金融安全，關系財產安全，甚至關系國家安全。如何推動金融機構信息科技標準化建設，改善金融業務創新，完善金融機構信息化服務平臺，已經成為各商業銀行亟須解決的課題之一。

近日，在福建廈門舉辦的第九屆中國農村金融機構信息化發展戰略高峰年會上，山石網科金融行業資深顧問謝韓與大家分享了新形式下的金融網絡安全的建設思路：金融行業普遍面臨網絡威脅，實現統一威脅防護和安全可視化管理是關鍵。

發展迅速致使信息安全風險凸顯

伴隨互聯網的發展演進，金融信息化建設也取得了快速發展。目前，眾多農村金融機構正經歷向省級數據大集中的過程，而眾多大型國有商業銀行、證券和期貨公司、證券交易所等機構正面臨金融業務向“以客戶為中心”轉型，網絡觸角已經延伸至更廣、更遠的區域。

伴隨金融數據集中化管理和商業架構轉型的過程，數據風險隱患也逐漸凸顯。網絡安全專業技能的不足和欠缺、網絡建設的不規范、網絡安全設備更新升級不及時、信息制度的不完善導致的疏漏等等多種因素都會增加金融信息安全的風險，這也使得金融數據中心對網絡安全的需求日益迫切。

目前來自網絡的安全威脅呈現出多樣化和復雜化趨勢。安全威脅不是一個單點的問題，而是存在于網絡體系的各個層次以及業務運行的各個環節中，無論哪個方面出現問題，都將損害業務安全;另外一方面，信息技術的革新也給銀行業帶來了新的安全管理上的問題。例如應用管控，在傳統的基于端口的安全過濾技術失效的情況下，如何對應用進行精確管控?網絡日益龐大，用戶接入的安全管理，又該如何開展?這些業務轉型與技術革新過程中所面臨的新的安全問題，需要金融客戶和安全廠商以新的角度和思路來解決。

金融行業普遍面臨網絡威脅

依據山石網科多年服務金融機構的經驗來看，金融行業整體的網絡安全都面臨著網絡威脅考驗。雖然相比五大行及全國股份制商業銀行，農村商業銀行的網絡規模較小，但其與大型商業銀行的眾多經營網點有類似之處，網絡安全需求卻并未減少，同樣面臨著各種各樣的安全威脅。

安全威脅的多樣化要求在網絡安全建設上具備全面和高效的特點，例如在外聯網絡邊界，在當前的安全形勢下，僅僅部署防火墻已經無法滿足安全要求。但如果部署多種安全設備，雖然達到了防護效果，卻犧牲了成本和效率，同樣無法接受。尤其在新威脅不斷涌現前提下，采取綜合全面的防護更加有必要，采用多功能安全網關作為邊界防護設備，是一種最佳選擇。

統一威脅防護和安全可視化管理是關鍵

山石網科認為解決以上金融行業面臨的網絡安全問題，其關鍵是實現威脅的統一防護以及安全的可視化管理。山石網科高性能安全網關融合了防火墻、IPS、VPN網關、流量控制等多種安全功能，多核全并行架構提供高性能保障，具有全面、高效和靈活的特點，能夠幫助金融機構實現全面高效的網絡安全防護。

在內部安全管理上，山石網科的可視化技術對于銀行用戶的應用價值，那就是能夠幫助用戶實現對網絡直觀和高效的管理。傳統的管理方式通常是IP地址+協議+策略，但隨著應用的復雜化和用戶接入規模的擴大化，這種方式無疑是低效甚至是無效的。因此，山石網科強調要通過可視化技術來進行安全管理，這些技術包括深度應用識別、網絡可視和用戶可視等。依托這些技術，網絡管理員在制定安全策略時，能夠以最直觀的方式對策略各要素進行設置，從而提高安全管理的高效和精細化。

在金融行業，山石網科最重要的是幫助金融客戶解決在威脅防御和安全管理中碰到的問題，為業務轉型、產品創新做好安全防護。因此，在金融機構的網絡邊界，數據中心，虛擬化平臺，根據金融行業的應用特點和安全需求，均提出了針對性的解決方案，最終幫助用戶實現“網絡無際，安全有界”。