近年來,金融行業飛速發展,網銀、互聯網金融等的繁榮令人矚目,與此同時安全風險也在不斷積累,暴露出諸多問題,引起了廣泛關注。今年兩會政府工作報告再次提及互聯網金融,要求警惕累積風險。今後,金融科技風險的防範將成爲金融體制改革的重中之重。許多金融企業採取了相應的安全管理措施,以降低金融科技安全風險,並部署了一系列的安全防護類、訪問控制類,以及安全審計類安全設備,如防火牆、***檢測、***防護、網絡審計、漏洞掃描等等。但隨着金融機構的不斷擴容和業務不斷增加,金融安全的信息量也在迅速膨脹,使得金融行業信息安全從業人員逐漸感到利用傳統的安全產品很難快速定位和解決安全問題,從而降低了信息安全保護的效果和投資效益。
目前,信息安全部署和實施存在諸多隱患問題,比如安全信息量的不斷迅速膨脹,信息安全技術人員的匱乏問題逐漸顯現,這些問題暴露出了單點部署、非統一結構的安全運維體系的脆弱性,其主要表現爲以下幾個方面,第一,網絡中安全設備、網絡設備、主機服務器系統等各類設備產生大量安全日誌數據,使得安全技術人員無法快速獲取有價值的信息,海量數據導致信息處理工作量增大;第二,各類設備,不同型號、不同廠家,所產生的海量安全日誌數據格式均不相同,異構的安全日誌數據很難做到信息共享,導致無法實現網絡安全日誌數據的集中處理和關聯分析;第三,安全事件發生後,雖然單一的安全設備能夠提供一定的解決方案,但是缺少合理詳細的處理建議和針對事件處理流程的跟蹤機制,導致安全事件不能被快速和有效的處理,同時安全技術人員的工作效率也無法得到衡量;第四,缺少統一的安全知識共享平臺,導致組織整體的安全水平不高;第五,信息安全管理和安全技術相對孤立,缺乏銜接二者的接口,使得管理和技術都只起到事倍功半的效果。
針對上述種種安全隱患問題,出現了以信息資產爲核心,安全事件爲主要流程,風險管理爲導向的第一代安全管理平臺。但是,隨着當今網絡技術在不斷髮展,雲計算技術不斷成熟,大數據時代的到來,網絡用戶的信息安全也正在經受考驗。大數據帶來新的機遇的同時,也帶來了更多網絡安全風險,傳統安全管理平臺中的事件分析及管理能力已經越來越難以應對APT***等未知特徵的威脅形式。面對日益複雜化的網絡環境、海量的報警數據、惡意事件的艱難追查等,傳統單點式的安全運維體系已經不足以支撐企業現在的安全環境。企業需要更智能化的解決方案來應對日益增加的未知安全威脅。
不僅如此,還應從信息安全風險管理視角,採用大數據技術,在物理、網絡、主機、應用、數據及進一步細化的層次上,建立起風險感知、監控及預警平臺,實現量化的安全風險管理、圖形化的安全風險定位、可交互的安全事件監控和實時的安全態勢感知,並形成一系列知識庫、規則庫等最佳實踐成果。
企業安全平臺在安全體系架構中,把關注技術細節的信息安全產品、關注事件處置流程的運維、關注整體安全態勢的管理層面有機的融合在一起。因此企業安全平臺的建設不僅是安全技術手段的快速提升,同時也是管理體系上的高效改進。
企業安全平臺基於全網海量多源異構各類安全日誌數據、告警數據、業務數據、網絡流量和網絡運維數據,通過數據的集中分析,構建金融大網安全場景分析,實現安全風險與態勢的實時感知。將事前風險合規性管理運維流程成果量化、事中發生的各類安全告警和異常行爲及時感知,事後安全平臺監測到的業務異動和事件處置運維流程情況,全部彙總統一成風險感知的業務數據鏈。
企業安全平臺的應用,應該是將風險可視化技術應用到信息安全風險管理全生命週期,從決策、管理和執行的視角,以及事前、事中、事後的不同維度,研究多層面、多視角信息安全風險量化評估模型、態勢評價模型、可視化展現框架和可視化交互技術,將被動式信息安全管理轉爲主動式信息安全管理,逐步提升信息安全風險精確管控、動態決策和持續改進能力。
最後,平臺還應該面向各類使用者,包括決策者、管理者、安全運維人員、業務部門人員、系統管理員,爲不同視角人員提供不同的安全業務數據和統計分析。
綜上所述,企業安全平臺的建設解決了海量數據和信息孤島的困擾,整體上簡化了安全管理的數據模型。將來自網絡中各類IT基礎設施的多類數據都會存儲到一個通用數據庫中,根據科學的策略進行智能關聯分析。企業安全平臺已經逐步成爲信息安全技術人員在工作過程中的一把利器,能夠更有效地迴應不斷變化的安全風險。