种种迹象表明,金融行业正逐渐成为网络攻击、数据泄露的“重灾区”。
笔者的一位朋友就是信用卡被盗刷的受害者。用他的话说,他是“眼睁睁地看着自己的钱被人一笔一笔地从信用卡中刷走”。随着云计算、大数据、区块链、人工智能等新兴技术的快速应用,金融业务网络化给众多企业和个人消费者带来便利的同时,金融行业自身反而成了网络攻击的重点目标。例如,著名的孟加拉国央行纽约联储账户被盗,1.01亿美元不翼而飞。《经济参考报》报道,2015年至2017年,国内针对金融行业的网络攻击大幅增加,每年造成的损失达百亿元。
为此,国家相关监管部门不断加强监管和防范力度。2017年7月举行的全国金融工作会议强调:防控金融风险,深化金融改革,保障国家金融安全,促进经济和金融良性循环、健康发展。国内外的相关法律法规也对数据泄露、隐私保护、合规等问题做出了严格规定,同时也制定了更严厉的制裁措施。已于2017年6月1日正式实施的《中华人民共和国网络安全法》明确提出,要建立健全网络安全保障体系,提高网络安全保护能力。本月即将正式实施的欧盟《一般数据保护条例(GDPR)》号称史上最严厉的数据管理规则,违反条例规定的企业将被罚款1000万到2000万欧元,或者企业全球年营业额的2%到4%。
从个人消费者到企业、金融机构,金融消费、金融服务都面临着前所未有的安全威胁和挑战。频繁的黑客入侵,防不胜防的“内鬼”作祟,让金融机构成了信息安全方面的“弱势群体”。这种现状必须得到有效遏制,千里之堤溃于蚁穴的事情绝不能在金融行业发生!
对于金融机构来说,头等大事就是保障系统的安会稳定运营,不能影响现有业务的发展。但实际生活中出现过令人警醒的反面教材,在国外,有金融机构的CEO就因为系统安全保障不利而去职。中国的金融机构一定要以以此为鉴,在安全保障方面未雨绸缪。
当前,金融机构内部合法用户的非法行为所造成的敏感信息泄露、业务欺诈等带来的问题,已经成为金融行业安全防御面临的主要挑战与问题。以前,安全攻击主要来自外部,只要引起足够重视,防守严密,系统通常可以得到有效防护。
但是现在,外部攻击者和内部恶意人员变得更加狡猾,在发现漏洞后,并不急于攻击,而是做好完美伪装潜伏下来,将攻击战线拉得更长,等待最佳时机再从内部发动攻击。这种新型的攻击方式破坏力显然更强。
对于那些明目张胆地入侵,直接窃取或拷贝内部重要信息的行为,通过传统的基于边界、策略、特征的数据防泄露手段是可以有效解决的。但是,对于现在越来越普遍的隐藏极深的APT定向持续攻击行为,则必须通过引入大数据分析、机器学习等先进技术手段,才能做到有的放矢,轻松化解。
以瀚思为代表的新一代大数据安全厂商之所以能够迅速崛起,就是因为它们熟练掌握了以大数据智能关联分析为基础,结合人工智能的技术手段探查、检测和防范未知威胁的方法,因此在面对新型攻击时更加从容,安全保护效果也更佳。举例来说,瀚思智能安全分析平台HanSight Enterprise充分考虑了金融行业的具体应用场景,通过内置超过400个关联分析规则和智能异常行为分析算法,可以快速聚合有效高危告警,并结合HanSight NTA的超高检测率,从而大幅提升安全运维效率。采用全球实时威胁情报、机器学习等技术,可以更准确地检测未知的安全威胁和异常访问,无论是金融机构内部安全审计,还是抵御外部入侵,都可以达到非常好的效果。总之,大数据和人工智能技术的引入,既能提高发现安全威胁的精准度,又可以提高安全保护的工作效率。
既然安全威胁是动态变化的,那么安全保护也必须是动态、长期、与时俱进的一项工作,要结合金融企业不同发展时期的具体需求,有重点、有步骤地部署和实施。当前,一些金融机构已经完成了基本的安全体系建立,能够有效收集来自网络、数据库、安全设备等系统中的数据,并初步建立了大数据平台,可以对收集的数据进行基本的处理和关联分析,实现态势感知。接下来,有条件的金融机构就要对业务数据、客户行为数据等进行深入分析,并引入威胁情报分析等手段,结合不同的应用场景,更有效地进行数据智能分析,采用自动化、智能化的技术和方法快速发现,并消除企业内外部的威胁和数据泄漏的隐患。
对于广大的金融机构来说,首先还是要做好基础的系统安全运营工作,然后再视具体的需求,实现业务层面的安全防护,比如反欺诈等。今天,无论是从金融机构的应用需求,还是从技术发展的阶段来讲,安全保护都到了一个关键的转折时期,即从以前被动的以事件为驱动的安全保护,逐步转变为现在主动的以场景为驱动的安全保护,利用更多的数据、更多的智能化工具,更有效地化解安全之殇。
在信息安全方面,金融企业应该有所作为,以身作则!