近年來，數(shù)字技術(shù)變革帶動我國金融行業(yè)不斷邁上新臺階，網(wǎng)絡(luò)為用戶提供便捷的金融服務(wù)時，金融系統(tǒng)也更多地暴露在互聯(lián)網(wǎng)上，各類安全風(fēng)險隨之不斷攀升。金融行業(yè)作為國民經(jīng)濟的命脈，由于其高價值的特性，往往成為勒索攻擊的重點目標。如何在數(shù)字化浪潮中站穩(wěn)腳跟，抵御病毒攻擊，已成為金融行業(yè)信息安全建設(shè)的重要課題。

天融信憑借在金融行業(yè)信息安全建設(shè)的多年經(jīng)驗，緊跟時代發(fā)展，總結(jié)金融行業(yè)各機構(gòu)在病毒防御建設(shè)中主要存在的需求點：

1、資產(chǎn)可視：具備全面的資產(chǎn)識別能力，以解決金融機構(gòu)內(nèi)設(shè)多個業(yè)務(wù)系統(tǒng)，網(wǎng)絡(luò)資產(chǎn)分布廣泛、不易摸清資產(chǎn)的問題。

2、風(fēng)險預(yù)防：實現(xiàn)周期性的安全加固，及時處理漏洞、弱口令等問題，以免金融機構(gòu)出現(xiàn)部分系統(tǒng)不設(shè)防、輕易被攻陷的狀況。

3、全面檢測：提供覆蓋“云邊端”的病毒檢測方案，幫助金融機構(gòu)應(yīng)對云化率提高、移動設(shè)備辦公場景增多等網(wǎng)絡(luò)環(huán)境下的病毒防御。

4、分段隔離：精細的網(wǎng)絡(luò)隔離控制，防范病毒在金融機構(gòu)內(nèi)橫向傳播。

5、感知態(tài)勢：掌握當前網(wǎng)絡(luò)安全的整體態(tài)勢，從而提升金融行業(yè)客戶的病毒防御能力，并為下一步安全工作方向提供數(shù)據(jù)支撐。

基于安全需求，天融信圍繞“摸清資產(chǎn)、安全加固、全面檢測、分段隔離、感知態(tài)勢”五層需求，綜合天融信下一代防火墻、過濾網(wǎng)關(guān)系統(tǒng)、自適應(yīng)安全防御系統(tǒng)、終端威脅防御系統(tǒng)、脆弱性掃描與管理系統(tǒng)、移動設(shè)備管理系統(tǒng)、網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)等產(chǎn)品，助力金融行業(yè)客戶構(gòu)建五重防線，筑牢金融行業(yè)病毒防御堡壘。

第一重防線 胸有成竹 摸清資產(chǎn)

安全建設(shè)需建立在安全可視的基礎(chǔ)上，任何人都難以保護未知事物的安全性，因此，資產(chǎn)識別是病毒防御建設(shè)的基石。

天融信網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)通過設(shè)備、應(yīng)用、業(yè)務(wù)等多個維度構(gòu)建資產(chǎn)庫，并可實現(xiàn)從資產(chǎn)視角查看被監(jiān)管網(wǎng)絡(luò)的風(fēng)險、脆弱性等安全信息，幫助客戶快速探明銀行等金融機構(gòu)的資產(chǎn)數(shù)據(jù)，消除監(jiān)測盲區(qū)。

第二重防線 反躬自省 安全加固

黑客常通過漏洞入侵、暴力破解等方式攻入內(nèi)網(wǎng)，植入病毒。因此資產(chǎn)梳理后，需進行周期性的維護，對資產(chǎn)應(yīng)進行定期的弱口令檢測、漏洞修復(fù)等，盡可能地安全加固，抵御風(fēng)險。

天融信脆弱性掃描與管理系統(tǒng)綜合運用預(yù)探測、漸進式、多線程等掃描技術(shù)，精準發(fā)現(xiàn)被檢資產(chǎn)的漏洞信息，并提供專業(yè)的安全分析和漏洞修復(fù)建議，幫助客戶修復(fù)資產(chǎn)漏洞。同時產(chǎn)品還可通過口令字典動態(tài)匹配技術(shù)，實現(xiàn)各類服務(wù)器、數(shù)據(jù)庫、中間件、網(wǎng)絡(luò)設(shè)備的弱口令檢測，幫助金融行業(yè)客戶全面掌握弱口令情況，及時消除弱口令隱患。

第三重防線 銅墻鐵壁 全面檢測

據(jù)《2020-2021年金融業(yè)數(shù)字化轉(zhuǎn)型發(fā)展報告》統(tǒng)計，部分金融機構(gòu)的云化率超過80%。同時金融行業(yè)以銀行為代表，其移動銀行、移動理財投資等應(yīng)用帶動移動信息化快速發(fā)展，方便遠程操作的同時也存在安全隱患。

