近日,明朝萬達高級副總裁、首席技術官喻波接受了中國大數據產業生態聯盟記者的專訪,就金融行業數據安全的現狀和問題發表了自己的觀點。
中國大數據產業生態聯盟是在工業和信息化部的指導和支持下成立,通過搭建政產學研用緊密合作的產業公共服務平臺,支撐行業管理、聚攏行業資源、構建產業生態、引領技術創新、深化行業應用、推動產業發展。聯盟下設中國大數據學院及六個工作組和委員會。
▲明朝萬達高級副總裁、首席技術官喻波
接受中國大數據產業生態聯盟記者采訪
伴隨著金融行業面向互聯網的開放、融合、共享,帶來的外部攻擊威脅、內部違規數據泄漏風險日趨嚴重,同時,伴隨網絡安全法、等保2.0等的出臺,圍繞金融行業全面的信息安全體系建設和完善,已提升到行業內新的戰略高度。在此背景下,明朝萬達作為國內老牌的數據安全技術、產品和解決方案服務提供商,日益受到了更廣泛的關注。在本次采訪中,明朝萬達高級副總裁、首席技術官喻波就中國大數據產業生態聯盟記者提出的問題,分享了以下觀點:
● 金融行業信息化水平現狀及痛點
圍繞著信息安全的保密性,完整性及可用性,目前金融行業普遍采用的是成熟的靜態被動的信息安全防護體系,面向行內各個網絡環境涉及的用戶、終端、主機、網絡、應用及數據的管控要素,通過部署IAM,防病毒,網絡防火墻、IDS/IPS、漏掃、堡壘機、WAF、數據庫防火墻及審計等單點防御設備,實現縱深防御,保護信息安全。
伴隨著金融行業信息化的開放、共享的快速發展,網絡威脅日益復雜嚴峻,網絡攻擊多樣化,內部人員泄漏行為頻出,基于邊界、特征、策略為主的傳統靜態防御機制,對尚未制定規則和特征的威脅,缺乏主動、智能化的分析手段,更沒有海量安全數據挖據的能力,難以準確識別多變、未知的安全問題,無法實現事前預防、事中控制、事后審計的動態防御,沒有真正達到安全集中管控的目的。
喻波表示,目前被動的安全防守始終存在重大的隱患,加強和完善網絡安全監測預警與主動防御的能力刻不容緩。針對當前網絡安全威脅形勢,金融行業需要引入新型信息技術理念建設網絡安全態勢感知系統,實現對安全風險的實時監測與精準預警,對網絡安全態勢的全面感知和主動防御,以有效對抗各類新型安全威脅。
● Chinasec(安元)安全集中監控與審計系統及應用案例
明朝萬達通過自主研發的Chinasec(安元)安全集中監控與審計系統,為成都農商行提供了全網可控的一體化管控平臺,可以感知接入設備運行情況,實時發現安全威脅和隱患以及時處置,智能化數據分析與預測,實現安全監測和數據集中審計,并通過可視化大屏進行展示和操作,突出了動態數據管理的核心價值。明朝萬達于2016年布局大數據安全與服務,提出“動態防御、集中管控”的數據安全管理理念,覆蓋數據全生命周期,實現智能化安全分析。在滿足用戶需求,保證合規化前提下,提供定制化服務,為成都農商銀行的業務發展提供切實有效的安全防護。
目前,該系統已經在公安移動警務集中管控平臺、金融大數據日志分析和安全態勢感知平臺等項目建設中得到廣泛應用,并針對各行業不同的合法合規化監管要求,為用戶提供符合其行業發展需求的定制化解決方案。
明朝萬達成立至今,始終以數據安全為核心,目前,公司業務已擴展至數據安全、公共安全、云安全、大數據安全等領域。未來,公司將不斷加強技術研發與創新,保持核心產品與技術的不斷升級,滿足市場化需求,充分將技術與業務相融合,為各行業用戶提供安全高效的數據安全防護規劃,最終為用戶建立起覆蓋數據全生命周期的安全治理體系。
