前言
移动互联、云计算等技术推动金融数字化转型,与之匹配的安全防护策略也从单纯的边界防御,转为全面覆盖业务网络的多场景融合体系。在此背景下,网御星云聚焦金融关键信息基础设施领域,利用多维应对策略,协助构建牢固的金融关键信息基础设施安全保护体系。
背景
近年来,金融行业面临的网络威胁与日俱增,网络攻击呈现出高级化、复杂化和持续化态势。在数智化转型进程中,金融行业所积聚的诸如征信、支付、交易、保险及运营等海量敏感数据频遭攻击,安全形势严峻。因此,高度重视金融关键信息基础设施的安全防护工作,对有效防范和化解重大金融风险、维护金融安全具有重要意义。
安全风险
1.金融关键信息基础设施业务存在较多攻击暴露面
金融关键业务链所依托的网络、系统、数据、服务和其他各类资产,存在运行状况不清晰、暴露情况不明确等问题。同时,暴露面所涉范围较广,涵盖托管平台、技术文档、开源软件组件、供应商资产等多个层面。
2.金融关键信息基础设施供应链安全风险日益增加
为进一步提高业务开展的便利性,金融机构对复杂软件供应链的依赖性日益增强,随之而来的安全风险持续攀升,可能对金融机构的稳定运营造成严重威胁。
3.金融关键信息基础设施的敏感数据频遭泄露
金融行业因其业务需要,存在海量敏感信息(如身份证号、征信信息等),已然成为数据泄露的重灾区。而此类敏感信息涉及个人隐私,一旦出现安全漏洞,不仅会使个人财产遭受损失,还可能对金融行业的信誉和可持续发展造成难以估量的冲击。
构建金融行业多维网安保护体系
金融行业系国家经济的重要支柱。近年来,国家及行业主管部门颁布了一系列的法律、法规、标准及指导文件,进一步突出了金融关键信息基础设施安全保护的重要性和必要性。在政策标准的指引下,金融关键信息基础设施安全保护工作逐渐规范化、标准化,有利于维护国家经济安全与稳定。
金融关键信息基础设施安全保护体系框架采用“1+4+2+2”架构模式(如下图),即一个总体规划蓝图、四个核心体系(技术体系、管理体系、运营体系、保障体系)、两个关键平台(安全协同指挥中心和安全运营处置平台)及两级安全防护措施(基础安全防护、专项安全防护),旨在构建全面、协同、高效的金融安全保护体系。
网御星云围绕关键信息基础设施安全保护体系要点,结合金融行业面临的安全现状,基于多年场景化实践经验,提出多维安全应对策略。
1.暴露面风险评估与收敛持续改进
基于金融关键信息基础设施资产清单,识别出暴露面清单。结合暴露面风险评估,深入剖析威胁程度,并结合资产现状与已有安全措施,评估暴露面风险等级。依据风险评估结果,收敛IP地址、端口、应用服务、内部信息、技术文档等暴露面,并结合威胁情报持续监测,不断优化暴露面管理流程。
2.供应链威胁建模与安全管理
利用STRIDE威胁建模方法,绘制业务数据流程图(DFD),系统识别和分析金融关键信息基础设施业务的潜在安全威胁,生成安全威胁列表并提出消减建议。同时,通过软件供应链安全管理平台实现全流程安全管控,确保业务系统每个阶段都经过严格测试、评估和审批,切实保障业务系统全生命周期安全。
3.API安全防护与数据安全运营
金融关键信息基础设施对外开放的API众多,通过部署API安全防护措施,针对敏感数据传输、违规操作和异常行为开展实时监测,及时发现数据暴露风险,避免安全管理盲区,确保日常数据处理活动安全合规。
金融关键信息基础设施的数据安全运营建设,主要包括数据分类分级保护、加密传输、脱敏、大数据泄密风险监测、定期风险评估及全程审计等措施,以实现对数据采集、传输、存储、访问、加工、使用、共享、公开、销毁等全生命周期的安全监测管控、联动防护、持续感知与运营。
数字经济时代对网络安全建设提出了更高要求。网御星云将勇担企业责任,持续关注金融行业安全动向,以解决用户场景化需求为导向,不断优化安全产品和解决方案,提升安全服务能力,为金融行业高质量发展筑牢安全底座。
热门跟贴