天融信“云、邊、端”病毒檢測防御體系可覆蓋金融行業(yè)整體防護需求。在云端，以天融信自適應(yīng)安全防御系統(tǒng)病毒檢測處理能力，保護云端的主機安全；在邊界，綜合天融信下一代防火墻、過濾網(wǎng)關(guān)系統(tǒng)、高級威脅檢測系統(tǒng)的病毒檢測及多種安全防護能力，動靜結(jié)合實現(xiàn)已知和未知病毒的檢測，在網(wǎng)絡(luò)邊界最大可能防御病毒入侵；在端點，部署天融信終端威脅防御系統(tǒng)在主機及服務(wù)器上，通過基因識別庫及虛擬沙盒等核心病毒檢測能力，防御病毒在內(nèi)網(wǎng)橫向傳播，同時結(jié)合天融信移動設(shè)備管理系統(tǒng)自主病毒查殺引擎綜合特征碼技術(shù)、啟發(fā)式分析技術(shù)及行為分析技術(shù)，保護移動設(shè)備遠離病毒侵害。

第四重防線 遁跡潛形 分段隔離

網(wǎng)絡(luò)中不可避免地存在或多或少的威脅，為進一步防止病毒在內(nèi)網(wǎng)橫向傳播，確保病毒最小程度蔓延，同時保障機構(gòu)內(nèi)外部信息共享，區(qū)域之間、主機之間的隔離策略尤為重要。

天融信下一代防火墻部署于邊界及內(nèi)部服務(wù)器區(qū)域、辦公區(qū)域、財務(wù)區(qū)域等各區(qū)域前，基于五元組、客戶、應(yīng)用等條件的細粒度訪問控制，對各網(wǎng)絡(luò)區(qū)域進行分區(qū)隔離管理；天融信終端威脅防御系統(tǒng)安裝于內(nèi)網(wǎng)主機、服務(wù)器上，利用IP、協(xié)議、端口等多個維度的訪問控制，加強內(nèi)網(wǎng)各個終端之間的訪問控制，實現(xiàn)主機東西向之間的網(wǎng)絡(luò)防護；天融信自適應(yīng)安全防御系統(tǒng)安裝于云主機上，提供網(wǎng)絡(luò)微隔離安全策略，明確訪問來源、訪問對象及訪問類型，保障云主機東西向的訪問控制。

第五重防線 聲氣相通 感知態(tài)勢

銀發(fā)【2019】209號規(guī)劃中提到：“加強網(wǎng)絡(luò)安全態(tài)勢感知，動態(tài)監(jiān)測分析網(wǎng)絡(luò)流量和網(wǎng)絡(luò)實體行為，繪制金融網(wǎng)絡(luò)安全整體態(tài)勢圖，準確把握網(wǎng)絡(luò)威脅的規(guī)律和趨勢，實現(xiàn)風(fēng)險全局感知和預(yù)判預(yù)警，提升重大網(wǎng)絡(luò)威脅、重大災(zāi)害和突發(fā)事件的應(yīng)對能力”。

天融信網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)可采集網(wǎng)絡(luò)資產(chǎn)、流量、日志等相關(guān)的安全數(shù)據(jù)，經(jīng)過存儲、處理、分析后形成安全態(tài)勢及告警，輔助金融行業(yè)客戶了解所管轄網(wǎng)絡(luò)安全態(tài)勢，支持對預(yù)警進行協(xié)同處置和通報操作。同時提供威脅情報接入功能，通過威脅情報中心收集全球威脅情報數(shù)據(jù)，聯(lián)動下發(fā)安全策略至防火墻等設(shè)備，自動化提升病毒防御能力，并通過可擴展的數(shù)據(jù)接口，實現(xiàn)與上級平臺實時交互對接、數(shù)據(jù)上報，賦能金融行業(yè)客戶全局態(tài)勢掌控能力，為客戶安全決策提供有效數(shù)據(jù)支撐。

黑客對金融機構(gòu)的攻擊往往能直接“變現(xiàn)”，因而金融機構(gòu)漸成網(wǎng)絡(luò)攻擊的重點目標。VMware《現(xiàn)代銀行劫案》報告顯示：對銀行為代表的金融機構(gòu)最本質(zhì)的威脅是利用網(wǎng)絡(luò)進行破壞性攻擊，63%的金融機構(gòu)遭受到的破壞性攻擊有所增加，比去年增加了17%。三分之二（66%）的金融機構(gòu)經(jīng)歷過以商業(yè)機密竊取為目的的攻擊。金融機構(gòu)加強網(wǎng)絡(luò)安全防護能力勢在必行，通過建立一體化防御體系，才能更好地保護各類財產(chǎn)不受損失，進而保障國家產(chǎn)業(yè)經(jīng)濟穩(wěn)步發(fā)展。

TOPSEC

隨著金融行業(yè)信息化進程不斷推進，勢必會激發(fā)更多新的需求和挑戰(zhàn)。未來，天融信將持續(xù)助力金融業(yè)數(shù)字化轉(zhuǎn)型建設(shè)，為金融客戶構(gòu)建高水平的病毒安全防御體系，以自身網(wǎng)絡(luò)安全基因為金融行業(yè)安全穩(wěn)定發(fā)展保駕護航，為深化推進金融標準化十四五發(fā)展規(guī)劃、金融科技發(fā)展規(guī)劃等貢獻企業(yè)力量。