科技正在深刻改變這個世界的運行邏輯,信息安全已經成為傳統企業和互聯網企業業務發展中不可忽視的基本問題,如何更快速地感知外面世界所發生的變化,如何發現并借助最新的工具,帶領團隊做出最快的正確反應,成為所有企業技術決策者們的首要挑戰。

　　在網絡安全分論壇中,周奕發表了《全場景智能安全在銀行業的研究和應用》主題分享。

　　近年來,在云計算、物聯網等技術的加持下,各個行業都在進行數字化轉型。在一份關于“企業數字化轉型”的調研報告中顯示,來自西門子、拜耳等全球750多家頂級公司的CIO們表示,新技術賦予企業業務新的生機與活力的同時,也給網絡信息安全帶來了巨大的挑戰。

　　周奕表示:“挑戰主要來自兩個層面:一個層面是很多工業互聯網、SaaS應用是業務部門發起,事先沒有跟IT部門互通有無;另一個層面是建立了新的架構之后,傳統的API、流量等不見得看得到?？偟膩碚f就是攻擊面在變寬,防御面可視化在變窄。”

　　企業如何迎接挑戰?在當今時代,什么樣的安全策略又是行之有效的?在這份市場調研報告中,頂級公司們給出的答案是:搭建統一的全場景安全架構。

　　什么是全場景安全架構?如何理解全場景安全?周奕表示:“全場景安全需要從兩個維度來講,一個是安全場景,具體分為事前、事中、事后;另一個是IT架構來,只在一個平臺上做監控,不需要使用其他更多的平臺。”

　　在過去的幾年里,瀚思基于全場景大數據安全平臺HanSight Enterprise,通過將企業客戶業務與安全信息聚合、關聯,利用最新機器學習算法感知其中重大安全風險,為其建立事前預警、事中監測、事后快速響應機制,幫助企業規避安全風險。

　　近年來,網絡犯罪案件呈現逐年上升的態勢,其中涉及金融業特別是銀行信息安全方面的犯罪不在少數。瀚思梳理了2016—2018年業務系統被網絡攻擊的事件:2016年,孟加拉中央銀行遭黑客攻擊,失竊8100萬美元;2017年,俄羅斯銀行遭惡意軟件攻擊損失1700萬美元;2018年,52個俄羅斯銀行遭遇釣魚和惡意軟件攻擊損失慘重……

　　一直以來,銀行業都是瀚思重點服務的金融領域之一,會上,周奕以某銀行為例分享了瀚思全場景大數據安全平臺在銀行業的具體實踐。瀚思幫某大型銀行搭建的全場景平臺,基本分三層,底層是安全數據中心,負責所有數據的接入、管理和共享;中間層是安全分析中心,通過對各類數據的分析,對安全事件進行分類并將其傳送至最上層;最上層是安全狀態展現與處置中心,對各類安全事件進行展示,以最快的速度和最徹底的方法做整體的管控。

　　周奕指出:“總體架構包括數據層、分析層、展現層和運維層,其中數據分析層最為重要。這往往是一家公司技術沉淀的第一步,也是最關鍵的一步之一。”

　　如今,全場景安全架構已經成為眾多企業的不二之選。報告顯示,在全球750多家頂級公司中有76%的企業建立了統一的全場景安全架構。在過去幾年里,瀚思也幫中國建設銀行、招商銀行、國家開發銀行、中信銀行、南京銀行、寧夏銀行等構建了全場景安全體系。

　　在演講中,周奕表示,對于信息安全模式的構建,不同企業之間有所不同?；谝酝脑L談以及實踐經驗,周奕總結了以下三種:

　　SOC體系建設派

　　這與企業的安全部門負責人息息相關,比如有的銀行安全領導為了全面保護銀行的數據安全,按照既定的安全理論框架有計劃分步驟的實施數據全面安全治理的方案。包括一些攻防對抗或是合規的規劃建設,基本都屬于SOC體系建設派;

　　應用數據派

　　企業的安全部門負責人不需要花費較多精力跟領導層解釋各種安全事件的始末,只需要保護好數據、核心資產,把數據安全的內口做好就足矣;

　　場景拓展派

　　這些企業對自己的業務場景理解很透徹,周奕列舉了制藥和制造油漆公司的例子,他們最看重的是制藥的設計文檔和油漆的配方,全公司只有幾個博士和業務負責人有權限訪問文檔,只需要把他們的特權帳號管理好就可以。

　　無論上述哪種模式,都是以保護企業的信息安全為最終目的。然而隨著業務數字化時代的到來,企業的IT系統規模擴大、網絡環境的日益復雜,各種新型攻擊方式層出不窮。

　　周奕表示:“面對攻擊,最可怕的是企業連發生了什么都不知道,這些攻擊對業務的連續性有沒有影響,核心數據有沒有被偷走,應該在哪里布防,在哪方面花精力?面對攻擊,企業要有敏銳的感知力和處理能力,才能取得長足維穩發展。”