11月27日，2020北京國際金融安全論壇在北京金融安全產(chǎn)業(yè)園會議中心召開?！?a href="http://m.xfjyyzc.com/gegu/688561/" target="_blank" title="奇安信(688561)股票分析,新聞,資金流向,財務數(shù)據(jù)" >奇安信(688561)、股吧】董事長齊向東在論壇峰會上發(fā)表題為“從實戰(zhàn)攻防看金融行業(yè)安全態(tài)勢”的主題演講。齊向東表示，從奇安信2020年承接金融機構(gòu)實戰(zhàn)攻防演習的數(shù)據(jù)統(tǒng)計來看，中小金融機構(gòu)網(wǎng)絡安全狀況堪憂，中小型金融機構(gòu)網(wǎng)絡安全存在十大薄弱環(huán)節(jié)。

　　近幾年，我國的金融科技得到了快速發(fā)展和廣泛應用，互聯(lián)網(wǎng)金融、移動金融、非接觸式金融等金融新業(yè)態(tài)蓬勃發(fā)展。但中小型金融機構(gòu)在金融業(yè)數(shù)字化轉(zhuǎn)型過程中，存在著不成熟、有風險的金融科技創(chuàng)新及應用，加大了網(wǎng)絡安全風險。

　　齊向東指出，目前中小型金融機構(gòu)網(wǎng)絡安全存在十大薄弱環(huán)節(jié)，包括安全意識薄弱，利用社工突破隔離網(wǎng);互聯(lián)網(wǎng)存在未知資產(chǎn)易成為攻擊跳板;業(yè)務互聯(lián)出口多，安全管控不嚴;應用系統(tǒng)常規(guī)漏洞多;供應鏈管控弱，自身安全等級低;安全設備0Day漏洞威脅大;集權(quán)系統(tǒng)缺少保護策略;服務器不升級、不加固、弱口令，易被攻擊;終端安全防御能力弱，不能有效監(jiān)測攻擊;實戰(zhàn)化攻擊監(jiān)測能力弱，難以發(fā)現(xiàn)真實攻擊。

　　“我們在今年攻防演習中發(fā)現(xiàn)，中小型金融機構(gòu)面臨著三大典型的、主要的安全風險。一是0DAY漏洞成為重要攻擊渠道，威脅大。二是供應鏈成為常見攻擊短板，管控弱。三是社工釣魚成為主流攻擊方式，意識差。”齊向東表示，并且在實際的網(wǎng)絡攻擊中，一般攻擊者會有組織的，組合利用多個薄弱環(huán)節(jié)來進行網(wǎng)絡攻擊。

　　面對金融機構(gòu)存在的這些薄弱環(huán)節(jié)，齊向東建議，金融機構(gòu)要建立新一代金融網(wǎng)絡安全體系，要靠數(shù)據(jù)驅(qū)動的內(nèi)生安全體系。內(nèi)生安全框架是奇安信以系統(tǒng)工程的方法論結(jié)合“內(nèi)生安全”理念，創(chuàng)新推出了面向新基建的內(nèi)生安全框架，將安全能力統(tǒng)一規(guī)劃、分步實施，逐步建成面向數(shù)字化時代的一體化安全體系。

　　“我相信，金融機構(gòu)按照這個框架，一定能建立完善的協(xié)同聯(lián)動防御體系，確保金融機構(gòu)在數(shù)字化轉(zhuǎn)型過程中的網(wǎng)絡安全?！饼R向東表示。