CSO面对面丨如何通过“联合作战”,加强银行安全体系建设

news2025/1/13 19:55:57

随着数字化转型的深入,以银行为代表的金融机构不断加码金融科技建设。然而随着线上业务量不断上升,银行面临的安全风险暴露面也愈大、问题愈加复杂。本期腾讯安全《CSO面对面》栏目,邀请到某头部商业银行安全主管,以金融行业的安全防护为例,分享金融机构面临的安全运营问题及解决对策。

以下为本期《CSO面对面》文字实录:

Q1.在网络安全领域,一直有着“三分靠技术,七分靠管理”的传统共识,但在当下各行各业数字化转型高速发展,网络安全威胁和对抗强度显著增加的情况下,“技术”和“管理”正在变得彼此融合。如何看待“技术”和“管理”在企业组织内部安全建设中的价值。

A:网络安全既需要技术作为保障,又需要有相应的管理措施,相辅相成。良好的管理是填补网络安全最经济有效的方式,网络安全建设工作不仅仅是简单的购买安全设备、软件,部署安全措施,还需要建立覆盖全面、层次分明的网络安全管理制度体系和完备的网络安全管理组织结构作为支撑,比如物理安全、人力资源安全、业务连续性管理等都无法纯粹依靠技术来实现,更多的是要靠管理来实现,并且在信息安全管理中,除了产品和技术外,人员的因素是最重要的。安全最重要的是落实,各项安全制度如果不落实,安全就无从谈起。

Q2.银行业相比其他行业数字化转型更深入,在面临的网络安全威胁上是否有典型特征?这种特征形成的原因又是什么?

A:城市商业银行的定位是做城市居民身边的银行,所以从这个视角看,当地银行零售业务的数字化转型与大型银行相比,是更加切实可行贴近本地实际的。银行业数字化转型,相对科技来说主要是从线下到线上,从在行到离行的业务发展,手机银行、微信银行、线上办公等线上渠道占比逐年升高。线上面临的安全威胁也越来越多,目前我们数据分析主要的安全威胁有以下几类:

  • 非授权访问:开发的不规范,假冒、身份攻击、非法用户进入违法操作、合法用户以未授权方式进行操作等。
  • 信息泄漏或丢失:用户口令、账号等重要信息。
  • 拒绝服务攻击:非流量型的TCP_SYN与CC攻击占据主流。
  • 网络传播病毒、网络钓鱼:通过文件上传,邮件,微信客服钓鱼。
  • 勒索软件:由于银行业涉及资金,所以勒索攻击或疑似也较多。

Q3.网络安全建设是一个复杂的体系化工程,不仅有等保合规的基线要求,也有行业内的一些要求,如果让你用一句话或几个要点概括贵行的安全建设理念是什么?

A:总结来看是“零事故”。但“零事故”是网络安全的目标,“零事故”不是“零攻破”,而是不发生重大信息安全事件(被勒索、大量信息泄露、被篡改勒索类)。系统只分两类,一类是已经被攻破的,一类是即将被攻破的。面对攻击时,只要最终没有影响到日常办公和对内对外业务就行,总体理念是:业务不中断、数据不出事、合规不踩线。

Q4.在和腾讯安全合作之前,贵行在安全运营方面面临的痛点和挑战是什么?

A:

  • 高精尖的网络安全技术人员依然紧缺,不足以支撑大规模、深度的网络攻防演习和APT攻击。
  • 行内人员安全防范意识要进一步提升
  • 应用安全整体对抗体系强化
  • 溯源与反制能力有待提升,对攻击行为的溯源深度和及时性尚有不足,缺乏足够强的攻击的反制技术能力和足够多的工具储备
  • 快速响应能力有待提升,疫情常态化要求我行科技快速为被隔离员工提供安全可靠远程办公环境,突发工作量大、响应时间要求迅速


Q5.贵行接入腾讯安全Soc+产品以后,有哪些变化?

A:阻断的效果是立竿见影的,阻断率能达到99%以上,对比传统的防火墙在一些强对抗的场景中效果更加突出。在具体的部署过程中,由于腾讯安全天幕SOC+支持采用的是无侵入式旁路部署,对业务基本是“无感”式的防护,体验很好。


Q6.相比传统安全产品(防火墙等),您觉得腾讯安全NDR天幕安全治理平台的特色是什么?

