科技正在深刻改变这个世界的运行逻辑,信息安全已经成为传统企业和互联网企业业务发展中不可忽视的基本问题,如何更快速地感知外面世界所发生的变化,如何发现并借助最新的工具,带领团队做出最快的正确反应,成为所有企业技术决策者们的首要挑战。

　　在网络安全分论坛中,周奕发表了《全场景智能安全在银行业的研究和应用》主题分享。

　　近年来,在云计算、物联网等技术的加持下,各个行业都在进行数字化转型。在一份关于“企业数字化转型”的调研报告中显示,来自西门子、拜耳等全球750多家顶级公司的CIO们表示,新技术赋予企业业务新的生机与活力的同时,也给网络信息安全带来了巨大的挑战。

　　周奕表示:“挑战主要来自两个层面:一个层面是很多工业互联网、SaaS应用是业务部门发起,事先没有跟IT部门互通有无;另一个层面是建立了新的架构之后,传统的API、流量等不见得看得到。总的来说就是攻击面在变宽,防御面可视化在变窄。”

　　企业如何迎接挑战?在当今时代,什么样的安全策略又是行之有效的?在这份市场调研报告中,顶级公司们给出的答案是:搭建统一的全场景安全架构。

　　什么是全场景安全架构?如何理解全场景安全?周奕表示:“全场景安全需要从两个维度来讲,一个是安全场景,具体分为事前、事中、事后;另一个是IT架构来,只在一个平台上做监控,不需要使用其他更多的平台。”

　　在过去的几年里,瀚思基于全场景大数据安全平台HanSight Enterprise,通过将企业客户业务与安全信息聚合、关联,利用最新机器学习算法感知其中重大安全风险,为其建立事前预警、事中监测、事后快速响应机制,帮助企业规避安全风险。

　　近年来,网络犯罪案件呈现逐年上升的态势,其中涉及金融业特别是银行信息安全方面的犯罪不在少数。瀚思梳理了2016—2018年业务系统被网络攻击的事件:2016年,孟加拉中央银行遭黑客攻击,失窃8100万美元;2017年,俄罗斯银行遭恶意软件攻击损失1700万美元;2018年,52个俄罗斯银行遭遇钓鱼和恶意软件攻击损失惨重……

　　一直以来,银行业都是瀚思重点服务的金融领域之一,会上,周奕以某银行为例分享了瀚思全场景大数据安全平台在银行业的具体实践。瀚思帮某大型银行搭建的全场景平台,基本分三层,底层是安全数据中心,负责所有数据的接入、管理和共享;中间层是安全分析中心,通过对各类数据的分析,对安全事件进行分类并将其传送至最上层;最上层是安全状态展现与处置中心,对各类安全事件进行展示,以最快的速度和最彻底的方法做整体的管控。

　　周奕指出:“总体架构包括数据层、分析层、展现层和运维层,其中数据分析层最为重要。这往往是一家公司技术沉淀的第一步,也是最关键的一步之一。”

　　如今,全场景安全架构已经成为众多企业的不二之选。报告显示,在全球750多家顶级公司中有76%的企业建立了统一的全场景安全架构。在过去几年里,瀚思也帮中国建设银行、招商银行、国家开发银行、中信银行、南京银行、宁夏银行等构建了全场景安全体系。

　　在演讲中,周奕表示,对于信息安全模式的构建,不同企业之间有所不同。基于以往的访谈以及实践经验,周奕总结了以下三种:

　　SOC体系建设派

　　这与企业的安全部门负责人息息相关,比如有的银行安全领导为了全面保护银行的数据安全,按照既定的安全理论框架有计划分步骤的实施数据全面安全治理的方案。包括一些攻防对抗或是合规的规划建设,基本都属于SOC体系建设派;

　　应用数据派

　　企业的安全部门负责人不需要花费较多精力跟领导层解释各种安全事件的始末,只需要保护好数据、核心资产,把数据安全的内口做好就足矣;

　　场景拓展派

　　这些企业对自己的业务场景理解很透彻,周奕列举了制药和制造油漆公司的例子,他们最看重的是制药的设计文档和油漆的配方,全公司只有几个博士和业务负责人有权限访问文档,只需要把他们的特权帐号管理好就可以。

　　无论上述哪种模式,都是以保护企业的信息安全为最终目的。然而随着业务数字化时代的到来,企业的IT系统规模扩大、网络环境的日益复杂,各种新型攻击方式层出不穷。

　　周奕表示:“面对攻击,最可怕的是企业连发生了什么都不知道,这些攻击对业务的连续性有没有影响,核心数据有没有被偷走,应该在哪里布防,在哪方面花精力?面对攻击,企业要有敏锐的感知力和处理能力,才能取得长足维稳发展。”