信息化觀察網(wǎng)

隨著信息化的迅速發(fā)展，網(wǎng)絡(luò)規(guī)模越來越龐大，越來越多的金融行業(yè)進入態(tài)勢感知建設(shè)中，同時隨著業(yè)務(wù)規(guī)模與生產(chǎn)環(huán)境變化，金融（互聯(lián)網(wǎng)金融）行業(yè)配套IT設(shè)施也在隨時發(fā)生改變，這些無疑對金融行業(yè)體系化安全建設(shè)提出嚴峻挑戰(zhàn)。

“影響IT系統(tǒng)安全風險因素很多，有來自外部攻擊，有員工安全意識不足，有的是流程制度不完善。”大智慧集團安全總監(jiān)吳守暢表示。

作為中國領(lǐng)先的互聯(lián)網(wǎng)金融信息服務(wù)提供商，“大智慧”從成立之日起，就致力于以軟件終端為載體，以互聯(lián)網(wǎng)為平臺，向投資者提供及時、專業(yè)的金融數(shù)據(jù)和數(shù)據(jù)分析。伴隨著業(yè)務(wù)的不斷發(fā)展，大智慧的IT基礎(chǔ)設(shè)施規(guī)模也在快速擴張。尤其是隨著公有云在企業(yè)內(nèi)部的持續(xù)使用，大智慧的IT基礎(chǔ)設(shè)施已經(jīng)形成包括公有云和本地數(shù)據(jù)中心在內(nèi)的混合IT架構(gòu)。

根據(jù)實際運行中出現(xiàn)的問題，大智慧公司在2018年開始逐一進行解決。通過組織全體員工的培訓，提升員工進行安全意識；聯(lián)合公司內(nèi)控、審計部門制定了多個規(guī)范與制度，圍繞制度建立一系列的流程，并推進落實；

在平臺建設(shè)方面，2019年初部署適合混合云架構(gòu)的堡壘機，通過堡壘機授權(quán)主機的管理權(quán)限，并為審計部門提供相關(guān)審計日志；

網(wǎng)絡(luò)安全層面，繼續(xù)完善原有的防火墻策略，完善公有云上的訪問控制，盡可能的減少不同網(wǎng)段間的影響。同期，為了確保主機層面的安全，引進了青藤云安全產(chǎn)品，從主機側(cè)梳理了大量安全隱患，并依據(jù)產(chǎn)品提供的報表逐一解決。

而隨著科技的不斷進步，原有的傳統(tǒng)數(shù)據(jù)中心的運行方式逐步被云替代。吳守暢表示，金融行業(yè)上云首要解決的問題就是安全合規(guī)。在金融行業(yè)里面有各種各樣的規(guī)范和制定，大到國家層面的，小到部門的規(guī)范，每一項都是鐵的紀律都必須要遵守。雖然很多的公有云都給出了一些解決辦法，但是基本上都是圍繞云環(huán)境的穩(wěn)定性和可靠性做文章，對數(shù)據(jù)的安全性并沒有特別好的解決辦法。除了安全性以外，業(yè)務(wù)場景的互聯(lián)網(wǎng)化對云服務(wù)的高效性和資源彈性也有較高要求。

“青藤云安全產(chǎn)品是從主機側(cè)由內(nèi)而外構(gòu)建的一套安全體系。安全運維人員可以通過青藤云安全對主機信息和行為進行持續(xù)監(jiān)控和分析，能夠快速精準的發(fā)現(xiàn)安全威脅和入侵事件，并且快速提供高效的解決方案。圖形報表能直觀的反應(yīng)出主機現(xiàn)在的狀況，為運維和相關(guān)主管提供決策依據(jù)。”吳守暢強調(diào)，“青藤云安全的引入，降低了原來網(wǎng)絡(luò)安全運維的工作壓力，讓安全運營更加垂直到了系統(tǒng)運維和業(yè)務(wù)運維，讓安全變成了整個運維、甚至業(yè)務(wù)部門共同承擔的責任。”

據(jù)了解，青藤云安全是國內(nèi)首家自適應(yīng)安全服務(wù)商，為客戶提供輕量彈性的新一代安全體系。基于青藤自適應(yīng)安全，企業(yè)在復雜多變的IT環(huán)境和業(yè)務(wù)變動情況下，也可以將安全防護做到極高的水準。