11月27日,2020北京国际金融安全论坛在北京金融安全产业园会议中心召开。奇安信董事长齐向东在论坛峰会上发表题为“从实战攻防看金融行业安全态势”的主题演讲。齐向东表示,中小型金融机构要尽快补足“安全运行能力弱”、“实战对抗武器少”、“终端防护不安全”、“安全人员配置不足”四个短板。
据奇安信2020年承接的金融机构实战攻防演习数据情况来看,在承接的229家金融机构中,大型金融机构占11家,被攻破占比为18%,而以城商行、券商、保险为代表的中小型金融机构占218家;被攻破的占比则高达85%。中小金融机构网络安全状况堪忧。
齐向东建议,中小型金融机构要尽快补足网络安全四个短板。首先是建立实战化安全运行中心。很多中小型金融机构停留在点状防御、设备运维的阶段,不了解家底、没有可靠的武器、没有可落地的运营流程。一旦发生网络攻击事件,容易出现难发现、难执行、溯源不到位等问题。如果有实战化安全运行中心,这些问题就都能得到解决。
二是补充实战攻防对抗类武器。网络安全是一场攻防对抗战,在海量数据中发现真实攻击行为是对抗的前提条件。如果要提高实战对抗的能力,就必须有基于流量的安全监测、基于主机的监测与防护、基于蜜罐的威胁诱捕等武器。
三是加强终端网络安全管控。目前中小型金融机构在终端管控上存在明显不足,导致终端容易失控,并且在失陷后不容易被第一时间发现。要让终端受控,必须加强终端资产管理、补丁管理、终端准入、防病毒、外设管控、上网行为管理等工作。
四是提升安全人员能力。中小型金融机构受规模限制,很难建立完整的安服人员体系,有必要引入可靠性高、技术能力全面、团队作战能力强的安全服务团队,体系化开展安全服务工作。
齐向东表示,金融机构要建立新一代金融网络安全体系,要靠数据驱动的内生安全体系。金融机构按照这个框架,一定能建立完善的协同联动防御体系,确保金融机构在数字化转型过程中的网络安全。