A:主要体现在四个方面:

  • 提供网络四层全局IP(v4/v6)出入流量秒级实时封禁功能、七层出入网络流量访问控制,通过Domain、URL、Referer、User-Agent、Cookie、X-Forwarded-For、Http-Method、Header等字段的复杂访问规则配置,满足不同业务场景多条件组合过滤需求
  • 与第三方检测设备协同联动丰富的API接口
  • 同类型设备较大的网络吞吐能力
  • 旁路部署,反应迅速

Q7.全行业的创新和技术迭代频率很快,在应对安全威胁方面,从过去传统的IDPS类产品到现在的NDR类产品,你觉得体现出什么变化?企业组织在选择安全产品时,如何保持“创新技术”和“稳定”的平衡。

A:从单品级产品到系统级别产品,从点到线到面,从局部到整体联防联控,联动多个安全产品功能,提高整体安全建设和安全运营方案的有效性。

虽然都是基于流量进行威胁检测,但IDPS和NDR从定位来说就有本质的区别,NDR并不能替代IDPS。

IDPS是被动防御阶段的产品,主要基于特征或签名检测技术,进行实时检测和在线阻断。它是针对已知威胁和漏洞利用最精准的检测手段,且检测,部署成本低。

而NDR则是攻击专业化和定向化趋势下出现的主动防御产品,它的关键假设是内网已经失陷,需要通过构建检测和响应能力,在失陷和最终数据泄露的窗口期尽早发现隐藏威胁和攻击,因此侧重在基于非实时或长时流量做异常检测和主动的威胁狩猎。

NDR的核心能力构建,需要具备高度复合能力的产品团队。

网络安全涉及到众多的细分领域,从网络、终端、身份、数据、应用的安全,再延伸到云、工控、物联网等不同场景下安全,解决的问题不同,所涉及的安全产品和安全技术也会有所差异。并且用户在采购安全工具之后,还需要在安全团队、安全策略、安全培训、安全体系等方面进行持续投入,因此用户需求的多样化直接导致了安全产业格局的碎片化,而网络安全的两个特性又进一步加剧了行业碎片化的格局:

网络安全的木桶原理:即信息系统整体安全水平是由安全级别最低的部分所决定的,这意味着构建一个成熟的安全体系,必须要进行全方位的投入,不能有明显的短板;

网络安全的本质是攻防对抗:即安全监测和攻击方式是在不断演进的,因此用户必须对新的安全技术和工具保持足够的敏感,并且长期持续在新的安全技术上进行投入。

由于攻防的不对等,安全产品细分较其他软硬件更多,安全产品选择,我们一般是先买稳产品保证使用,然后使用技术创新产品配合异构使用。

Q8.安全运维的第一步就是要先知道威胁在哪里,哪些地方发生了威胁,相当于有一个雷达。进一步就要去防御,就像用导弹精准狙击。在贵行目前的安全体系中,雷达和导弹的部署以及配合情况是怎样的?哪些产品扮演了雷达的角色,哪些产品扮演了导弹的角色。

A:我行部署各类安全设备与分析系统,通过纵深防御为主,横向扩展为辅、从外部到内部,从边界到核心的安全防御体系,结合自动化处置基本能及时封禁与阻断攻击行为,技术人员能及时分析网络攻击事件。

雷达类包括系统安全监控、网银网站可用性监测、安全运营平台、舆情监测、网络攻击监测、互联网应用系统监控、互联网安全监测处置、行业态势感知平台等。

导弹类包括SOAR自动化处置平台,对接腾讯天幕,ADS,CDN API,桌管系统进行封禁,阻断。目前所有安全相关设备与系统安全日志统一发送给日志平台,经过SOC态势感知平台进行日志消费,结合全流量日志、态势感知进行场景分析与自动处置。

 Q9.下一步,贵行的安全建设目标是什么?

A:通过“联合作战”的方式构建多层、异构的纵深防御体系,全面提升风险感知能力和协同应对能力。同时,要通过深度运营,让安全体系和能力真正运转起来。网络安全工作不仅要合规运行,更要实战运行。为此,需要一套标准化的操作流程,每一个流程节点,都有细化可执行的操作规程,才能最大化提升安全运营效率,使“零事故”成为可能。目前主要在做的有:

  • 完善基础安全架构,深化安全态势感知建设,完善安全关联规则和场景模型,实现日志、流量和威胁情报的关联,优化监测、态势感知展示和管理流程,提高信息安全事件告警精准度。
  • 建设自动化安全运营,建设自动化安全运营操作工具与平台,实现安全事件发现、分析、研判等处理一体化、自动化、智能化。
  • 建立安全更新自动化机制,强化安全设备部署、替换升级与平台更新常态化建设,实现操作系统补丁、安全设备特征库等自动化更新。
  • 建立重保工作常态化机制,深化风险排查和安全加固,完善监测和应急处置机制,持续提升安全攻防技能和响应能力.

