11月29日,第十四届中国金融科技系列峰会在上海大华锦绣假日酒店隆重召开。来自金融业的多名行业代表参加了此次峰会,共同探讨金融业网络安全领域的热点话题。联软科技作为国内唯一一家安全厂商受邀分享经验,联软会把15年来在上千家金融行业客户上积累的经验分享给大家。
随着金融业与信息技术的联系愈发紧密,金融行业对信息系统依赖程度的日益增强。联软科技与上交所、民生银行、江苏银行、太平洋保险、苏黎世财险、德勤等金融机构一起分享金融业科技能力提升过程中的网络信息安全建设经验,为构建金融业关键基础设施安全保障体系助力。
联软科技副总裁张建耀受邀参加此次峰会,并在大会上发表题为“金融行业网络与数据安全建设三部曲”的主题演讲。
01 基础安全建设
一、运维支撑:
因员工对计算机基础知识缺乏、安全意识薄弱所带来的终端软硬件故障、病毒木马、钓鱼等攻击事件频发。联软科技提供专业的技术人员进行运维支撑。
二、企业文化:
利用网络、计算机资源来传播企业文化,带来企业凝聚力。
三、防泄密:
对研发环境、办公环境的数据泄密进行防护,业务系统的数据防止人为泄密。
四、外来人员、设备接入:
对外来人员、设备的接入进行审核,为企业建立安全的网络边界。
五、移动设备:
个人、企业移动设备入网与业务访问使企业移动办公面临安全挑战。因此,移动设备的安全也是客户需要考虑的一大重点。
六、IoT设备:
结束对于扫描枪、X光机等IoT设备的零管控,因为它们容易被仿冒或被恶意攻击。
02 场景驱动数据安全建设
一、基础安全:
通过边界防护技术,建立企业内网的边界,要求所有的IT设备接入内网都需要进行实名制验证,未经授权的客户不得接入内网,不可访问任何业务,这一步是一切安全措施的基础。
同时通过联软PC/移动终端管理系统对终端进行统一管理,包括资产管理、软件标准化管理、防病毒、漏洞修复等,保证基础设施的安全。
通过数据安全摆渡确保在隔离情况下实现数据跨网安全交换,防止内部敏感数据泄露,对交换行为进行审计审批。
二、内部泄密:
利用DLP技术,实现企业内网中的敏感数据识别,通过关键字及语义识别技术对数据进行自动发现。
通过人工智能辅助技术对数据进行分级分类,并结合场景进行差异化的安全管控。
三、外部窃取:
通过人工智能(行为分析、仿真),快速发现入侵,追踪溯源,消除入侵,同时通过服务器安全管理系统确保服务器无配置缺陷,防止外部黑客窃取数据。
03 基于AI的智能化安全建设
一、通过人工智可快速发现入侵,并追踪溯源、消除入侵。
二、对基线(弱口令、屏保密码等)和不满足安全状态(漏洞、未安装杀毒软件等)的高危终端进行智能化检查。
在AI分析的过程中,我们首先会收集行为特征,并进行特征分析,然后再进行问题建模。在得到问题建模后,我们会进行数据训练模型提取。之后,我们就可以进行趋势预测和风险识别。
目前,联软的安全产品已在深交所、国信证券、中国银河证券、陆金所、易方达基金、国家开发银行、建设银行、民生银行等金融行业客户中广泛应用。联软已经服务了超80%的金融证券客户,金融行业终端保护平台市场进一步领先。联软科技会不断创新,用过硬的产品和优质的服务保障企业网络安全、可靠、高效。
联软科技希望能为更多的企业提供可靠的产品和优质的个性化服务。