金融网络安全面临严峻挑战 大数据成为应对手段

4月28日上午，第3届首都网络安全日在北京展览馆举行。作为此次活动中举办的第一个论坛，金融行业网络与信息安全主题论坛由北京市金融工作局和北京市公安局主办，360企业安全集团、中电、金融街商会承办。

论坛以“金融安全 数据驱动”为主题，汇集了国内行业领导以及金融企业信息安全主管、业内专家，深入分析了金融行业在信息安全领域面临的问题，分享顶尖金融企业安全防范案例，共商金融行业网络安全解决方案。

会议现场，中国工程院院士沈昌祥，南湖互联网金融学院常务副院长、哈佛大学梅森学者邹传伟，中国银河证券股份有限公司信息技术部总经理唐沛来，中国民生银行科技部总经理助理吕晓强、360交付事业部总监张龙等专家先后围绕大数据安全与等级保护、互联网金融安全的框架设计、企业网络安全的最佳实践以及等主题做了报告。

360交付事业部总监张龙

钓鱼网站、木马程序严重威胁金融网络安全

在“互联网+”的热潮下，新技术、新模式驱动着各行业的业务创新和技术变革。这些变革在使行业参与者加速了与互联网的融合的同时，也引来了诸多信息安全问题。在本次论坛上，360交付事业部总监张龙提出目前金融网络安全面临的三大挑战。

首先，计算机上的很多恶意木马程序会通过变种的形式一直潜伏下去，它就像电脑中的定时炸弹，能帮助不法分子窃取电脑中的信息，篡改数据，并且，木马程序善于伪装，某些木马程序会狡猾地避开杀毒软件的查杀，令人防不胜防。

其次，钓鱼网站层出不穷危害金融体系。网络中的钓鱼网站因为制作的和正规网站相差无几，因此具有极高的欺骗性，不管是普通网民用户还是正规的金融平台，都遭受过钓鱼网站的诈骗，造成个人或企业蒙受经济损失。

最后，攻防体系是金融企业运营体系里最痛苦的环节。不少金融企业还在纠结桌面管理到底应该怎么做，补丁管理到底怎么做。因为金融企业本身需要一个很安全保密的运作空间，但又要保证对用户的开放使用，但终端类型实在太多，光一个带USB接口的鼠标能不能接入网络就让金融企业头疼不已。

360让金融网络威胁要看得见、防得住、搞得定、查得清

作为深耕互联网安全多年的企业，360公司利用其多年网络安全技术积累，利用数据分析技术，有针对性地对抗日益突出的网络金融类的威胁，为金融企业的安全保驾护航。

据360交付事业部总监张龙介绍，对于恶意样本的威胁，360安防专家通过专门的大数据工具深度发掘控制样本的本源所在，通过数据关联性，追溯不法分子的根源，为公安部门提供线索。

360公司还建立了反钓鱼、反欺诈系统。利用这个系统，可以监测受钓鱼网站攻击最多的银行是哪家，被访问最多的是哪家，并能实时监控京东、淘宝等购物网站的访问信息。通过这些数据，360公司为金融企业用户提供了分析支撑，帮用户降低了金融体系运行的风险。

在金融企业的攻防体系中，张龙提出一个“轻控制、重监视”的实现方法，具体而言就是在控制、防护和业务匹配中间找到一个结合点，在传统控制的基础之上，加入数据采集、关联和响应。例如，如果监测到有一个进程出现在15个终端上，而不是5000个、1万个终端上，那这个进程就应予以注意。

“黑客对大家的攻防手段已经脱离了传统的，通过互联网的接口攻入，而更多采用与社会公众、人机管理相关的攻击手段。我们要反思我们的防守要更多依赖于数据分析，对于金融网络威胁，要看得见、防得住、搞得定、查得清。”张龙说。