信息化觀察網(wǎng)

11月29日，第十四屆中國(guó)金融科技系列峰會(huì)在上海大華錦繡假日酒店隆重召開。來自金融業(yè)的多名行業(yè)代表參加了此次峰會(huì)，共同探討金融業(yè)網(wǎng)絡(luò)安全領(lǐng)域的熱點(diǎn)話題。聯(lián)軟科技作為國(guó)內(nèi)唯一一家安全廠商受邀分享經(jīng)驗(yàn)，聯(lián)軟把15年來在上千家金融行業(yè)客戶上積累的經(jīng)驗(yàn)分享給大家。

本屆論壇旨在進(jìn)一步探討我國(guó)金融業(yè)網(wǎng)絡(luò)安全規(guī)劃，強(qiáng)化金融業(yè)網(wǎng)絡(luò)安全科技創(chuàng)新能力。此次會(huì)議上，聯(lián)軟科技與上交所、中國(guó)銀行、民生銀行、江蘇銀行、太平洋保險(xiǎn)、蘇黎世財(cái)險(xiǎn)、德勤等金融機(jī)構(gòu)一起分享金融業(yè)科技能力提升過程中的網(wǎng)絡(luò)信息安全建設(shè)經(jīng)驗(yàn)，為構(gòu)建金融業(yè)關(guān)鍵基礎(chǔ)設(shè)施安全保障體系助力。

聯(lián)軟科技副總裁張建耀受邀參加此次峰會(huì)，并在大會(huì)上發(fā)表題為“金融行業(yè)網(wǎng)絡(luò)與數(shù)據(jù)安全建設(shè)三部曲”的主題演講。

基礎(chǔ)安全建設(shè)

一、運(yùn)維支撐：

因員工對(duì)計(jì)算機(jī)基礎(chǔ)知識(shí)缺乏、安全意識(shí)薄弱所帶來的終端軟硬件故障、病毒木馬、釣魚等攻擊事件頻發(fā)。聯(lián)軟科技提供專業(yè)的技術(shù)人員進(jìn)行運(yùn)維支撐。

二、企業(yè)文化：

利用網(wǎng)絡(luò)、計(jì)算機(jī)資源來傳播企業(yè)文化，增強(qiáng)企業(yè)凝聚力。

三、防泄密：

對(duì)研發(fā)環(huán)境、辦公環(huán)境的數(shù)據(jù)泄密進(jìn)行防護(hù)，并防止業(yè)務(wù)系統(tǒng)的數(shù)據(jù)人為泄密。

四、外來人員、設(shè)備接入：

對(duì)外來人員、設(shè)備的接入進(jìn)行審核，為企業(yè)建立安全的網(wǎng)絡(luò)邊界。

五、移動(dòng)設(shè)備：

個(gè)人、企業(yè)移動(dòng)設(shè)備入網(wǎng)與業(yè)務(wù)訪問使企業(yè)移動(dòng)辦公面臨安全挑戰(zhàn)。因此，移動(dòng)設(shè)備的安全也是客戶需要考慮的一大重點(diǎn)。

六、IoT設(shè)備：

結(jié)束對(duì)于掃描槍、X光機(jī)等IoT設(shè)備的零管控，因?yàn)樗鼈內(nèi)菀妆环旅盎虮粣阂夤簟?/p>

場(chǎng)景驅(qū)動(dòng)數(shù)據(jù)安全建設(shè)

一、基礎(chǔ)安全：

通過邊界防護(hù)技術(shù)，建立企業(yè)內(nèi)網(wǎng)的邊界，要求所有的IT設(shè)備接入內(nèi)網(wǎng)都需要進(jìn)行實(shí)名制驗(yàn)證，未經(jīng)授權(quán)的客戶不得接入內(nèi)網(wǎng)，不可訪問任何業(yè)務(wù)，這一步是一切安全措施的基礎(chǔ)。

同時(shí)通過聯(lián)軟PC/移動(dòng)終端管理系統(tǒng)對(duì)終端進(jìn)行統(tǒng)一管理，包括資產(chǎn)管理、軟件標(biāo)準(zhǔn)化管理、防病毒、漏洞修復(fù)等，保證基礎(chǔ)設(shè)施的安全。

通過安全數(shù)據(jù)擺渡系統(tǒng)確保在網(wǎng)絡(luò)隔離情況下實(shí)現(xiàn)數(shù)據(jù)跨網(wǎng)安全交換，防止內(nèi)部敏感數(shù)據(jù)泄露，對(duì)交換行為進(jìn)行審計(jì)審批。

二、內(nèi)部泄密：

利用DLP技術(shù)，實(shí)現(xiàn)企業(yè)內(nèi)網(wǎng)中的敏感數(shù)據(jù)識(shí)別，通過關(guān)鍵字及語(yǔ)義識(shí)別技術(shù)對(duì)數(shù)據(jù)進(jìn)行自動(dòng)發(fā)現(xiàn)。

通過人工智能輔助技術(shù)對(duì)數(shù)據(jù)進(jìn)行分級(jí)分類，并結(jié)合場(chǎng)景進(jìn)行差異化的安全管控。

三、外部竊取：

通過人工智能（行為分析、仿真），快速發(fā)現(xiàn)入侵，追蹤溯源，消除入侵，同時(shí)通過服務(wù)器安全管理系統(tǒng)確保服務(wù)器無(wú)配置缺陷，防止外部黑客竊取數(shù)據(jù)。

基于AI的智能化安全建設(shè)

一、通過人工智能可快速發(fā)現(xiàn)入侵，并追蹤溯源、消除入侵。

二、對(duì)基線（弱口令、屏保密碼等）和不滿足安全狀態(tài)（漏洞、未安裝殺毒軟件等）的高危終端進(jìn)行智能化檢查。

在AI分析的過程中，我們首先會(huì)收集行為特征，并進(jìn)行特征分析，然后再進(jìn)行問題建模。在得到問題建模后，我們會(huì)進(jìn)行數(shù)據(jù)訓(xùn)練模型提取。之后，我們就可以進(jìn)行趨勢(shì)預(yù)測(cè)和風(fēng)險(xiǎn)識(shí)別。

目前，聯(lián)軟的安全產(chǎn)品已在深交所、國(guó)信證券、中國(guó)銀河證券、中銀國(guó)際證券、陸金所、易方達(dá)基金、國(guó)家開發(fā)銀行、中國(guó)銀行、建設(shè)銀行、民生銀行等金融行業(yè)客戶中廣泛應(yīng)用。聯(lián)軟已經(jīng)服務(wù)了超80%的金融證券客戶，金融行業(yè)終端保護(hù)平臺(tái)市場(chǎng)進(jìn)一步領(lǐng)先，產(chǎn)品應(yīng)用于中國(guó)頂尖的八家大型銀行、六大交易所9年以上。聯(lián)軟科技會(huì)不斷創(chuàng)新，用過硬的產(chǎn)品和優(yōu)質(zhì)的服務(wù)保障企業(yè)網(wǎng)絡(luò)安全、可靠、高效。

聯(lián)軟科技希望能為更多的企業(yè)提供可靠的產(chǎn)品和優(yōu)質(zhì)的個(gè)性化服務(wù)。