最近的几年间,在数字技术驱动下的一系列新金融科技正在考验这个行业:一方面,移动和云的应用激增加剧了网络安全风险;另一方面,行业监管的合规性要求也给信息安全团队带来了一幅更加复杂困难的图景。
新安全考验
金融业的安全关乎着国家的经济安全,向来都为业界以及监管部门所重视。
数字化转型、混合云以及移动互联的应用,疫情下的远程和现场混合办工模式,都让金融服务业面对的网络安全形式发生了改变,也使得安全风险比以往任何时候都要高。
尽管金融服务机构的防御手段在加强,但遭受的网络攻击仍然持续增加,恶意攻击者的手段变得更加隐蔽和便捷。更加糟糕的是,勒索软件攻击也瞄准了金融服务机构。破坏数据、延迟服务、中断网络等危害不断出现,金融服务业正在面临越来越难以承受的网络安全威胁。
Palo Alto Networks(派拓网络)近期发布的《2022年Unit 42事件响应报告》(以下简称Unit 42报告)中显示,在网络攻击事件响应案例中受影响最大的行业就是金融服务业,其次是专业和法律服务、制造、医疗保健、高科技以及批发和零售,这些行业占总数的60%。
从《Unit 42报告》的调查统计数据来看,勒索软件攻击是首要安全事件,占所有案件种类的36%。现在有些组织把勒索软件作为服务在网上提供,使得一些新手就可以采用这些手段进行攻击。报告表明,通过勒索软件攻击索要的赎金金额高达3000万美元,获得赎金高达850万美元。这也证明了网络攻击者通过勒索攻击多重手段实现,能够较为容易地得到较高的回报。
派拓网络大中华区总裁陈 文俊
派拓网络大中华区总裁陈文俊表示:“金融行业面对非常大的挑战,也是网络攻击的首要目标。因为金融行业的客户拥有大量的金融资产和数据资产,他们受到攻击后,黑客能够比较容易地获得更多的利益,因此我们看到金融行业是遭遇安全事件和数据泄露最多的行业之一。”
面对如此严峻的网络安全考验,还要应对数据治理等多重挑战,金融服务业只有建设一个与数字化转型相匹配的网络安全体系,持续增强信息系统安全监测和安全防护,才能为客户营造好更加安全的金融环境。
驾驭网络安全
为了适应数字化时代的变革,金融服务机构也在不断地谋求增强竞争力。大量新技术的快速应用,让交易主体之间的连接日益复杂,金融服务业的交易链条也在不断延伸,金融服务机构面临的网络安全风险更加多元化和难以把控。
派拓网络大中华区技术总监 耿强
派拓网络大中华区技术总监耿强谈到:很多金融服务机构业务上都在转型,在网络安全上、云端甚至是整体运营都有变化。传统做法是建一个防火墙,就像一个堡垒,但现在需要有弹性的网络架构,混合形式的模式。在这种混合模式之下安全怎么做,以前在传统数据中心的做法能不能放到云端,这是很多CIO、CTO都在考虑的事情。
对于网络安全人才紧缺的金融服务机构来说,能不能有一个自动化的模式,帮助他们在运营中心有效、低成本地解决不同产品带来的复杂程度,有效提高生产力?
耿强表示:派拓网络旨在帮助不同的企业进行数字化变革,已经有三个核心的产品线,包括网络安全、云安全和端点安全;这三大平台是协同工作、互相沟通的,这样才能更好、更紧密地发掘一些潜在的威胁;再加上零信任的部署,能帮助企业防御不同的威胁攻击,继而提高黑客攻击的成本。从网络安全方面看,无论是硬件、软件、虚拟化、容器环境,派拓网络都能提供全面的保护。
对于安全服务能力,耿强谈到:派拓网络有一个团队可以提供威胁情报,在全球有超过九万个企业客户,这些客户每天都会遇到不同级别的威胁入侵,通过分析这些入侵的日志、行为,可以产生很多情报给到客户,进而做相对应的事件响应,再配合客户的SOC,从自动化运营上,降低客户整体运营成本。
如今,API连接模式为金融服务机构快速获得了互联网业务能力,让其在满足用户需求、融入互联网生态方面获益颇多,然而在取得数据交互更加便捷的同时,其面临的安全挑战也更加复杂。
对此,陈文俊表示,在敏捷多变的系统架构里,广泛调用API接口的时候,也造成了安全策略的复杂性,使得攻击面扩大,让更多隐藏的攻击者抓住可乘之机。派拓网络建议,使用我们提供的云原生解决方案,可以帮助敏捷开发者从构建这个软件生态的时候就开始做保护,即安全左移,在开发源代码的时候就把安全的功能或者理念做进去,而不是等到应用开发完成了,再发现漏洞和去解决。
就如陈文俊所说,做好安全防御对金融服务机构来说不仅是技术问题,而是技术、人、流程这几方面的有序高效匹配,才能更好地解决网络安全问题。
尤其是在网络安全被高度重视的今天,金融服务业必须健全整体安全运营体系,拥有强大、灵活的手段来简化和自动化安全过程,从而能够加强风险防范,提高数据安全和治理能力,以确保数据、网络和信息系统的全面安全。
