“对于金融科技安全,现在的主要对手主要有三类:大盗、小偷和内鬼。”360企业安全集团总裁吴云坤12月8日在2017中国互联网金融论坛·天津于家堡峰会上表示,应对这些威胁,需要用数据驱动来保障金融科技安全,并建立懂业务、懂数据、懂攻防的人才体系。
金融行业面临三类对手威胁
一直以来,金融安全都是国家安全的重要组成部分。随着互联网金融的发展和传统金融服务的不断互联网化,金融行业正面临愈加复杂的网络安全挑战。
吴云坤表示,当前金融科技表现出了新特点:第一,互联网技术跟金融的结合推动了金融业务的发展,但大数据集中的风险也越来越高;第二,代码开源和外包业务让金融行业面临着潜在的安全风险。
吴云坤总结了金融行业面临的三类对手威胁:“大盗、小偷和内鬼”。在他看来,以APT为代表的高级持续性网络攻击为“大盗”级别,这种攻击背后往往有技术实力雄厚的黑客组织支持,甚至有国家力量的扶持。
同时,很多不法分子利用漏洞,展开形式多样的电信诈骗。虽然他们构成的威胁不如APT严重,却也足以让一个普通用户倾家荡产,吴云坤把这类威胁归结为“小偷”级别。
“我们还发现,一些金融机构内部员工会因为疏忽或者有意泄露数据,造成了巨大的经济损失。”吴云坤说,这类威胁属于“内鬼”。
用大数据解决金融行业面临的安全威胁
针对这三类威胁,吴云坤表示,传统的完全依赖设备和技术的方法很难有效实现安全防护的目标,需要在升级架构安全和被动防御能力的基础上,进一步提升安全运营水平,同时开展积极防御能力的建设,以抑制安全风险,减少响应时间,降低运营成本。
对此,360提出了“数据驱动安全”的技术理念,用大数据的方法提升安全设备的能力,利用云端安全能力和安全运营平台,安全赋能设备和人,建立云端、设备和人协同联动的新一代安全运营体系,全方位提升解决内外部安全威胁和业务风险问题的能力。
在吴云坤看来,对于“大盗”,重在攻击组织的发现和研判,通过大数据掌握威胁情报,实现态势感知,第一时间启动及时响应;对于“小偷”,则可以用大数据分析研究“小偷”经常诈骗的手法,从整体上系统性地打击一系列组织。
“无论是掌握大盗敌情、还是掌握小偷的战法应用,都依赖于过去数据的积累。” 吴云坤认为说,虽然“内鬼”的行为难以进行系统性研究,但同样可以用大数据分析发现“内鬼”。
“我们有个产品叫UEBA(用户与实体行为分析),UEBA通过机器学习来发现高级威胁,在发现用户异常方面具备非常高的‘命中率’,通过多维数据关联与用户行为分析,可以及时发现和定位高风险用户。”吴云坤说,这样就能及时阻止不可靠内部人员的异常操作,避免重大安全事件的发生。
吴云坤表示,应对这些威胁,最重要的是懂业务、懂数据、懂攻防的人才。“人是安全问题的根源,也是安全运营的核心,所以人是安全的尺度,我们要在内部打通部门人员之间的问题,建立人才体系,才能真正解决金融行业面临的安全威胁。”