11月27日,2020北京國際金融安全論壇在北京金融安全產業園會議中心召開。奇安信董事長齊向東在論壇峰會上發表題為「從實戰攻防看金融行業安全態勢」的主題演講。齊向東表示,中小型金融機構要儘快補足「安全運行能力弱」、「實戰對抗武器少」、「終端防護不安全」、「安全人員配置不足」四個短板。
據奇安信2020年承接的金融機構實戰攻防演習數據情況來看,在承接的229家金融機構中,大型金融機構佔11家,被攻破佔比為18%,而以城商行、券商、保險為代表的中小型金融機構佔218家;被攻破的佔比則高達85%。中小金融機構網絡安全狀況堪憂。
齊向東建議,中小型金融機構要儘快補足網絡安全四個短板。首先是建立實戰化安全運行中心。很多中小型金融機構停留在點狀防禦、設備運維的階段,不了解家底、沒有可靠的武器、沒有可落地的運營流程。一旦發生網絡攻擊事件,容易出現難發現、難執行、溯源不到位等問題。如果有實戰化安全運行中心,這些問題就都能得到解決。
二是補充實戰攻防對抗類武器。網絡安全是一場攻防對抗戰,在海量數據中發現真實攻擊行為是對抗的前提條件。如果要提高實戰對抗的能力,就必須有基於流量的安全監測、基於主機的監測與防護、基於蜜罐的威脅誘捕等武器。
三是加強終端網絡安全管控。目前中小型金融機構在終端管控上存在明顯不足,導致終端容易失控,並且在失陷後不容易被第一時間發現。要讓終端受控,必須加強終端資產管理、補丁管理、終端準入、防病毒、外設管控、上網行為管理等工作。
四是提升安全人員能力。中小型金融機構受規模限制,很難建立完整的安服人員體系,有必要引入可靠性高、技術能力全面、團隊作戰能力強的安全服務團隊,體系化開展安全服務工作。
齊向東表示,金融機構要建立新一代金融網絡安全體系,要靠數據驅動的內生安全體系。金融機構按照這個框架,一定能建立完善的協同聯動防禦體系,確保金融機構在數位化轉型過程中的網絡安全。