互聯(lián)網(wǎng)金融大勢所趨，成為傳統(tǒng)金融結(jié)構(gòu)向數(shù)字化方向轉(zhuǎn)型以推進(jìn)業(yè)務(wù)發(fā)展的重要契機，也成為包括銀行、證券和保險公司在內(nèi)的眾多金融機構(gòu)業(yè)務(wù)增長的關(guān)鍵環(huán)節(jié)。因全數(shù)字化轉(zhuǎn)型的復(fù)雜性，使得傳統(tǒng)金融機構(gòu)面臨著數(shù)據(jù)、系統(tǒng)和網(wǎng)絡(luò)各方面的風(fēng)險。

2018亞洲智慧銀行峰會于1月24-25日在滬舉辦，四維創(chuàng)智帶來包含獵奇移動應(yīng)用安全專家在內(nèi)的金融安全全線解決方案，與到場的各銀行嘉賓共同探討互聯(lián)網(wǎng)金融安全領(lǐng)域較為關(guān)注的安全問題。

我們不難發(fā)現(xiàn)，金融機構(gòu)最密切關(guān)注的還是數(shù)據(jù)安全問題。四維創(chuàng)智互聯(lián)網(wǎng)金融實驗室針對金融移動APP、金融機構(gòu)無線環(huán)境安全以及金融網(wǎng)絡(luò)系統(tǒng)的安全性這三方面日益凸顯的安全方向進(jìn)行深度研究。首先移動金融在整個金融業(yè)務(wù)體系中的占比越來越高，但移動金融類的APP整體信息安全性程度并不高，通信數(shù)據(jù)明文發(fā)送、通信數(shù)據(jù)可解密、敏感信息泄露、可二次打包、可調(diào)試等問題頻繁露出，移動安全現(xiàn)狀急需改善解決。四維創(chuàng)智自主研發(fā)的獵奇移動應(yīng)用安全專家以“靜態(tài)代碼檢測—動態(tài)邏輯檢測—渠道監(jiān)控”的模式為金融應(yīng)用提供全方位、多層次的安全保護(hù)。

無線環(huán)境監(jiān)管是四維創(chuàng)智針對各金融網(wǎng)點、營業(yè)廳的具體業(yè)務(wù)需求所達(dá)到的又一項高效精準(zhǔn)，需求程度較高的一項研究。如今，各大營業(yè)廳均推出WIFI便民服務(wù)，存在各類無線安全漏洞，無有效無線監(jiān)管措施，存在大量無線安全風(fēng)險，非法從業(yè)者可通過多種技術(shù)手段，侵害無線安全環(huán)境，如通過搭建各種各樣的釣魚WIFI，獲取各類敏感數(shù)據(jù)，如以公有WIFI為跳板，攻擊各類政企單位業(yè)務(wù)系統(tǒng)等，造成敏感數(shù)據(jù)信息泄露和財產(chǎn)損失。對無線環(huán)境進(jìn)行安全監(jiān)控，對各類無線攻擊進(jìn)行有效阻斷顯的尤為重要。

除此之外，由于當(dāng)前攻防不對稱的現(xiàn)狀，以及攻擊手法越來越復(fù)雜等諸多問題。為保障金融基礎(chǔ)網(wǎng)絡(luò)與重要信息系統(tǒng)網(wǎng)絡(luò)與信息安全性，對其網(wǎng)絡(luò)與關(guān)鍵信息系統(tǒng)進(jìn)行滲透測試工作成為各金融機構(gòu)的有效方式，在可控的范圍內(nèi)為檢驗與重要信息系統(tǒng)的網(wǎng)絡(luò)防御能力與應(yīng)急預(yù)警能力。

此次智慧銀行峰會，越來越多的金融機構(gòu)意識到，信息安全在業(yè)務(wù)發(fā)展中不再只是“降低風(fēng)險”，而是促成業(yè)務(wù)發(fā)展的“核心競爭力”。面對SWIFT(銀行結(jié)算系統(tǒng))攻擊、ATM感染(包括金融機構(gòu)內(nèi)部網(wǎng)絡(luò)中的ATM設(shè)備)，遠(yuǎn)程銀行系統(tǒng)、PoS終端網(wǎng)絡(luò)以及變更銀行數(shù)據(jù)庫內(nèi)余額數(shù)據(jù)等攻擊方法，這就要求金融機構(gòu)相比普通企業(yè)組織有更加緊迫的安全需求，在包括應(yīng)用安全在內(nèi)各方面的安全性，對于安全人才的培養(yǎng)、金融安全的防護(hù)、檢測和響應(yīng)等各個環(huán)節(jié)仍需投入更多的精力。