信息化觀察網(wǎng)

信息安全技術(shù)不斷發(fā)展，信息安全的攻擊技術(shù)也在不斷發(fā)展，而且在某些方面已經(jīng)超越信息安全防御的發(fā)展水平，所以傳統(tǒng)的信息安全防御體系在應(yīng)對(duì)新的信息攻擊已經(jīng)捉襟見肘了，特別是APT攻擊、來自企業(yè)內(nèi)部的網(wǎng)絡(luò)攻擊或零日型攻擊在對(duì)互聯(lián)網(wǎng)金融信息系統(tǒng)實(shí)施攻擊時(shí)，其信息安全保障體系防衛(wèi)乏力難以完全應(yīng)對(duì)。

在互聯(lián)網(wǎng)技術(shù)、云技術(shù)、大數(shù)據(jù)技術(shù)、物聯(lián)網(wǎng)技術(shù)等信息技術(shù)高速發(fā)展的時(shí)代，互聯(lián)網(wǎng)金融系統(tǒng)信息需要高安全保障，基于攻擊語境的主動(dòng)防御理念越來越受到重視，互聯(lián)網(wǎng)金融也應(yīng)該基于這種理念研發(fā)金融信息安全服務(wù)平臺(tái)。信息安全平臺(tái)應(yīng)以安全服務(wù)為核心，以平臺(tái)為基礎(chǔ)，對(duì)于信息安全威脅具有發(fā)現(xiàn)能力、代替能力和防范能力，對(duì)于信息安全進(jìn)行評(píng)估咨詢，主要完成信息風(fēng)險(xiǎn)的感知識(shí)別和預(yù)警防護(hù)，在面對(duì)信息破壞、信息內(nèi)容安全、有害程序、網(wǎng)絡(luò)攻擊、災(zāi)害性事件、設(shè)備設(shè)施故障和其他信息安全事件時(shí)，無論是在事前、事中或事后，都提供基于軟硬件應(yīng)急反應(yīng)與信息安全保障。

互聯(lián)網(wǎng)金融信息安全平臺(tái)的功能包括：預(yù)測預(yù)警、監(jiān)測監(jiān)控、風(fēng)險(xiǎn)分析、綜合研判、輔助決策、綜合協(xié)調(diào)、信息報(bào)告、總結(jié)評(píng)估。金融信息安全服務(wù)平臺(tái)要聚合互聯(lián)網(wǎng)安全企業(yè)和其他金融企業(yè)在技術(shù)、設(shè)施和服務(wù)等方面的優(yōu)勢資源，相互間加強(qiáng)合作，產(chǎn)生聚合效應(yīng)，依托平臺(tái)模式對(duì)外提供服務(wù)。金融信息安全服務(wù)平臺(tái)一般包括四個(gè)子平臺(tái)：咨詢?cè)u(píng)估服務(wù)、安全監(jiān)控服務(wù)、在線防護(hù)、深度運(yùn)維。