看似安全的金融行业,真的坚不可摧吗?

6月末,安全牛发布的一篇名为《金融行业10大领域网络安全报告》的文章,将金融行业从不同维度进行安全现状分析,10个领域呈现出不同的特点。传统印象中金融行业的安全建设能力一直是名列前茅的,当看到领域细分分析结果时,不由引发对于未来安全建设方向的思考。

证券、基金、保险公司面临的安全漏洞威胁最严重

本次报告通过分析10个领域1000家金融机构进行综合评分,完成了对6种典型互联网威胁事件的分析,评估带来的安全风险。从报告中的数据可以看出,近年来互联网+金融取得了一定成绩,同时也面临着巨大的互联网威胁,金融行业在本次报告比较的10个行业中排名第八名。值得注意的是,在外部安全风险分布的评估中,证券、保险、基金公司这三个领域的安全隐患占比最高,分别为31%、28%、18%。作为掌握大量用户信息、资金和数据的企业,漏洞一旦被利用,可能会造成严重的信息泄露或业务中断,对于企业和用户来说,都是极大的安全隐患。

在补天平台发布的《2016补天平台漏洞收录及行业分析报告》中,在2016年收录的不同行业网站漏洞数量对比中,金融行业以12.5%的比例位居第二位,在漏洞危险等级方面,高危漏洞40.7%,中危漏洞37.1%和低危22.2%。

法律规划多角度同步推动,保障体系更严格

俄罗斯银行被黑客盗走20亿卢布、孟加拉央行被黑8100万美元、美国第二大的医疗保险服务商Anthem公司信息系统被黑客攻破,近8000万员工和客户资料被盗。

......

在各类安全事件中,网络袭击者或是利用公司内部系统环境的漏洞,或是利用恶意程序,发动远程袭击。信息技术不断进步,必然伴随着攻击手段不断翻新,网络攻击愈演愈烈,如何尽量规避漏洞的出现,如何在出现问题的时候及时监测和响应是所有金融行业的信息安全从业者所面临的问题。

金融行业由于资金体量庞大、用户信息集中、安全隐患影响深远,安全问题变得更加刻不容缓。针对当前的安全建设现状,关于网络安全的要求也渐渐清晰并且明确到相关法律制度当中。6月1日起正式实施的《网络安全法》第四十二条中,对于网络运营者提出了明确的要求,提出网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。

6月27日,《中国金融业信息技术十三五规划》印发 ,对于金融网络安全保障体系也指出了未来的发展方向,确立了“十三五”期间金融业信息技术工作的发展目标,提到金融网络安全保障体系更加完善、金融信息技术治理能力要显著提升。

可见,法律和政策纷纷跟上脚步,对于信息安全的建设、技术手段保证信息安全都提上了日程。然而,面临如此巨大的安全人才缺口和安全建设成本,怎样简单高效低成本的解决问题,更是企业安全负责人所关注的焦点。

运用互联网思维解决互联网安全问题

风险的检测和监控离不开与时俱进的技术支持,然而黑客总是有着出其不意的脑回路,如何抵御黑客的攻击,需要用黑客思维来思考问题,方能有效的应对。有这样的一群人,他们虽然掌握着黑客技术,但不做坏事,将自己的技能用在了帮助企业发现安全问题,保护社会的网络安全上,他们——就是白帽子。

许多知名企业纷纷选择建立SRC(安全应急响应中心),运用互联网思维来解决问题,通过众包,充分发挥白帽子的能力帮助企业发现安全隐患,解决安全发现能力不足的问题。截止目前,以及有数十家企业SRC建立。但与知名企业形成鲜明对比的是,不少企业无法有足够的人力财力独立建设并运营SRC,同时,在重大的版本上线前也有强力安全检测需求。这时候,多元化的安全服务应运而生,以安全众包的模式,切实动员起来白帽子的能力,发动民间力量,充分利用分散在社会中的安全人员资源,帮助企业解决潜在的安全隐患和问题。

截止2017年6月,补天平台汇聚3万4千余名白帽子,累计为2万多家企业报告的漏洞超过20万个。通过第三方帮助企业建立的专属SRC、定制众测项目的形式,已服务全国各地数十家银行、证券、保险公司,安全建设不断创新,安全能力稳步提升。

补天携手白帽子,希望能帮助更多的金融企业加强网络安全建设,为企业和社会的网络安全作出自己的贡献。网聚安全力量,为社会提供准确、详实的安全情报,让全中国网络都实现漏洞的及时发现与快速响应是补天平台始终坚持并不断履行的社会使命。

原文发布时间为:2017年7月10日

时间: 2024-10-06 22:20:44

看似安全的金融行业,真的坚不可摧吗?的相关文章

碰见米粉请绕道走

传说,对小米而言,7月22号是一个特别的日子.传说,这一天,米粉们期盼已久的小米4终于要揭开庐山真面目了.不过呢,我们今天不讨论其金属材质的噱头,更不谈"一块钢板的艺术之旅",而是来聊一聊,陪伴着小米一路成长起来的狂热群体--米粉. 这真是一个沉重的话题,小编要深吸一口气,准备好掩面抱头被口水喷死.在开始之前,还是要做一个无谓的解释,即这里所说的一概为重度米粉,也可以理解为,中毒.普通小米用户,切勿对号入座. 关键词之一:发烧 小米标榜"为发烧而生",于是造就了一波

从 iOS AutoLayout 到识别关系链的渐进过程,说开去!

