金融科技面臨四方安全威脅，可視化提供三位一體防護

隨著計算機網絡技術的發展和應用，其為金融行業的集約化經營和跨越式發展奠定了基礎

隨著計算機網絡技術的發展和應用，其為金融行業的集約化經營和跨越式發展奠定了基礎；但“欲思其利，必慮其害”，其也給金融業帶來了新的挑戰和威脅。

在剛剛落幕的第五屆金融科技外灘峰會上，中國互聯網金融協會會長李東榮就提出，隨著大數據、云計算、人工智能、可視化等技術在金融領域應用的不斷深入，金融科技在四個方面正面臨著一些安全風險和挑戰——業務安全、技術安全、網絡安全和數據安全。

當前，金融業網絡安全面臨的挑戰一方面是以手機銀行、網上銀行為代表的金融科技對銀行的網絡邊界逐步“侵蝕”，銀行的網絡安全邊界被徹底打破；另一方面是國家監管部門從網絡架構、訪問控制、集中管理等幾個方面對銀行的網絡安全合規建設提出了更高的要求。

金融行業網絡安全現狀

制度落實“監督難”

劃分安全域是對銀行網絡環境中多平臺、多網絡的基礎保護，隨后應制定嚴格的管理運維流程對網絡及平臺中信息實現進一步防護。然而當前，網絡管理制度很難在工作中一一落實和監督。

運維體系“管理難”

缺乏策略變更前的合規性檢查；

缺乏策略變更風險評估；

缺乏對策略持續性監控且在發生威脅時響應不及時；

缺乏對管理制度的持續監控。

安全可視化全方位支持

針對銀行的整個運維管理流程，安博通提出了金融安全策略運維解決方案。通過對防火墻、路由器、交換機、負載均衡設備上的網絡訪問控制策略進行風險挖掘、建模分析、風險評估以及持續性監控等，為銀行網絡運維的合規性、可靠性、無間斷運行提供全方位技術支持。

流程服務平臺“合規化”

業務人員在流程服務平臺上提出變更后，即進行策略風險評估，將采集到的原有設備策略與現有變更策略進行比對分析，查找冗余策略、沖突策略，確認變更的合規性。

自動化運維平臺“更可靠”

策略變更前進行仿真測試，驗證變更是否達到預期要求并且無新風險引入。根據仿真測試結果生成變更建議，提供最優變更路徑并生成相應參數，由自動化運維平臺進行變更下發。減少人員對變更的參與，保障變更的可靠性。

策略監控平臺“全周期”

策略風險監控

對網絡設備的策略信息進行深度挖掘和持續性監控，一旦發現隱藏、冗余等風險策略，即把信息傳送至策略監控平臺，通知人員進行策略審計。

動態基線監控

對銀行安全域與業務之間的合規基線訪問關系進行持續性監控，能精確到端口、IP、協議，一旦發生違規的策略變更，即通過策略監控平臺進行預警，確?；€制度落地。

策略變更監控

實時采集或周期性采集策略配置文件并進行備份，主動發現策略變更內容，當發生安全事件時，通過對變更內容的對比分析，實現快速及時響應。

攻擊面監控

通過數據流和業務之間的訪問路徑，實時掌握關鍵數據資產的安全狀態，實現核心業務攻擊面的可視化分析。

合規審計

通過對網絡設備上策略信息的持續性監控分析，定期對網絡安全策略進行巡檢，確認策略的合規性，并根據審計部門要求生成相應的合規報告。

關于安博通

北京安博通科技股份有限公司（簡稱“安博通”），成立于2011年，以“看透安全，體驗價值”理念為核心，是國內領先的可視化網絡安全專用核心系統產品與安全服務提供商。其自主研發的SPOS可視化網絡安全系統套件，已成為眾多一線廠商與大型解決方案集成商最廣泛搭載的網絡安全系統平臺，是國內眾多部委與央企安全態勢感知平臺的核心組件與數據來源。

更多詳情，敬請查閱：www.abtnetworks.com

如有疑問，敬請垂詢：010-80699886

最后，記得關注微信公眾號：鎂客網（im2maker），更多干貨在等你！