科技正在深刻改變這個(gè)世界的運(yùn)行邏輯,信息安全已經(jīng)成為傳統(tǒng)企業(yè)和互聯(lián)網(wǎng)企業(yè)業(yè)務(wù)發(fā)展中不可忽視的基本問(wèn)題,如何更快速地感知外面世界所發(fā)生的變化,如何發(fā)現(xiàn)并借助最新的工具,帶領(lǐng)團(tuán)隊(duì)做出最快的正確反應(yīng),成為所有企業(yè)技術(shù)決策者們的首要挑戰(zhàn)。

　　在網(wǎng)絡(luò)安全分論壇中,周奕發(fā)表了《全場(chǎng)景智能安全在銀行業(yè)的研究和應(yīng)用》主題分享。

　　近年來(lái),在云計(jì)算、物聯(lián)網(wǎng)等技術(shù)的加持下,各個(gè)行業(yè)都在進(jìn)行數(shù)字化轉(zhuǎn)型。在一份關(guān)于“企業(yè)數(shù)字化轉(zhuǎn)型”的調(diào)研報(bào)告中顯示,來(lái)自西門子、拜耳等全球750多家頂級(jí)公司的CIO們表示,新技術(shù)賦予企業(yè)業(yè)務(wù)新的生機(jī)與活力的同時(shí),也給網(wǎng)絡(luò)信息安全帶來(lái)了巨大的挑戰(zhàn)。

　　周奕表示:“挑戰(zhàn)主要來(lái)自兩個(gè)層面:一個(gè)層面是很多工業(yè)互聯(lián)網(wǎng)、SaaS應(yīng)用是業(yè)務(wù)部門發(fā)起,事先沒(méi)有跟IT部門互通有無(wú);另一個(gè)層面是建立了新的架構(gòu)之后,傳統(tǒng)的API、流量等不見(jiàn)得看得到?？偟膩?lái)說(shuō)就是攻擊面在變寬,防御面可視化在變窄。”

　　企業(yè)如何迎接挑戰(zhàn)?在當(dāng)今時(shí)代,什么樣的安全策略又是行之有效的?在這份市場(chǎng)調(diào)研報(bào)告中,頂級(jí)公司們給出的答案是:搭建統(tǒng)一的全場(chǎng)景安全架構(gòu)。

　　什么是全場(chǎng)景安全架構(gòu)?如何理解全場(chǎng)景安全?周奕表示:“全場(chǎng)景安全需要從兩個(gè)維度來(lái)講,一個(gè)是安全場(chǎng)景,具體分為事前、事中、事后;另一個(gè)是IT架構(gòu)來(lái),只在一個(gè)平臺(tái)上做監(jiān)控,不需要使用其他更多的平臺(tái)。”

　　在過(guò)去的幾年里,瀚思基于全場(chǎng)景大數(shù)據(jù)安全平臺(tái)HanSight Enterprise,通過(guò)將企業(yè)客戶業(yè)務(wù)與安全信息聚合、關(guān)聯(lián),利用最新機(jī)器學(xué)習(xí)算法感知其中重大安全風(fēng)險(xiǎn),為其建立事前預(yù)警、事中監(jiān)測(cè)、事后快速響應(yīng)機(jī)制,幫助企業(yè)規(guī)避安全風(fēng)險(xiǎn)。

　　近年來(lái),網(wǎng)絡(luò)犯罪案件呈現(xiàn)逐年上升的態(tài)勢(shì),其中涉及金融業(yè)特別是銀行信息安全方面的犯罪不在少數(shù)。瀚思梳理了2016—2018年業(yè)務(wù)系統(tǒng)被網(wǎng)絡(luò)攻擊的事件:2016年,孟加拉中央銀行遭黑客攻擊,失竊8100萬(wàn)美元;2017年,俄羅斯銀行遭惡意軟件攻擊損失1700萬(wàn)美元;2018年,52個(gè)俄羅斯銀行遭遇釣魚和惡意軟件攻擊損失慘重……

