精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當(dāng)前位置:安全內(nèi)網(wǎng)安全 → 正文

金融業(yè)網(wǎng)絡(luò)安全攻防對抗升級

責(zé)任編輯:zsheng |來源:企業(yè)網(wǎng)D1Net  2018-09-18 10:20:10 本文摘自:經(jīng)濟(jì)參考報

近年來,隨著大數(shù)據(jù)、人工智能、區(qū)塊鏈等技術(shù)的發(fā)展,金融業(yè)與科技加速融合,新業(yè)務(wù)、新技術(shù)的大量涌現(xiàn),導(dǎo)致金融風(fēng)險、信息技術(shù)風(fēng)險敞口加大。同時,隨著金融對外開放力度不斷加大,也使得金融信息基礎(chǔ)設(shè)施直面國內(nèi)外不同形式的網(wǎng)絡(luò)風(fēng)險。金融業(yè)一旦發(fā)生安全風(fēng)險,不僅會威脅到用戶的利益,也會給金融企業(yè)本身帶來巨大的損失,破壞整個行業(yè)的發(fā)展,甚至帶來系統(tǒng)性金融風(fēng)險。

9月4日,“ISC互聯(lián)網(wǎng)安全大會—金融科技安全論壇”在北京國家會議中心舉行。本次論壇以“‘科技+安全+生態(tài)’金融發(fā)展的新態(tài)勢、新思路”為主題,來自金融行業(yè)的專家學(xué)者分別圍繞大數(shù)據(jù)助力金融業(yè)務(wù)安全、保險業(yè)信息安全思路和新金融時代下的網(wǎng)絡(luò)安全創(chuàng)新體系等議題展開了廣泛而深入的討論。業(yè)內(nèi)普遍認(rèn)為,隨著金融領(lǐng)域面臨的網(wǎng)絡(luò)威脅不斷加大,安全已經(jīng)成為金融業(yè)未來發(fā)展的根本保障,全行業(yè)加大防風(fēng)險力度也已成為行業(yè)的當(dāng)務(wù)之急。

360相關(guān)監(jiān)測報告顯示,2016年和2017年針對金融機(jī)構(gòu)的網(wǎng)絡(luò)攻擊日益增多,其中SWIFT攻擊、ATM攻擊、信息泄露、惡意軟件、網(wǎng)絡(luò)詐騙、系統(tǒng)故障和DNS攻擊等網(wǎng)絡(luò)安全事件頻發(fā),給金融機(jī)構(gòu)造成了巨大的財(cái)產(chǎn)損失。例如,2017年度,全球十余個國家的多家銀行機(jī)構(gòu)使用的SWIFT(銀行結(jié)算系統(tǒng))陸續(xù)遭到網(wǎng)絡(luò)攻擊,此類系統(tǒng)是全球金融生態(tài)系統(tǒng)的基礎(chǔ)。攻擊者能夠利用金融機(jī)構(gòu)內(nèi)部的惡意軟件操縱處理跨境交易的應(yīng)用程序,之后可在全球任意金融機(jī)構(gòu)處提取資金。

除了直接針對金融行業(yè)基礎(chǔ)設(shè)施進(jìn)行網(wǎng)絡(luò)攻擊,大量的網(wǎng)絡(luò)攻擊行為,還造成金融業(yè)信息泄露事件頻發(fā),給用戶和金融機(jī)構(gòu)本身造成巨大的威脅。2017年4月,英國某知名發(fā)薪日貸款(PaydayLoan)公司確定其遭遇數(shù)據(jù)泄露。該公司在聲明中指出,黑客可能非法訪問了數(shù)十萬賬戶的個人信息,關(guān)系到預(yù)計(jì)總計(jì)高達(dá)27萬客戶數(shù)量的個人信息。本次泄露的信息可能包括:客戶姓名、電子郵箱、家庭住址、電話號碼、銀行卡的后四位數(shù)、銀行卡賬號和銀行代碼。

