發(fā)展、提前防護(hù)演進(jìn)。

安全進(jìn)階，防護(hù)能力+數(shù)字化的躍進(jìn)

呼應(yīng)金融行業(yè)的數(shù)字化發(fā)展，需要安全升級(jí)護(hù)航；應(yīng)對(duì)智能化的網(wǎng)絡(luò)攻擊，更需要安全的數(shù)字化進(jìn)階。在《如何應(yīng)對(duì)數(shù)字化進(jìn)階中的攻擊與防護(hù)挑戰(zhàn)》的演講，亞信安全進(jìn)一步表示，數(shù)字時(shí)代金融安全的進(jìn)階，需要防護(hù)能力與數(shù)字化雙向并舉。

“三維一體”，實(shí)現(xiàn)防護(hù)能力進(jìn)階。安全防護(hù)的提升意味著投入增大，降本增效無疑成為關(guān)鍵問題。安全能力、運(yùn)營(yíng)管理、安全服務(wù)的一體化將成為金融行業(yè)數(shù)字化轉(zhuǎn)型下的攻防新思路，在技術(shù)上，云網(wǎng)邊端的防護(hù)能力融為一體，隨需部署和應(yīng)用，快速響應(yīng)和處置，能夠有效提升防護(hù)的效果；在運(yùn)營(yíng)上，套件管理模式，全面覆蓋云、網(wǎng)、邊、端和身份的產(chǎn)品及技術(shù)，形成從檢測(cè)、分析、識(shí)別、響應(yīng)到恢復(fù)的統(tǒng)一能力管理，是降低運(yùn)營(yíng)成本的有力舉措；在服務(wù)側(cè)，云端在線安全運(yùn)營(yíng)的模式，實(shí)現(xiàn)了內(nèi)外網(wǎng)及互聯(lián)網(wǎng)的服務(wù)統(tǒng)一。

統(tǒng)一注入數(shù)字化屬性。統(tǒng)一管理對(duì)象，即形成資產(chǎn)、漏洞、配置、事件的統(tǒng)一管理，建立一致的基礎(chǔ)數(shù)據(jù)；此外，統(tǒng)一管理標(biāo)準(zhǔn)，在內(nèi)容級(jí)、顆粒度等方面統(tǒng)一“語境”，形成安全事件處置的標(biāo)準(zhǔn)；最后在基礎(chǔ)數(shù)據(jù)和管理數(shù)據(jù)分析方式、模型上“注入”數(shù)字化的屬性，完成全面數(shù)字化的轉(zhuǎn)型。

亞信安全首席研發(fā)官吳湘寧表示，基于金融行業(yè)業(yè)務(wù)屬性和重要性，攻防演練的常態(tài)化、實(shí)戰(zhàn)化為金融行業(yè)的安全能力提升提供了有力幫助。一方面促進(jìn)提升了金融安全防御體系構(gòu)建，提升整體實(shí)戰(zhàn)抗攻擊能力及多部門的工作協(xié)同應(yīng)急溯源能力；另一方面，更加推動(dòng)了金融安全防護(hù)的數(shù)字化進(jìn)階。

數(shù)字化轉(zhuǎn)型已成為金融行業(yè)發(fā)展的必答題，同時(shí)安全的數(shù)字化進(jìn)階更成為發(fā)展的基礎(chǔ)條件。亞信安全將助力金融行業(yè)用戶積極應(yīng)對(duì)數(shù)字化轉(zhuǎn)型過程中的各類風(fēng)險(xiǎn)，護(hù)航業(yè)務(wù)發(fā)展，保障數(shù)字化的行穩(wěn)致遠(yuǎn)。