腾讯安全SOC+是什么?

SOC+安全运营体系”是腾讯安全面向产业数字化转型推出的新理念,强调以威胁情报运营和攻防对抗为基础,构建起“情报-攻防-服务-生态”的闭环安全运营体系。目前,腾讯SOC+集成了TIX威胁情报中心、SOC安全运营平台、NDR网络威胁检测与响应、MDR安全运营服务四大产品矩阵,可支撑政企机构建立起技术、人员、流程一体化的安全运营体系,全面提升安全防护能力和安全运营效率。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/24423.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【Lilishop商城】No1-1.业务了解+划分各模块逻辑

目录 A1.整体业务逻辑 B1.模块整理 C1.运营后台 C2.店铺后台 C3.买方平台 B2.重点模块梳理图 C1.订单模块 C2.退货/退款模块(即售后模块) C3.促销活动模块 A2.模块划分(自己思考的) A3.数据结构划分(自己思考…

算法设计与分析 SCAU11079 可以移动的石子合并(优先做)

11079 可以移动的石子合并(优先做) 时间限制:1000MS 代码长度限制:10KB 提交次数:25 通过次数:9 题型: 编程题 语言: G;GCC;VC;JAVA Description 有n堆石子形成一行(a1,a2,…,an,ai为第i堆石子个数),现要将石子合并成一堆&…

Android App开发手机阅读中贝塞尔曲线的原理讲解及实现波浪起伏动画实战(附源码和演示视频 可直接使用)

需要图片集和源码请点赞关注收藏后评论区留言~~~ 一、贝塞尔曲线的原理 贝塞尔曲线是一种用于二维图形的数学曲线。贝塞尔曲线由节点和线段构成,其中节点是可拖动的支点,而线段彷佛有弹性的牛皮筋。它除了起点和终点之外,不再描绘中间的折现…

嵌入式(驱动开发)(中断处理)

一、什么是中断 一种硬件上的通知机制,用来通知CPU发生了某种需要立即处理的事件 分为: 内部中断 CPU执行程序的过程中,发生的一些硬件出错、运算出错事件(如分母为0、溢出等等),不可屏蔽外部中断 外设发…

SpringBoot怎么整合第三方缓存技术/EhCache缓存技术使用以及Redis缓存技术使用怎么在SpringBoot中使用

写在前面: 继续记录自己的SpringBoot学习之旅,这次是SpringBoot应用相关知识学习记录。若看不懂则建议先看前几篇博客,详细代码可在我的Gitee仓库SpringBoot克隆下载学习使用! 3.5 整合第三方技术 3.5.1 缓存 3.5.1.1 介绍 缓…

2022/11/21[指针] 多维数组与指针的联系

1、指向数组元素的指针变量 #include<stdio.h> int main() {int* p;int a[3][4] { {1,2,3,4},{5,6,7,8},{9,10,11,12} };int i, j;//将第0行第0列的地址赋给pfor (p a[0]; p < a[0] 12; p)//注意是a[0]{if ((p - a[0]) % 4 0)printf("\n");printf("…

java--Lambda(2)表达式语法

文章目录0 写在前面1 Lambda 表达式的五种形式1.1 不包含参数&#xff1a;1.2 包含一个参数&#xff1a;1.3 有多个参数1.4 表达式主体是不是一个代码块1.5 不声明参数类型2 写在末尾0 写在前面 最基本的 Lambda 表达式&#xff0c;它由三部分组成具体格式是这样子的&#xff…

【Py】使用flask-apscheduler动态调整作业参数(附源码)

之前的项目常使用Apscheduler进行定时任务调度&#xff0c;但最近想通过接口对这些任务进行动态调整&#xff0c;比如调整任务启停、调整任务执行时间、间隔时间等等 flask-apscheduler这个基于flask的库能够满足上面的需求&#xff0c;而且由于基于flask&#xff0c;所以我常…

查题校园免费题库接口

查题校园免费题库接口 本平台优点&#xff1a; 多题库查题、独立后台、响应速度快、全网平台可查、功能最全&#xff01; 1.想要给自己的公众号获得查题接口&#xff0c;只需要两步&#xff01; 2.题库&#xff1a; 查题校园题库&#xff1a;查题校园题库后台&#xff08;点…