　　一直以來(lái),銀行業(yè)都是瀚思重點(diǎn)服務(wù)的金融領(lǐng)域之一,會(huì)上,周奕以某銀行為例分享了瀚思全場(chǎng)景大數(shù)據(jù)安全平臺(tái)在銀行業(yè)的具體實(shí)踐。瀚思幫某大型銀行搭建的全場(chǎng)景平臺(tái),基本分三層,底層是安全數(shù)據(jù)中心,負(fù)責(zé)所有數(shù)據(jù)的接入、管理和共享;中間層是安全分析中心,通過(guò)對(duì)各類數(shù)據(jù)的分析,對(duì)安全事件進(jìn)行分類并將其傳送至最上層;最上層是安全狀態(tài)展現(xiàn)與處置中心,對(duì)各類安全事件進(jìn)行展示,以最快的速度和最徹底的方法做整體的管控。

　　周奕指出:“總體架構(gòu)包括數(shù)據(jù)層、分析層、展現(xiàn)層和運(yùn)維層,其中數(shù)據(jù)分析層最為重要。這往往是一家公司技術(shù)沉淀的第一步,也是最關(guān)鍵的一步之一。”

　　如今,全場(chǎng)景安全架構(gòu)已經(jīng)成為眾多企業(yè)的不二之選。報(bào)告顯示,在全球750多家頂級(jí)公司中有76%的企業(yè)建立了統(tǒng)一的全場(chǎng)景安全架構(gòu)。在過(guò)去幾年里,瀚思也幫中國(guó)建設(shè)銀行、招商銀行、國(guó)家開(kāi)發(fā)銀行、中信銀行、南京銀行、寧夏銀行等構(gòu)建了全場(chǎng)景安全體系。

　　在演講中,周奕表示,對(duì)于信息安全模式的構(gòu)建,不同企業(yè)之間有所不同?；谝酝脑L談以及實(shí)踐經(jīng)驗(yàn),周奕總結(jié)了以下三種:

　　SOC體系建設(shè)派

　　這與企業(yè)的安全部門負(fù)責(zé)人息息相關(guān),比如有的銀行安全領(lǐng)導(dǎo)為了全面保護(hù)銀行的數(shù)據(jù)安全,按照既定的安全理論框架有計(jì)劃分步驟的實(shí)施數(shù)據(jù)全面安全治理的方案。包括一些攻防對(duì)抗或是合規(guī)的規(guī)劃建設(shè),基本都屬于SOC體系建設(shè)派;

　　應(yīng)用數(shù)據(jù)派

　　企業(yè)的安全部門負(fù)責(zé)人不需要花費(fèi)較多精力跟領(lǐng)導(dǎo)層解釋各種安全事件的始末,只需要保護(hù)好數(shù)據(jù)、核心資產(chǎn),把數(shù)據(jù)安全的內(nèi)口做好就足矣;

　　場(chǎng)景拓展派

　　這些企業(yè)對(duì)自己的業(yè)務(wù)場(chǎng)景理解很透徹,周奕列舉了制藥和制造油漆公司的例子,他們最看重的是制藥的設(shè)計(jì)文檔和油漆的配方,全公司只有幾個(gè)博士和業(yè)務(wù)負(fù)責(zé)人有權(quán)限訪問(wèn)文檔,只需要把他們的特權(quán)帳號(hào)管理好就可以。

　　無(wú)論上述哪種模式,都是以保護(hù)企業(yè)的信息安全為最終目的。然而隨著業(yè)務(wù)數(shù)字化時(shí)代的到來(lái),企業(yè)的IT系統(tǒng)規(guī)模擴(kuò)大、網(wǎng)絡(luò)環(huán)境的日益復(fù)雜,各種新型攻擊方式層出不窮。

　　周奕表示:“面對(duì)攻擊,最可怕的是企業(yè)連發(fā)生了什么都不知道,這些攻擊對(duì)業(yè)務(wù)的連續(xù)性有沒(méi)有影響,核心數(shù)據(jù)有沒(méi)有被偷走,應(yīng)該在哪里布防,在哪方面花精力?面對(duì)攻擊,企業(yè)要有敏銳的感知力和處理能力,才能取得長(zhǎng)足維穩(wěn)發(fā)展。”