今日,由《中国金融电脑》杂志社主办,亚信安全协办的“安全攻防能力提升交流会”在京成功举办。亚信安全首席研发官吴湘宁出席会议,就金融行业统筹数字化发展与安全,有效应对各类安全风险与挑战等话题,与现场领导及专家进行了深入交流;此外亚信安全解决方案部总经理李学锋,在会上分享了题为《如何应对数字化进阶中的攻击与防护挑战》的演讲,受到广泛关注与讨论。
“网络强国、数字中国”。面对当前数字技术发展与应用的不断推进,党的二十大报告明确提出了加强数字中国建设,维护网络安全和数据安全的重要部署,以新的安全格局保障新的发展需要。亚信安全首席研发官吴湘宁在会上表示:“金融安全作为国家安全的关键组成部分,在加快数字化建设,促进数字经济与实体经济深度融合的过程中,需要有效统筹发展与安全,基于并强化底线思维、极限思维,提高对金融科技风险的预见能力、应对能力和处置能力。”
金融数字化进阶 VS 攻击智能化演进
(资料图片仅供参考)
近年来,随着云计算、物联网、人工智能、区块链等技术的应用,金融行业的数字化转型进入了新的阶段,从自身数字化进阶至生态数字化。在生态中更多的场景化服务、更细的个性化产品、更快的即时性接入等带来便利的同时,也扩大了网络攻击面,增加了资产和终端的暴露面,给金融行业的网络攻防实战提出了更高的要求。
同时网络攻击也逐渐从“人攻”向“智攻”演进。自动化的攻击技术及工具,SaaS服务化的黑产态势,都让网络攻击更加“智能易行”,也更加复杂难防。金融攻防的思路需要从人防+防守的思维,向风险发展、提前防护演进。
安全进阶,防护能力+数字化的跃进
呼应金融行业的数字化发展,需要安全升级护航;应对智能化的网络攻击,更需要安全的数字化进阶。在《如何应对数字化进阶中的攻击与防护挑战》的演讲,亚信安全进一步表示,数字时代金融安全的进阶,需要防护能力与数字化双向并举。
“三维一体”,实现防护能力进阶。安全防护的提升意味着投入增大,降本增效无疑成为关键问题。安全能力、运营管理、安全服务的一体化将成为金融行业数字化转型下的攻防新思路,在技术上,云网边端的防护能力融为一体,随需部署和应用,快速响应和处置,能够有效提升防护的效果;在运营上,套件管理模式,全面覆盖云、网、边、端和身份的产品及技术,形成从检测、分析、识别、响应到恢复的统一能力管理,是降低运营成本的有力举措;在服务侧,云端在线安全运营的模式,实现了内外网及互联网的服务统一。
统一注入数字化属性。统一管理对象,即形成资产、漏洞、配置、事件的统一管理,建立一致的基础数据;此外,统一管理标准,在内容级、颗粒度等方面统一“语境”,形成安全事件处置的标准;最后在基础数据和管理数据分析方式、模型上“注入”数字化的属性,完成全面数字化的转型。
亚信安全首席研发官吴湘宁表示,基于金融行业业务属性和重要性,攻防演练的常态化、实战化为金融行业的安全能力提升提供了有力帮助。一方面促进提升了金融安全防御体系构建,提升整体实战抗攻击能力及多部门的工作协同应急溯源能力;另一方面,更加推动了金融安全防护的数字化进阶。
数字化转型已成为金融行业发展的必答题,同时安全的数字化进阶更成为发展的基础条件。亚信安全将助力金融行业用户积极应对数字化转型过程中的各类风险,护航业务发展,保障数字化的行稳致远。
Copyright 2015-2022 南极供销网版权所有 备案号: 粤ICP备2022077823号-13 联系邮箱: 317 493 128@qq.com