ButterKnife依赖注入框架源码解析

BuffterKnife 采用 注解 APT技术 APT&#xff1a;Annotation Processor tool 注解处理器&#xff0c;是javac的一个工具&#xff0c;每个处理器都是继承于AbstractProcessor 注解处理器是运行在自己的java虚拟机中 APT如何生成字节码文件&#xff1a; Annotation Processing 不…

李立宗《讲给入门者的深度学习》

14天学习训练营导师课程&#xff1a; 李立宗《讲给入门者的深度学习》 一、什么是深度学习&#xff1f; 1、传统方法、机器学习、深度学习的区别&#xff1f; 以取暖为例&#xff0c;来说明三者的不同之处。 传统方法&#xff1a;通过火炉生火&#xff0c;需要生火、添柴、…

公众号免费题库使用

公众号免费题库使用 本平台优点&#xff1a; 多题库查题、独立后台、响应速度快、全网平台可查、功能最全&#xff01; 1.想要给自己的公众号获得查题接口&#xff0c;只需要两步&#xff01; 2.题库&#xff1a; 题库&#xff1a;题库后台&#xff08;点击跳转&#xff09;…

Python实现点选验证码识别, 模拟登陆小破站并自动发弹幕

前言 嗨喽~大家好呀&#xff0c;这里是魔王呐 ❤ ~! 开发环境: Python 3.8 Pycharm 2021.2 谷歌浏览器 谷歌驱动 模块使用: selenium >>> pip install selenium3.141.0 指定版本安装 time 打码平台 如果安装python第三方模块: win R 输入 cmd 点击确定, 输入…

【白话科普】从“熊猫烧香”聊聊计算机病毒

大家还记得2006年在网络上肆虐的“熊猫烧香”病毒吗&#xff1f; 虽然图标是一只小熊猫举着三根香&#xff0c;但是它是一款拥有自动传播、自动感染硬盘能力和强大的破坏能力的病毒&#xff0c;它不但能感染系统中exe&#xff0c;com&#xff0c;pif&#xff0c;src&#xff0c…

STM32实战总结:HAL之I2C

I2C基础知识参考&#xff1a; 嵌入式常见接口协议总结_路溪非溪的博客-CSDN博客 电路图 扩展的I2C接口&#xff0c;可以连接支持I2C的设备。常见于传感器等。 参考手册 目前大部分MCU都带有IIC总线接口&#xff0c;STM32F1也不例外。但是这里我们不使用STM32F1的硬件IIC&#x…

Linux查看磁盘、文件系统、文件夹、文件大小的命令(lsblk、df、du、ll)

记录&#xff1a;325 场景&#xff1a;在CentOS 7.9操作系统上&#xff0c;使用lsblk命令查看磁盘大小和磁盘挂载情况&#xff1b;使用df查看文件系统大小和挂载情况&#xff1b;使用du命令查看文件夹(目录)大小&#xff1b;使用ll和ls查看文件大小。 版本&#xff1a; 操作…

XXL-JOB任务有效期支持实现方案

概述 在做数据产品或平台系统时&#xff0c;经常会遇到类似如下截图中&#xff0c;有截至日期的定时调度任务的需求。即定时任务只在指定的开始日期-截至日期里指定的时间里执行。具体的业务需求场景&#xff0c;如营销活动的看板数据的订阅邮件&#xff0c;推送名单的活动&am…

实验(五):外部中断实验

一、实验目的与任务 实验目的&#xff1a; 1&#xff0e;掌握外部中断的工作原理&#xff1b; 2&#xff0e;学会中断程序设计。 任务&#xff1a; 1&#xff0e;运行Keil开发环境&#xff0c;完成外部中断响应软件编程&#xff1b; 2&#xff0e;外部中断接口分别接按键K1、K2…

Hibernate基本使用

注&#xff1a;本文使用maven创建项目。 目录&#xff1a;Hibernate简介&#xff1a;Hibernate使用&#xff1a;一、手动创建&#xff1a;1.建表&#xff1a;2.pom.xml中导入相关依赖&#xff1a;3.创建Hibernate核心配置文件hibernate.cfg.xml&#xff1a;4.创建实体类UserEnt…

Ubuntu系统、CentOS系统双网卡的配置

虚机双网卡配置前言一、CentOS系统1.配置网卡信息1.1编辑eth0网卡1.2查看eth0网卡信息1.3编辑eth1网卡1.4查看eth1网卡信息2.关闭网卡arp代答和rp_filter校验2.1编辑配置文件2.2查看配置文件3.重启网络服务4.配置路由4.1 配置路由4.2 查看路由二、Ubuntu系统1.配置网卡信息1.1.…