从 iOS AutoLayout 到识别关系链的渐进过程,说开去! 太阳火神的美丽人生 (http://blog.csdn.net/opengl_es) 本文遵循"署名-非商业用途-保持一致"创作公用协议 转载请保留此句:太阳火神的美丽人生 -  本博客专注于 敏捷开发及移动和物联设备研究:iOS.Android.HTML5.Arduino.pcDuino,否则,出自本博客的文章拒绝转载或再转载,谢谢合作. 本想就近几天彻底研究实践得到的结果作进一步的展示, 然后确被 AutoLayo

微信少做平台梦

"我们做的不是应用,而是平台." 这是我在圈子里听到最多的一句话,似乎没有"平台"的雄心就无法在中国移动互联网立足.于是我们看到,所有热门App都打出了平台的大旗,比如微信,5.0版本一上线,又有一堆专家开始大肆吹捧. 腾讯正在把"开放平台"的重心转移到移动端,除了风头正劲的微信,还声称手机QQ.浏览器.手机管家这些日活超千万的大流量平台都会在未来向开发者开放;UC浏览器也推出了"UC+"平台,集成网页应用.插件平台.书签平台

古典,关乎品位

即便没有钱,也不妨做个精神贵族,实现眼睛与耳朵的完美. ■ 阿申 阿申,作者系湖北省音乐家协会会员,<阿申爱乐>节目主持人. 东京银座"一丁目"有一间装饰奢华的门店,出售高级工艺品,尤以高档瓷器为主.店里的货品均产自日本本土,虽物美价高,但也有稍低廉者.其价格参差不齐的原因,很大程度取决于"款式"的新旧.新者贵,老者价廉,似乎是举世公认的不二法则. 这个所谓的"法则",在我看来却不一定具有普遍性. 我藏有一只光绪时期的瓷盘,距今有一百

上完ERP就万事大吉?你还需要做这些!

这个问题看似容易,但是真的要回答这个问题,我们还有许多假设需要澄清.回答这个问题,多数情况下,我们陷于一个假设陷阱,就是我们没有搞清楚假设时就开始回答问题了. 我们先搞清楚企业的业务范围涉及哪些内容? 企业所在的行业不同,所涉及的业务范围不同.对于一个传统的制造业,可能会涉及到的范围,有研发.采购.仓储.制造.品质.销售以及售后服务.还有贯穿整个业务流程的人力资源管理.固定资产管理.财务管理.而对于房地产开发企业,涉及到的业务范围有投资.设计.招投标.项目管理.营销.售后服务等等.每个业务部门都

医药电商第一个风口是2012年天猫医药馆的上线

摘要: 自从雷军说了要做风口的猪,大家都不提养猪而要自己做猪了,都热衷于找风口.怎么判断风口呢?今日头条CEO张一鸣的解释最为经典:当产业上有重要的生产要素变化时,就有新机会 自从雷军说了要做"风口的猪",大家都不提养猪而要自己做猪了,都热衷于找风口.怎么判断风口呢?今日头条CEO张一鸣的解释最为经典:当产业上有重要的生产要素变化时,就有新机会的诞生. 医药电商的第一个风口无疑是2012年天猫医药馆的上线,其产生的巨大的流量,把许多之前名不见经传的小公司带上了天,比如健一网.七乐康.康

创意生产平台Quirky上的点子是怎么来的?

如何在满是生鸡蛋黄的碗里分离出单独一个,如何把桔子变成喷雾香水,如何让背包在沙滩上装东西却不进沙子,这些看似脑洞大开的问题真的在现实中被找到了答案,那么,解决小痛点的创意是怎么跑到发明者的脑袋里的呢.普通人的生活创意Stem 是一个柑橘挤压器,这个工具看上去就像一个粗的圆珠笔一样,一端是旋转型齿轮,齿轮可以镶嵌进入任何一个柑橘类的水果当中,另一端则是喷口,方便把桔子汁挤压出来.由于两部分是分离的,所以拆分清洗也十分方便.Stem 的发明者 Tim Houle 是在墨西哥餐厅工作时想到这个主意的,

大数据应用之金融行业-互联网金融对传统银行业的冲击,狼真的来了

一.背景资料 2013年6月13日,余额宝面世,截止3季度末,余额宝已经吸纳资金556.53亿元,实际用户1367.88万户,11月11日当天即时收益率4.8250%.10月28日,"百度金融中心--理财"平台支持的华夏基金上线,由于网民对其高年化收益的期待,不到4小时内即抢购10亿元.10月31日,百度理财平台支持的第二款产品"百赚"持续火爆,人均认购额高于行业平均水平10倍.而在此同时新浪.腾讯都在紧锣密鼓的牌照申请中.对于传统金融行业而言狼真的来了. 二.什么

蚂蚁金服漆远:人工智能是如何重新定义金融行业的?

"蚂蚁金服是一家TechFin公司,而不是FinTech公司",这是蚂蚁金服给自己的定位. 蚂蚁金服副总裁.首席数据科学家漆远认为,金融领域核心的问题是风险管理,而蚂蚁金服希望用技术.数据能力去助力金融企业,去服务普通消费者和商户,提升金融机构的风险管理能力.这是蚂蚁金服强调技术,而不是做金融的主要原因. 事实上,人工智能就是蚂蚁金服最核心的技术之一.在蚂蚁金服内部,诸如机器学习.人脸识别.NLP等人工智能技术已经在支付.理财.保险定价.信用.智能客服等领域实现了应用. 对此,漆远举了