打开网易新闻 查看精彩图片

News Today

近期,A股市场在多重利好消息的推动下,出现了连续上涨的趋势,多股掀起涨停潮,12月24日,上涨个股超3900只。

当股票市场出现涨停时,通常伴随着大量的交易需求和用户访问。这种交易高峰不仅吸引了大量普通投资者,同时也成为黑客、恶意操纵者以及不法分子的目标。网络攻击、账户盗窃、虚假交易等行为很可能趁机进行,给平台和投资者带来巨大风险。

今年多起针对金融机构的网络攻击事件,无疑不展现了相关安全的重要性和紧迫性。因此,在股市活跃的背后,众多金融证券公司已经“提早备战”。

2024年以来,包含中国人民银行、中国农业银行、中国建设银行、中国银行、中国邮储银行、中央国债、上海证券交易所、中信建投证券、中国银河证券、东吴证券、红塔证券等多家金融证券单位相继与360数字安全集团深化合作,成功打造了多个行业示范项目,共同建设起金融安全新防线。

内外风险兼具

金融安全体系亟需“进化”

金融证券行业是国家经济运行和社会发展的命脉,也是对信息系统依存度非常高的行业。在互联网金融模式兴起,外部网络安全环境恶化以及自身系统架构日趋复杂的新形势下,金融证券行业正面临着愈发严峻的网络安全威胁。

然而相关单位现有安全产品没有完美解决以下四个难题:对安全威胁进行提前感知与预测预防,对正在发生的安全事件进行及时防御和响应处置,对潜在安全威胁进行持续监测和挖掘,对已发生安全事件进行快速溯源和知识积累。

以国内证券行业某领先的综合金融服务提供商为例,为改善这四“难”, 360数字安全集团帮助该证券公司整体梳理了自身安全现状,就如何升级现有安全防护体系,做出了从“碎片化”到“系统化”、从“被动响应”到“主动响应”、从“人力优先”到“智能优先”、从“并行发展”到“深度融合”四个方面的调整方向。

从“碎片化”到“系统化”

早前该证券公司在网络中部署了各类安全设备,大量多样性的设备会产生海量日志,由于信息分散,分析手段匮乏,难以看清全局安全状态,极大影响安全运营的效率和效果。因此安全体系应该从“碎片化”向“系统化”转变,通过可视化和大数据分析技术,利用AI赋能安全,提高运营效率,感知全局安全态势。

从“被动响应”到“主动响应”

随着证券公司信息化、数字化发展,网络边界越发模糊,同时AI技术也增强了攻击者手段和强度。要从过往被动挨打充当“救火队员”的被动防御,向增强感知能力和持续主动评估迭代的主动防御转变,以此提升防御效能。

从“人力优先”到“智能优先”

过往,安全事件分析主要依靠人工开展日常运维和应急处置,尤其在应急处置的场景下,非常依赖于处置人员的能力和经验,人员投入居高不下。借助安全大模型的智能分析能力,赋能初级人员提升到中高级水平,解放高级专家脑力到高价值分析事务上,整体提升运营团队水平和KPI。

从“并行发展”到“深度融合”

安全是发展的前提,发展是安全的保障,安全和业务要同步发展、同步推进。因此,要以安全运营的视角去全新规划、建设、运营数字时代的新安全模式,真正构建起大安全体系,进一步保障该证券公司数字化基础设施和数字化业务的稳定、安全、高效运营。

五步走

构建金融安全智能化防御新体系

在上述思路下,360数字安全集团以该证券公司安全合规要求为基础,以业务安全需求为主导,基于“安全即服务”理念,将360的国家级安全能力赋能给客户,并在360安全大模型的加持下,帮助其构建起金融安全智能化防御新体系,保障业务持续稳定运行。

“建”平台

安全运营平台是整个安全运营服务体系的抓手,360率先帮助该证券公司建设起以大数据为基础底座的实战化安全运营平台,通过与云端情报、知识的赋能体系联动,强化从云端到内网安全边界、终端的检测与响应能力,以此提高对信息安全风险、安全事件的预警和响应能力。

“汇”数据

数据是安全运营的基础,安全大数据的多样性、高质量和价值密度在一定程度上决定了看见威胁的能力。360帮助该证券用户全面的聚拢本地多源安全大数据实现归一治理,同时将云端大数据与本地安全大数据进行碰撞分析,实现云端安全能力对本地的赋能,极大的扩展了安全监测和威胁发现的视野,提高了威胁入侵检出率,大大提升安全威胁的检出机会。

“模”引擎

在这套安全体系中率先实现了优质平台与实战型安全大模型的深度融合,二者相辅相成,共同驱动安全运营向智能化演进升级。其中平台为基石,为大模型的运营提供坚实支撑,包括高质量的数据供给、丰富的知识经验积累以及流畅的自动化接口对接等,确保大模型在持续优化中逐步成熟,形成自我完善的闭环运营体系;而360安全大模型则如同智能引擎,以其卓越的智能分析能力,将繁琐复杂的运营任务化繁为简,显著提升安全运营的效率和效果。

“定”流程

依据《中华人民共和国网络安全法》中要求,按照“同步规划、同步建设、同步运营”的三同步原则制定安全工作流程。基于信息系统全生命周期管理,从系统规划建设、上线运行、系统下线等环节,将各方日常安全运营工作紧密结合,通过安全工作流程把制度管理、风险管理、安全规划、控制执行、绩效评价、日常工作流程等进行统一管理,不断迭代优化。

“联”专家

人是安全的根本,一切安全工作都需要借助专业化的安全人员进行开展,也是决定安全运营的效果的关键要素。此次体系建造过程中,360将安全大模型的能力以“数字专家”的崭新身份接入安全运营环境,与本地安全人员、云端安全专家展开深度交互,并设立内部事件发现组、安全分析组、安全处置组等,及时解决用户面临的各类安全问题,提升整体安全运营效果和效率。

这套组合拳之下,该证券公司能够清楚地掌握全网的安全健康状况,实现整体安全态势可视、可控和可管。数据显示,该证券公司日均需关注的告警数量减少了90%以上,平均分析研判时间从小时级缩短至分钟级,事件自动化响应效率等指标提效200%,系统性增强了该证券公司数字安全体系防御能力。

01

● 周鸿祎:360安全大模型将向“一带一路”友邻国家开放共享

02

● 360与中国邮储银行强强联手,打造金融行业“数字样板工程”!

03

● 木马“卷王”再度升级传播手段,360全方位遏制银狐变种

04

● AI全新赋能,360开启终端All in One 5.0时代