马晨怡-建设新一代金融业智慧安全态势感知平台（17页）.pdf

1、马晨怡马晨怡 光大银行科技部安全处安全运营工程师光大银行科技部安全处安全运营工程师建设新一代金融业安全运营与智慧感知平台全球网络安全形势关键设施安全提升到国家安全高度网络安全上升为国家战略领域网络空间“无硝烟”战争频度加重 网络攻击成为全球仅次于“极端天气”和“自然灾害”的第三大威胁。据联合国裁军研究所报告显示，世界多国已经成立了总数超过220支专业网络战部队。国家入局关键基础设施攻击，网络安全成为国家安全战略 网络武器研发投入巨大，已具备多种打击能力。攻击范围扩散多领域，军工、水电民生、金融、金融委内瑞拉遭受某组织策划的严重的网络安全攻击，导致全境大面积断电，国家接近崩溃。网络部队在打击“伊

2、斯兰国”的战役中支持美国及其盟国成功的实施打击活动。2017年7月颁布网络安全法，2020年10月21日，全国人大法工委公开就中华人民共和国个人信息保护法(草案)征求意见2015年美国签署2015年网络安全法案2016年7月6日欧盟正式通过首部网络安全法网络与信息系统安全指令(NISD)各国加快网络空间安全的战略举措和法规研究、制定工作，网络空间安全和治理成为各国战略安全的“国之大事”。高度重视关键基础设施安全 配套系列标准发布，重视新技术风险 数据保护方向完善，重视个人隐私权益保护 由政府、行业组织和社会公共监管荷兰三大银行频遭 DDoS 攻击，导致网络服务业务下滑朝鲜Hidden Cobr

3、a组织通过一种新的Flash 漏洞攻击土耳其金融系统。世界多地 ATM 机遭遇“Jackpotting”攻击，自动吐钞 恶意攻击者队伍不断壮大，攻击方式呈现多样化，手段包括诈骗、钓鱼、勒索、社工、ATM感染、域名劫持、资金盗取、信息泄露等。网络安全形势日趋严峻，APT攻击增多 黑客攻击手段不断升级 网络诈骗产业规模迅速扩大，信息泄露严重国内网络安全政策制度体系补充性国家标准法律国标网络安全法关键信息基础设施保护条例法规检查评估指南安全保护基本要求保障指标体系x安全控制措施网络安全框架以网络安全法为纲，关键信息基础设施保护条例为指导，参照网络安全架构和安全保护基本要求等国家标准，以”实战化，体系

4、化，常态化”为新理念，持续加强“动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控”六防能力建设。（三防六化）金融行业态势感知体系发展方向 A、威胁检测能力 B、攻击防御能力 C、威胁监控能力 D、事件响应能力 E、漏洞运营能力 F、安全态势感知平台建设 着力完善金融信息基础设施建设，着力巩固金融网络安全，增强安全生产和安全管理能力；加强网络安全态势感知，动态监测分析网络流量和网络实体行为，绘制金融网络安全整体态势图，准确把握网络威胁的规律和趋势，实现风险全局感知和预判预警。商业银行应依据信息科技风险管理策略和风险评估结果，实施全面的风险防范措施,企业安全发展要求 金融科技应用成为银行

5、业竞争新高地，但目前整个行业安全评估和安全技术投入不足，金融科技安全生态尚未形成。现场监管力度增强，非现场检查内容丰富，监管要求趋于严格化，监管重心从制度层面转移到执行层面金融科技发展和监管要求行业指导在信息安全形势愈发严峻，金融行业作为国家关键基础行业面临巨大挑战，上级监管部门发布多项安全运营与态势感知相关指导意见，安全监管要求愈发全面和严格，同时考虑企业自身安全发展诉求，对态势感知体系建设提出新的要求。网络安全攻防对抗升级 网络攻击产业化、精准化、移动化、技术化有较大规模组织的对抗日益增多，大量恶意网络攻击行为。勒索软件加速演变进化，并在技术迭代、勒索方式（数据泄露+加密勒索）等方面不断进

6、化，变得更加复杂和难以防范，一旦攻击得手能够快速横向移动导致企业业务瘫痪。33%的企业网络安全或者数据安全事件与员工错误有关，企业员工的安全意识培训已经从可有可无的可选项变成“刚需”，安全意识培训是安全人士认为最有效的网络安全措施。2020 年上半年业界总共提交9000 个安全漏洞，全年漏洞数量有望创下新高（突破两万），其中移动漏洞（Android 漏洞）数量同比增长50%。个人金融C1、C2、C3级别信息，以及验证码、人脸等信息广泛运用到用户认证、业务交易中，使不法分享获取个人金融信息更容易，身份证、手机号、卡号金融信息三要素的组合资金欺诈频发。有组织的对抗增多勒索软件成为头号敌人人的因素倍