相较传统证券行业,新型证券行业的互联网金融既有着传统证券行业的风险,同时又增加了互联网业务带来的新型风险。PC客户端、智能自助终端、移动客户端甚至是最新的社交软件集成模式的爆发式成长所带来的安全问题,成为安全技术不断更新进步的动力。
传统证券行业在与互联网企业相互融合后,企业不可避免会增加一定的风险。据《全球关键信息基础设施网络安全状况分析报告》显示,金融、交通、能源三大关键基础设施领域已成为网络攻击重灾区,其中34%的网络攻击都发生在金融领域。
互联网金融与传统证券的融合,使得资金流向不确定,如支付转账等业务资金皆可以转入任意对象,而互联网又充斥着拥有黑客能力的觊觎之徒,因此新型证券行业对系统的完整性和防攻击措施要求都将更高。
同时,新型证券行业的互联网金融更加重视不同平台之间的协同合作。如证券期货业在发展支付产业时,可连接网上银行或第三方支付系统,加速支付账号的互联互通;在开展融资业务时,可连接公安实名认证系统或第三方征信系统以降低金融风险。
多方合作必然要求信息共享,那敏感信息的保护也成为重点对象。数据在收集、加工、保存、管理、传输和转移等各个环节过程中都存在敏感信息泄露的隐患。内部窃取和泄漏、第三方泄漏是互联网金融最突出的威胁。尤其是在大数据环境下,系统保存了大量的、各种形式的数据,这必然增加了数据访问控制策略设置的难度,加剧了信息泄露的风险。对信息的保护如果在产生、录入、传输、存储、显示等任一环节措施不到位的话,即可能发生敏感信息泄漏。且随着目前证券期货业账户的整合力度不断加强,其包含的信息的规模和价值也是互联网上非法人员所高度关注的。
基于这些情况,证券行业加大了监管的力度,《网络安全等级保护管理方法》就对信息系统提出了具体的要求。
3级安全域和2级安全域外部单位进行数据交换时,不允许直接交换,必须把要交换的数据送到外部接入网络的前置机或中间件,由外部单位从外部接入网络的前置机或中间件将数据取走;反之亦然。 |
目前,由于行业监管以及企业自身安全意识的加强,证券行业对企业内部的网络进行了诸如生产网、业务网、外包区域等的网络隔离,并且投入大量的资金人力进行安全建设。但新型证券对系统完整性的要求使得企业必须重视起网络交换的安全性,即网络间数据交换通道的安全性。
联软深耕网络与信息安全行业十几年,在金融证券行业的市场占有率达到70%以上,致力于为企业构建系统全面的网络安全体系。从数据的采集,数据在企业内部的流转,数据落地之后的保护均提供了相应的解决方案。在面对证券行业多网络、网络间互相隔离下,数据交换可能存在的风险进行了评估、分析与研究,最终推出了一款安全数据摆渡系统。产品适用于多场景隔离网络间的数据交换。
在与客户的深入交流后,联软发现用户对数据交换的需求主要包括:
合规性:不降低网络隔离特性;支持审计,包括行为审计与内容审计;
使用性:用户体验好,交换方便、高效;不改变用户使用习惯,无需额外的学习成本;
可管性:可有效的防止内部敏感信息外泄;可有效的抵御外部攻击。
针对这些实际用户需求,联软推出的UniNXG安全数据摆渡系统通过虚拟化技术,实现企业内部办公网、业务网等网络逻辑上的隔离。同时,联软摆渡系统提供的文件审计功能,可以对业务流转中的文件进行审计留痕,很好地满足了证券行业合规性的要求。
此外,联软摆渡系统兼容性强,能够与现有的企业内部业务系统进行集成,用户操作方式相近,无需增加额外的学习和管理成本,新员工也能快速上手;系统内置文件快传的功能,实现用户即时上传就可以即时下载,且整个过程可以被系统记录,方便企业事后追溯。
针对文件的数据安全,联软摆渡系统通过文件DNA技术和关键字精准过滤技术,对文件外发进行审批,有效地防止内部敏感信息的泄露。
总结说来,证券行业互联网金融拥有多种复杂业务,在快速发展的同时也将在网络与信息安全领域迎来前所未有的挑战。面对多样化的信息安全风险,靠单一企业很难完全独立应对和解决,需要不同业合作推动。
联软从业以来在证券行业具有较高的市场占有率,一直专注于企业内网的风险分析和风险规避,目前服务于业内多家知名券商,今后联软将继续不断深挖证券行业网络与信息安全风险点,为企业构建更安全、更可控的平台化安全体系。联软愿与证券行业企业一道,为促进证券行业互联网金融生态环境健康可持续发展而不懈努力。
更多行业资讯请关注联软科技官方微信