干货分享|金融行业如何应对数据安全新挑战?

安芯网盾

发布时间:10-1102:42

内存防火墙领导者

2019年9月26-27日,“亚太金融数据与信息峰会2019”在北京举行,本次峰会以“构建数据资产、重建数据价值”为主题,邀请来自中国银行业协会、花旗银行、中国银行、平安银行、江苏银行、国泰君安、博时基金、蚂蚁金服、泰康在线、阳光保险等20余位重量级嘉宾通过演讲、圆桌对话的形式就金融数据管理的国际趋势、金融数据安全新挑战、金融机构数字化转型实践、金融数据治理等议题进行了探讨。安芯网盾CEO姜向前先生受邀参加此次会议并以《如何应对金融数据安全新挑战》为主题进行了精彩的分享。

安芯网盾CEO 姜向前先生

安芯网盾CEO姜向前先生认为,当前的金融机构在数字化转型过程中面临的多重安全威胁,比如从传统攻击手段向新型攻击手段转变的攻击风险、业务数据共享化带来的数据泄露风险、数据服务业务连续性风险以及安全事件重建缺乏有效的管理手段。

据了解,目前中国我们有4500多家银行业金融机构,130多家证券公司,230家保险公司,传统金融机构如何提升处理大量客户及原始数据能力,推动数据驱动的理性战略决策,将洞察力转化为创新,大力扩展金融的业务价值、金融核心数据如何保证安全性也备受关注。

我们看到当前有很多国际前沿的数据安全解决方案,比如零信任模型,消除了网络特权,但是在数据迁移方面难度高,只能够最小化落地;比如端点防护模型,强调了终端环境/边界安全,却无法有效抵御新兴攻击;比如STRIDE威胁模型,解决了开发人员不懂安全的问题,但是这套方法论需要我们研发人员具备一定的安全防护理念知识。除此之外,还有自研或对开源二次开发+无限水平扩展的软件架构+构建于普通中低端硬件之上(PC服务器)+大数据机器学习等方案 ,成为大型金融行业应对持续增长的安全方案。

事实上,安全本质就是风险管理,以一定的成本追求最大的安全防护效果。网络安全与IT产业的发展息息相关,攻击方式从最初的简单的入侵型开始演变为破坏型,再到现在的毁灭型,攻击手段与时俱进,尽管所有企业都部署了大量的安全产品,例如EDR、ADS、IPS等等,攻击者依然能够轻易的突破层层防线,复杂的攻击每天都在上演。我们看到IPS规则可以检测并阻断已知攻击; 攻击者能够利用漏洞更改或绕过安全规则,攻击业务服务器或数据库服务器;,防御新型攻击比以往更加艰难。

姜向前介绍计算机体系结构决定了任何数据都需要经过CPU进行运算,其数据都需要经过内存进行存储。理论上基于CPU指令集这一层面实现的安全方案可以有效防御所有威胁。

从这个原理出发,我们开发了内存保护解决方案,通过保护内存的方式保护主机安全。不同于常规安全产品只运行在应用层或者系统层,安芯神甲智能内存保护系统能够在应用层、系统层、硬件层提供有机结合的立体防护。

安芯神甲智能内存保护系统基于实时的程序行为监控、内存操作监控等技术实现在应用程序级别保护内存,确保用户核心业务应用程序只按照预 期的方式运行,不会因病毒窃取、漏洞触发而遭受攻击,切实有效的保护客户核心 业务不被阻断,核心数据资产不被窃取。

该系统具有强大的内存数据探针能力,能够全面监控内存中的运行程序及相关动作,从而能够解决更深层次的安全问题及风险。不同于其他安全产品无休止的报警却无所作为,安芯神甲智能内存保护系统会安静地防御各种攻击,并在威胁造成损害之前阻止它们。

安芯网盾团队在打造内存保护系统的时候,从几个点出发,一个是它是为主机而生的,保护服务器,能够防御新型威胁;二是它不需要做大量的适配,因为我们只需要适配cpu和操作系统,所以没有系统和硬件冲突,它对系统性能几乎没有影响,并且有非常出色的低误报率。

在会议中,DAMA中国分会主席汪广盛先生认为2020年最值得关注的金融业破局者有四点:数字银行是未来银行业的发展方向、保险科技行业新产品的研发将推动行业变革、RegTech科技助力金融机构合规满足监管合规以及基于社区并服务于社区的社区银行。中国银行业协会赵成刚认为银行业数字化转型与数据治理应注重金融服务能力输出与长板效应,从金融生态圈入手,创新金融服务链,促进金融服务的多元化与生态链融合,银行业数字化转型的竞争是差异化与创新性的竞争。

当前的银行业数字化转型经历了从数据到数据资源,最后到数据资产的转变,来自中国银行、平安银行、江苏银行、广发证券等数据中心的嘉宾在分享中都表示,数据资产标准化依托于企业级架构的标准化,银行数据建设当前面临的困难非常多,数据安全是数据治理的重要部分,建设数据资产安全分类分级体系化应该融入到研发过程。

返回顶部