互聯(lián)網(wǎng)金融大勢(shì)所趨,成為傳統(tǒng)金融結(jié)構(gòu)向數(shù)字化方向轉(zhuǎn)型以推進(jìn)業(yè)務(wù)發(fā)展的重要契機(jī),也成為包括銀行、證券和保險(xiǎn)公司在內(nèi)的眾多金融機(jī)構(gòu)業(yè)務(wù)增長(zhǎng)的關(guān)鍵環(huán)節(jié)。因全數(shù)字化轉(zhuǎn)型的復(fù)雜性,使得傳統(tǒng)金融機(jī)構(gòu)面臨著數(shù)據(jù)、系統(tǒng)和網(wǎng)絡(luò)各方面的風(fēng)險(xiǎn)。
2018亞洲智慧銀行峰會(huì)于1月24-25日在滬舉辦,四維創(chuàng)智帶來包含獵奇移動(dòng)應(yīng)用安全專家在內(nèi)的金融安全全線解決方案,與到場(chǎng)的各銀行嘉賓共同探討互聯(lián)網(wǎng)金融安全領(lǐng)域較為關(guān)注的安全問題。
我們不難發(fā)現(xiàn),金融機(jī)構(gòu)最密切關(guān)注的還是數(shù)據(jù)安全問題。四維創(chuàng)智互聯(lián)網(wǎng)金融實(shí)驗(yàn)室針對(duì)金融移動(dòng)APP、金融機(jī)構(gòu)無(wú)線環(huán)境安全以及金融網(wǎng)絡(luò)系統(tǒng)的安全性這三方面日益凸顯的安全方向進(jìn)行深度研究。首先移動(dòng)金融在整個(gè)金融業(yè)務(wù)體系中的占比越來越高,但移動(dòng)金融類的APP整體信息安全性程度并不高,通信數(shù)據(jù)明文發(fā)送、通信數(shù)據(jù)可解密、敏感信息泄露、可二次打包、可調(diào)試等問題頻繁露出,移動(dòng)安全現(xiàn)狀急需改善解決。四維創(chuàng)智自主研發(fā)的獵奇移動(dòng)應(yīng)用安全專家以“靜態(tài)代碼檢測(cè)—動(dòng)態(tài)邏輯檢測(cè)—渠道監(jiān)控”的模式為金融應(yīng)用提供全方位、多層次的安全保護(hù)。
無(wú)線環(huán)境監(jiān)管是四維創(chuàng)智針對(duì)各金融網(wǎng)點(diǎn)、營(yíng)業(yè)廳的具體業(yè)務(wù)需求所達(dá)到的又一項(xiàng)高效精準(zhǔn),需求程度較高的一項(xiàng)研究。如今,各大營(yíng)業(yè)廳均推出WIFI便民服務(wù),存在各類無(wú)線安全漏洞,無(wú)有效無(wú)線監(jiān)管措施,存在大量無(wú)線安全風(fēng)險(xiǎn),非法從業(yè)者可通過多種技術(shù)手段,侵害無(wú)線安全環(huán)境,如通過搭建各種各樣的釣魚WIFI,獲取各類敏感數(shù)據(jù),如以公有WIFI為跳板,攻擊各類政企單位業(yè)務(wù)系統(tǒng)等,造成敏感數(shù)據(jù)信息泄露和財(cái)產(chǎn)損失。對(duì)無(wú)線環(huán)境進(jìn)行安全監(jiān)控,對(duì)各類無(wú)線攻擊進(jìn)行有效阻斷顯的尤為重要。
除此之外,由于當(dāng)前攻防不對(duì)稱的現(xiàn)狀,以及攻擊手法越來越復(fù)雜等諸多問題。為保障金融基礎(chǔ)網(wǎng)絡(luò)與重要信息系統(tǒng)網(wǎng)絡(luò)與信息安全性,對(duì)其網(wǎng)絡(luò)與關(guān)鍵信息系統(tǒng)進(jìn)行滲透測(cè)試工作成為各金融機(jī)構(gòu)的有效方式,在可控的范圍內(nèi)為檢驗(yàn)與重要信息系統(tǒng)的網(wǎng)絡(luò)防御能力與應(yīng)急預(yù)警能力。
此次智慧銀行峰會(huì),越來越多的金融機(jī)構(gòu)意識(shí)到,信息安全在業(yè)務(wù)發(fā)展中不再只是“降低風(fēng)險(xiǎn)”,而是促成業(yè)務(wù)發(fā)展的“核心競(jìng)爭(zhēng)力”。面對(duì)SWIFT(銀行結(jié)算系統(tǒng))攻擊、ATM感染(包括金融機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)中的ATM設(shè)備),遠(yuǎn)程銀行系統(tǒng)、PoS終端網(wǎng)絡(luò)以及變更銀行數(shù)據(jù)庫(kù)內(nèi)余額數(shù)據(jù)等攻擊方法,這就要求金融機(jī)構(gòu)相比普通企業(yè)組織有更加緊迫的安全需求,在包括應(yīng)用安全在內(nèi)各方面的安全性,對(duì)于安全人才的培養(yǎng)、金融安全的防護(hù)、檢測(cè)和響應(yīng)等各個(gè)環(huán)節(jié)仍需投入更多的精力。