看见风险丨数字时代下如何保障金融安全？

其一，针对金融基础设施的攻击手段层出不穷，“看见”风险成为难点。

金融系统涉及众多敏感信息，是网络攻击的重点目标，Web攻击、渗透入侵、服务器控制、横向渗透、无文件攻击、APT攻击、0day漏洞利用等多种攻击技术和手段层出不穷，网络攻击逐步向有组织、常态化、定向攻击的方向发展，安全威胁已经弥漫在该行云边端的各个角落。

其二，原有的安全防护系统各自为战，“看见”后无法形成体系化防御。

银行虽然已在网络中部署了大量网络安全设备，但基本是独立作战、各自维护，没有形成全局统一的关联分析，不能及时发现网络安全攻击，甚至某些安全攻击因未能被及时发现而成功突破防护，对该行的基础网络、关键系统及重要数据造成严重威胁。

首先，构建安全大数据平台，为“看见”提供资源池。

一方面，为实现数据统一化、丰富化的目标，利用大数据处理组件，采集全行各级单位的安全数据，形成节点汇聚，然后对采集的信息和元数据进行流式的实时分析和处理。从数据采集到进入平台，历经众多数据处理环节，完成数据流转和处理，最终形成业务数据存储在分布式大数据组件中。

另一方面，为实现数据范式化、序列化的目标，将告警数据、静态资产数据、情报数据等的有效整合，形成数据资源池，完成总行、分行的上下游总线对接，并结合业界标准进行优化，整体保障平台的平滑升级和协同运行。

其次，打造多场景安全分析引擎，为“看见”提供分析模型。

一方面，以安全分析引擎为核心，紧贴金融业务特点优化检测分析模型，将安全事件与网络和业务运行环境进行关联，透过更广泛信息相关性分析，识别潜在的安全威胁。

另一方面，多场景下不断优化检测分析模型。其一，完成对检索、流式、关联引擎的平台功能释放调试，持续开展ASIA中低危告警分析，推进典型场景的安全分析、建模和落地执行。其二，将日常安全运营需求与网络空间资产、安全告警数据整合后，进行关联分析场景验证。其三，通过网络流量威胁感知和运营技术方案来落地人工智能分析模型。

✦

往期推荐