對于金融業(yè)面臨的巨大網(wǎng)絡(luò)安全風(fēng)險,業(yè)內(nèi)普遍認(rèn)為,加大全行業(yè)防風(fēng)險力度已成當(dāng)務(wù)之急。中國銀行數(shù)據(jù)中心處長徐雷鳴表示,在金融領(lǐng)域,風(fēng)險識別是核心,數(shù)據(jù)的維度和密度是基礎(chǔ),數(shù)據(jù)分析與建模能力是關(guān)鍵。他介紹說,中國銀行一直致力于大數(shù)據(jù)、云計(jì)算等先進(jìn)技術(shù)的研究。目前,中國銀行利用大數(shù)據(jù)優(yōu)化企業(yè)內(nèi)部管理,實(shí)時監(jiān)控和預(yù)警從而控制風(fēng)險,保障金融業(yè)務(wù)安全。大數(shù)據(jù)帶來的數(shù)據(jù)分析能力的提升和風(fēng)控模式的創(chuàng)新,使得大數(shù)據(jù)已經(jīng)成為商業(yè)銀行風(fēng)險管理的重要工具,但同時,大數(shù)據(jù)也面臨著數(shù)據(jù)收集、技能儲備和安全等方面的挑戰(zhàn)。

金融領(lǐng)域的網(wǎng)絡(luò)安全威脅并非只針對金融機(jī)構(gòu)。支付寶、微信、銀聯(lián)等基于互聯(lián)網(wǎng)開發(fā)的電子支付手段已經(jīng)滲透到每個人的生活,個人用戶在享受其帶來的便捷的同時,也要注意防范隨之產(chǎn)生的風(fēng)險。例如,某國外電子支付公司在2017年年末公開承認(rèn),該公司當(dāng)年收購的一家支付管理公司遭遇了網(wǎng)絡(luò)安全事件,在此期間,攻擊者可能訪問了儲存160萬用戶信息的服務(wù)器。業(yè)內(nèi)認(rèn)為,一旦相關(guān)用戶信息被盜,不法分子將很容易利用這些信息進(jìn)行支付、消費(fèi)、轉(zhuǎn)賬、貸款等操作,將會給用戶和金融機(jī)構(gòu)造成難以估量的損失。

中國銀聯(lián)電子商務(wù)與電子支付國家工程實(shí)驗(yàn)室首席安全技術(shù)專家楊陽表示,電子支付正面臨著安全事件、新技術(shù)新業(yè)務(wù)、外部攻擊、攻防對抗等全新的安全挑戰(zhàn)。安全是電子支付的核心,安全需要在適應(yīng)快速交付的背景下實(shí)現(xiàn)協(xié)同、保障,并且需要提升持續(xù)反饋和風(fēng)險管理能力。

楊陽介紹說,銀聯(lián)在保證電子支付安全方面已經(jīng)做了很多工作,包括建立電子支付研究體系和安全研究平臺,構(gòu)建網(wǎng)絡(luò)安全攻防環(huán)境;積極探索基于運(yùn)營商的身份認(rèn)證技術(shù),優(yōu)化用戶體驗(yàn);建立威脅情報庫,通過網(wǎng)絡(luò)流量分析,及時發(fā)現(xiàn)異常流量行為,進(jìn)而對攻擊行為進(jìn)行預(yù)警和提早防御;響應(yīng)國家“安全可控”的政策要求,大力推進(jìn)國密算法研究等。此外,銀聯(lián)基于物聯(lián)網(wǎng)、人工智能等新興技術(shù),正在著力開發(fā)無感支付、免密安全認(rèn)證、可穿戴設(shè)備支付等新型支付形式。

在新的攻防環(huán)境下,金融業(yè)對于最新型的網(wǎng)絡(luò)攻擊以及攻防轉(zhuǎn)換的認(rèn)識有限,網(wǎng)絡(luò)安全人才缺口也較為嚴(yán)重。中國工程院院士、中國銀聯(lián)股份有限公司董事、電子商務(wù)與電子支付國家工程實(shí)驗(yàn)室理事長、主任柴洪峰認(rèn)為,在上述情況下,如何響應(yīng)國家號召、保證系統(tǒng)的可用性以及網(wǎng)絡(luò)安全如何從傳統(tǒng)靜態(tài)防御向動態(tài)發(fā)展,都將是我們需要思考和努力的方向。

360企業(yè)安全集團(tuán)戰(zhàn)略咨詢規(guī)劃總監(jiān)鄔怡提出了“新一代數(shù)字金融安全體系思考”的議題。他表示,目前,我們已經(jīng)進(jìn)入了數(shù)字金融時代,客戶對金融的要求也提升為“隨時隨地、知我所需和量身定制”。與信息化時代相比,數(shù)字化時代對金融安全也提出了更高的要求。因此,金融業(yè)要重新思考現(xiàn)有的安全體系能否適應(yīng)數(shù)字金融的未來。

