齊向東:中小型金融機構(gòu)網(wǎng)絡安全存在十大薄弱環(huán)節(jié)
摘要: 齊向東:中小型金融機構(gòu)網(wǎng)絡安全存在十大薄弱環(huán)節(jié)
11月27日,2020北京國際金融安全論壇在北京金融安全產(chǎn)業(yè)園會議中心召開?!?a href="http://m.xfjyyzc.com/gegu/688561/" target="_blank" title="奇安信(688561)股票分析,新聞,資金流向,財務數(shù)據(jù)" >奇安信(688561)、股吧】董事長齊向東在論壇峰會上發(fā)表題為“從實戰(zhàn)攻防看金融行業(yè)安全態(tài)勢”的主題演講。齊向東表示,從奇安信2020年承接金融機構(gòu)實戰(zhàn)攻防演習的數(shù)據(jù)統(tǒng)計來看,中小金融機構(gòu)網(wǎng)絡安全狀況堪憂,中小型金融機構(gòu)網(wǎng)絡安全存在十大薄弱環(huán)節(jié)。
近幾年,我國的金融科技得到了快速發(fā)展和廣泛應用,互聯(lián)網(wǎng)金融、移動金融、非接觸式金融等金融新業(yè)態(tài)蓬勃發(fā)展。但中小型金融機構(gòu)在金融業(yè)數(shù)字化轉(zhuǎn)型過程中,存在著不成熟、有風險的金融科技創(chuàng)新及應用,加大了網(wǎng)絡安全風險。
齊向東指出,目前中小型金融機構(gòu)網(wǎng)絡安全存在十大薄弱環(huán)節(jié),包括安全意識薄弱,利用社工突破隔離網(wǎng);互聯(lián)網(wǎng)存在未知資產(chǎn)易成為攻擊跳板;業(yè)務互聯(lián)出口多,安全管控不嚴;應用系統(tǒng)常規(guī)漏洞多;供應鏈管控弱,自身安全等級低;安全設備0Day漏洞威脅大;集權(quán)系統(tǒng)缺少保護策略;服務器不升級、不加固、弱口令,易被攻擊;終端安全防御能力弱,不能有效監(jiān)測攻擊;實戰(zhàn)化攻擊監(jiān)測能力弱,難以發(fā)現(xiàn)真實攻擊。
“我們在今年攻防演習中發(fā)現(xiàn),中小型金融機構(gòu)面臨著三大典型的、主要的安全風險。一是0DAY漏洞成為重要攻擊渠道,威脅大。二是供應鏈成為常見攻擊短板,管控弱。三是社工釣魚成為主流攻擊方式,意識差。”齊向東表示,并且在實際的網(wǎng)絡攻擊中,一般攻擊者會有組織的,組合利用多個薄弱環(huán)節(jié)來進行網(wǎng)絡攻擊。
面對金融機構(gòu)存在的這些薄弱環(huán)節(jié),齊向東建議,金融機構(gòu)要建立新一代金融網(wǎng)絡安全體系,要靠數(shù)據(jù)驅(qū)動的內(nèi)生安全體系。內(nèi)生安全框架是奇安信以系統(tǒng)工程的方法論結(jié)合“內(nèi)生安全”理念,創(chuàng)新推出了面向新基建的內(nèi)生安全框架,將安全能力統(tǒng)一規(guī)劃、分步實施,逐步建成面向數(shù)字化時代的一體化安全體系。
“我相信,金融機構(gòu)按照這個框架,一定能建立完善的協(xié)同聯(lián)動防御體系,確保金融機構(gòu)在數(shù)字化轉(zhuǎn)型過程中的網(wǎng)絡安全?!饼R向東表示。
齊向東,中小型,金融機構(gòu),網(wǎng)絡安全,薄弱環(huán)節(jié)






