由于行業的特殊性，金融業一直是網絡攻擊的重災區。根據2017年第三方平臺對國內數百家金融機構的安全統計顯示，共發現92個CVE安全漏洞，18%機構受到影晌，包括著名的 “OpenSSL Heartbleed心臟滴血” 等;44%機構遭受到總計7,759次DDOS拒絕服務攻擊。安全事件頻發對金融業務造成的資金損失和負面影響，可以說難以估量，構建完善的安全體系刻不容緩。

“邊界防護”力不從心 安全思維亟待轉變

過去，傳統金融機構的安全體系是基于“邊界防護”，通過構筑一道“城墻”來隔離危險，在邊界端或者流量端進行防御。那時候的邊界清晰又明確，金融機構可以清楚地知悉其數據中心的邊界位置。

然而，世上沒有不透風的墻，再牛的墻也很難將所有威脅都拒之門外。伴隨金融機構紛紛“上云”，云化讓物理邊界越來越模糊、難以界定，傳統的邊界安全理念已經不適用于云時代。愈發開放復雜的業務、動態的環境，再加上高水平黑客無所不用其極的攻擊手段，僅僅靠防御已經不能有效解決金融機構的安全問題。

如何確保在業務復雜、基礎設施體系不斷變大的情況下，獲得業務高效和系統安全的雙保險，成為金融機構共同探索的新課題。

作為金融行業飛速發展中的佼佼者，國內領先的全能型資產管理公司工銀瑞信，正是在傳統防御的基礎上不斷探索最先進安全理念的“嘗鮮者”。

工銀瑞信(含子公司)旗下管理逾100只公募基金和多個年金、專戶組合，截至2017年底，其資產管理總規模逾1.2萬億元。旗下互聯網金融業務的高速增長，更是讓黑客們虎視眈眈，甚至會做針對性的長期潛伏。

正因如此，對于安全漏洞“零容忍”的工銀瑞信，早已構建了防火墻、IPS、IDS等所有傳統的防御端，但對于高級的定向攻擊，傳統防御方式卻無法發現。革新安全理念，大膽采用新的安全技術已勢在必行。

自適應安全三步走 守衛安全“最后一公里”

在與多家知名安全廠商溝通之后，工銀瑞信發現這些基于傳統安全觀念的產品，都無法很好地解決現階段的問題，反而是一家以“自適應安全”為理念的安全公司——青藤云安全帶來的方案，令人眼前一亮。

自適應安全(Adaptive Security)是Gartner于2014年提出的面向下一代的安全體系，覆蓋預測、防御、監控、回溯四個周期，可自適應于不同基礎架構和業務變化并形成統一安全策略，以應對未來更加隱秘、專業的高級攻擊。

青藤云安全的“自適應安全平臺”則是專注于主機端的分析和安全防護，通過部署三類輕量級Agent——內部分析模塊，面向網絡的構建模塊，以及第三方的監控模塊，實現“資產清點、風險分析、入侵檢測”三大核心功能，為工銀瑞信提供自內而外的安全保障，具體而言：

首先，IT資產“看得見”。隨著業務的高速發展，系統不斷更新上線，交易場景充滿變化，工銀瑞信的資產變動日益頻繁而且離散，僅憑人工操作難以實現高效管理和資產的快速定位。

青藤云安全平臺的內部分析模塊，能夠從安全角度清晰、迅速地對龐大的IT資產進行實時清點，如：統計工銀瑞信全部IT系統的主機數量、各主機分別處理的業務、采用的系統版本，并監測主機和應用的漏洞情況等，幫助客戶實時發現資產存在的安全問題。基于自動化的解決方案，成功解決了工銀瑞信“資產難梳理”這一難題。

青藤云安全金融行業負責人張娜表示：“傳統情況下，基線檢查這類常規工作都是由人工來處理。以前，掃描器掃描10000臺主機需要近一周的時間，還需要人工分析并確認漏洞是否存在，效率很低。我們采用自動化的方式取代了傳統人工，實現對其資產每天24小時不間斷的基線檢查，將掃描10000臺主機所需的時間縮短了近萬倍。”

其次，風險分析“無死角”。金融機構的安全建設需要自內而外的持續監控，全面掌握安全態勢。因此，在資產清點的基礎上，青藤云安全面向網絡的構建模塊，能夠提供風險快速分析和響應能力，彌補傳統邊界防護的不足，幫助客戶從單純的“應急響應”升級到全周期的“持續響應”。

最后，全方位監控黑客入侵。青藤云安全利用特征錨點、行為分析與關系模型等方法，能夠快速發現黑客入侵，30秒鐘內通知響應。據張娜介紹：“由于黑客的入侵是一個實時的過程，除了每天的風險‘體檢’之外，我們還提供多錨點的入侵檢測。一旦被黑客入侵，能夠實時發現失陷主機并高效響應。”

總體來說，青藤云安全的這三種Agent模塊，分別代表了三種視角下的安全：資產清點是站在企業內部，風險分析是站在業務內部和外部的邊界處，入侵檢測則是站在獨立第三方的角度，三者構成一個非常完整的視角，相互聯動和配合，與傳統的安全IPS、IDS、防火墻截然不同。

眾所周知，金融行業對新技術的選擇一直非常謹慎，對于安全性和穩定性的要求也遠高于其他行業。因此，工銀瑞信在決定使用青藤云安全產品之前，經歷了為期一個月的縝密攻防測試，通過模擬不同的業務應用場景，測試產品的可靠性。最終，青藤云安全自適應安全平臺在功能性、穩定性、可用性三方面均表現優異，讓工行瑞信下定決心實施大規模部署。

正如張娜所說，青藤云安全的解決方案相當于工銀瑞信安全防護的最后一公里。當黑客進入主機想接觸核心數據的時候，自適應安全平臺會幫助客戶快速定位、感知并迅速處理。

工銀瑞信和青藤云安全共同打造的安全體系，一方面使工銀瑞信的安全團隊能夠快速定位其所需資產，并洞悉系統所存在的風險，全面掌握安全態勢并及時響應;另一方面也令工銀瑞信實現了大規模IT安全自動化管理，大幅提升工作效率。基于最先進的安全防范理念，同時面向未來的業務發展，工銀瑞信和青藤云安全的攜手無疑創造了金融科技創新應用中的典范。