他提出,金融業(yè)需要進(jìn)行安全思想的轉(zhuǎn)變和進(jìn)化——從“創(chuàng)可貼模式”到頂層安全設(shè)計(jì);從查漏補(bǔ)缺到系統(tǒng)規(guī)劃;數(shù)據(jù)驅(qū)動的安全疊加演進(jìn),金融業(yè)需要進(jìn)行威脅驅(qū)動防御體系的設(shè)計(jì)和面向數(shù)字化轉(zhuǎn)型的金融安全體系規(guī)劃。

談到金融行業(yè)如何提升風(fēng)險防范和安全保障,中國民生銀行信息科技部安全處處長李吉慧表示,金融行業(yè)需要加速科技和金融業(yè)務(wù)的融合度、挖掘投資潛力;提升協(xié)同合作,加強(qiáng)行業(yè)數(shù)據(jù)共享,充分利用安全威脅情報和漏洞信息,共同提高業(yè)務(wù)風(fēng)險識別能力;分析挖掘原有安全投入產(chǎn)品和服務(wù)的潛力,發(fā)揮最大產(chǎn)能,優(yōu)化管理工具和流程,多部門協(xié)同合作促進(jìn)業(yè)務(wù)產(chǎn)品安全創(chuàng)新。

關(guān)鍵字:升級網(wǎng)絡(luò)安全金融業(yè)

本文摘自:經(jīng)濟(jì)參考報

x 金融業(yè)網(wǎng)絡(luò)安全攻防對抗升級 掃一掃
分享本文到朋友圈
當(dāng)前位置:安全內(nèi)網(wǎng)安全 → 正文

金融業(yè)網(wǎng)絡(luò)安全攻防對抗升級

責(zé)任編輯:zsheng |來源:企業(yè)網(wǎng)D1Net  2018-09-18 10:20:10 本文摘自:經(jīng)濟(jì)參考報

近年來,隨著大數(shù)據(jù)、人工智能、區(qū)塊鏈等技術(shù)的發(fā)展,金融業(yè)與科技加速融合,新業(yè)務(wù)、新技術(shù)的大量涌現(xiàn),導(dǎo)致金融風(fēng)險、信息技術(shù)風(fēng)險敞口加大。同時,隨著金融對外開放力度不斷加大,也使得金融信息基礎(chǔ)設(shè)施直面國內(nèi)外不同形式的網(wǎng)絡(luò)風(fēng)險。金融業(yè)一旦發(fā)生安全風(fēng)險,不僅會威脅到用戶的利益,也會給金融企業(yè)本身帶來巨大的損失,破壞整個行業(yè)的發(fā)展,甚至帶來系統(tǒng)性金融風(fēng)險。

9月4日,“ISC互聯(lián)網(wǎng)安全大會—金融科技安全論壇”在北京國家會議中心舉行。本次論壇以“‘科技+安全+生態(tài)’金融發(fā)展的新態(tài)勢、新思路”為主題,來自金融行業(yè)的專家學(xué)者分別圍繞大數(shù)據(jù)助力金融業(yè)務(wù)安全、保險業(yè)信息安全思路和新金融時代下的網(wǎng)絡(luò)安全創(chuàng)新體系等議題展開了廣泛而深入的討論。業(yè)內(nèi)普遍認(rèn)為,隨著金融領(lǐng)域面臨的網(wǎng)絡(luò)威脅不斷加大,安全已經(jīng)成為金融業(yè)未來發(fā)展的根本保障,全行業(yè)加大防風(fēng)險力度也已成為行業(yè)的當(dāng)務(wù)之急。

360相關(guān)監(jiān)測報告顯示,2016年和2017年針對金融機(jī)構(gòu)的網(wǎng)絡(luò)攻擊日益增多,其中SWIFT攻擊、ATM攻擊、信息泄露、惡意軟件、網(wǎng)絡(luò)詐騙、系統(tǒng)故障和DNS攻擊等網(wǎng)絡(luò)安全事件頻發(fā),給金融機(jī)構(gòu)造成了巨大的財(cái)產(chǎn)損失。例如,2017年度,全球十余個國家的多家銀行機(jī)構(gòu)使用的SWIFT(銀行結(jié)算系統(tǒng))陸續(xù)遭到網(wǎng)絡(luò)攻擊,此類系統(tǒng)是全球金融生態(tài)系統(tǒng)的基礎(chǔ)。攻擊者能夠利用金融機(jī)構(gòu)內(nèi)部的惡意軟件操縱處理跨境交易的應(yīng)用程序,之后可在全球任意金融機(jī)構(gòu)處提取資金。

除了直接針對金融行業(yè)基礎(chǔ)設(shè)施進(jìn)行網(wǎng)絡(luò)攻擊,大量的網(wǎng)絡(luò)攻擊行為,還造成金融業(yè)信息泄露事件頻發(fā),給用戶和金融機(jī)構(gòu)本身造成巨大的威脅。2017年4月,英國某知名發(fā)薪日貸款(PaydayLoan)公司確定其遭遇數(shù)據(jù)泄露。該公司在聲明中指出,黑客可能非法訪問了數(shù)十萬賬戶的個人信息,關(guān)系到預(yù)計(jì)總計(jì)高達(dá)27萬客戶數(shù)量的個人信息。本次泄露的信息可能包括:客戶姓名、電子郵箱、家庭住址、電話號碼、銀行卡的后四位數(shù)、銀行卡賬號和銀行代碼。

對于金融業(yè)面臨的巨大網(wǎng)絡(luò)安全風(fēng)險,業(yè)內(nèi)普遍認(rèn)為,加大全行業(yè)防風(fēng)險力度已成當(dāng)務(wù)之急。中國銀行數(shù)據(jù)中心處長徐雷鳴表示,在金融領(lǐng)域,風(fēng)險識別是核心,數(shù)據(jù)的維度和密度是基礎(chǔ),數(shù)據(jù)分析與建模能力是關(guān)鍵。他介紹說,中國銀行一直致力于大數(shù)據(jù)、云計(jì)算等先進(jìn)技術(shù)的研究。目前,中國銀行利用大數(shù)據(jù)優(yōu)化企業(yè)內(nèi)部管理,實(shí)時監(jiān)控和預(yù)警從而控制風(fēng)險,保障金融業(yè)務(wù)安全。大數(shù)據(jù)帶來的數(shù)據(jù)分析能力的提升和風(fēng)控模式的創(chuàng)新,使得大數(shù)據(jù)已經(jīng)成為商業(yè)銀行風(fēng)險管理的重要工具,但同時,大數(shù)據(jù)也面臨著數(shù)據(jù)收集、技能儲備和安全等方面的挑戰(zhàn)。

金融領(lǐng)域的網(wǎng)絡(luò)安全威脅并非只針對金融機(jī)構(gòu)。支付寶、微信、銀聯(lián)等基于互聯(lián)網(wǎng)開發(fā)的電子支付手段已經(jīng)滲透到每個人的生活,個人用戶在享受其帶來的便捷的同時,也要注意防范隨之產(chǎn)生的風(fēng)險。例如,某國外電子支付公司在2017年年末公開承認(rèn),該公司當(dāng)年收購的一家支付管理公司遭遇了網(wǎng)絡(luò)安全事件,在此期間,攻擊者可能訪問了儲存160萬用戶信息的服務(wù)器。業(yè)內(nèi)認(rèn)為,一旦相關(guān)用戶信息被盜,不法分子將很容易利用這些信息進(jìn)行支付、消費(fèi)、轉(zhuǎn)賬、貸款等操作,將會給用戶和金融機(jī)構(gòu)造成難以估量的損失。

中國銀聯(lián)電子商務(wù)與電子支付國家工程實(shí)驗(yàn)室首席安全技術(shù)專家楊陽表示,電子支付正面臨著安全事件、新技術(shù)新業(yè)務(wù)、外部攻擊、攻防對抗等全新的安全挑戰(zhàn)。安全是電子支付的核心,安全需要在適應(yīng)快速交付的背景下實(shí)現(xiàn)協(xié)同、保障,并且需要提升持續(xù)反饋和風(fēng)險管理能力。

楊陽介紹說,銀聯(lián)在保證電子支付安全方面已經(jīng)做了很多工作,包括建立電子支付研究體系和安全研究平臺,構(gòu)建網(wǎng)絡(luò)安全攻防環(huán)境;積極探索基于運(yùn)營商的身份認(rèn)證技術(shù),優(yōu)化用戶體驗(yàn);建立威脅情報庫,通過網(wǎng)絡(luò)流量分析,及時發(fā)現(xiàn)異常流量行為,進(jìn)而對攻擊行為進(jìn)行預(yù)警和提早防御;響應(yīng)國家“安全可控”的政策要求,大力推進(jìn)國密算法研究等。此外,銀聯(lián)基于物聯(lián)網(wǎng)、人工智能等新興技術(shù),正在著力開發(fā)無感支付、免密安全認(rèn)證、可穿戴設(shè)備支付等新型支付形式。

在新的攻防環(huán)境下,金融業(yè)對于最新型的網(wǎng)絡(luò)攻擊以及攻防轉(zhuǎn)換的認(rèn)識有限,網(wǎng)絡(luò)安全人才缺口也較為嚴(yán)重。中國工程院院士、中國銀聯(lián)股份有限公司董事、電子商務(wù)與電子支付國家工程實(shí)驗(yàn)室理事長、主任柴洪峰認(rèn)為,在上述情況下,如何響應(yīng)國家號召、保證系統(tǒng)的可用性以及網(wǎng)絡(luò)安全如何從傳統(tǒng)靜態(tài)防御向動態(tài)發(fā)展,都將是我們需要思考和努力的方向。

360企業(yè)安全集團(tuán)戰(zhàn)略咨詢規(guī)劃總監(jiān)鄔怡提出了“新一代數(shù)字金融安全體系思考”的議題。他表示,目前,我們已經(jīng)進(jìn)入了數(shù)字金融時代,客戶對金融的要求也提升為“隨時隨地、知我所需和量身定制”。與信息化時代相比,數(shù)字化時代對金融安全也提出了更高的要求。因此,金融業(yè)要重新思考現(xiàn)有的安全體系能否適應(yīng)數(shù)字金融的未來。

他提出,金融業(yè)需要進(jìn)行安全思想的轉(zhuǎn)變和進(jìn)化——從“創(chuàng)可貼模式”到頂層安全設(shè)計(jì);從查漏補(bǔ)缺到系統(tǒng)規(guī)劃;數(shù)據(jù)驅(qū)動的安全疊加演進(jìn),金融業(yè)需要進(jìn)行威脅驅(qū)動防御體系的設(shè)計(jì)和面向數(shù)字化轉(zhuǎn)型的金融安全體系規(guī)劃。

談到金融行業(yè)如何提升風(fēng)險防范和安全保障,中國民生銀行信息科技部安全處處長李吉慧表示,金融行業(yè)需要加速科技和金融業(yè)務(wù)的融合度、挖掘投資潛力;提升協(xié)同合作,加強(qiáng)行業(yè)數(shù)據(jù)共享,充分利用安全威脅情報和漏洞信息,共同提高業(yè)務(wù)風(fēng)險識別能力;分析挖掘原有安全投入產(chǎn)品和服務(wù)的潛力,發(fā)揮最大產(chǎn)能,優(yōu)化管理工具和流程,多部門協(xié)同合作促進(jìn)業(yè)務(wù)產(chǎn)品安全創(chuàng)新。

關(guān)鍵字:升級網(wǎng)絡(luò)安全金融業(yè)

本文摘自:經(jīng)濟(jì)參考報

電子周刊
回到頂部

關(guān)于我們聯(lián)系我們版權(quán)聲明隱私條款廣告服務(wù)友情鏈接投稿中心招賢納士

企業(yè)網(wǎng)版權(quán)所有 ©2010-2024 京ICP備09108050號-6 京公網(wǎng)安備 11010502049343號

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 女性| 柘城县| 乌兰县| 乐亭县| 漠河县| 依安县| 安新县| 抚松县| 吴桥县| 天台县| 商河县| 黄浦区| 七台河市| 闸北区| 栾城县| 阿克陶县| 南郑县| 合水县| 彭水| 高尔夫| 泉州市| 盐津县| 云和县| 华池县| 中方县| 来凤县| 雷州市| 恩平市| 台山市| 奉新县| 开封县| 浙江省| 枞阳县| 和顺县| 辛集市| 昭通市| 梨树县| 夹江县| 鄯善县| 图们市| 汝城县|