日前,第二届上海市信息安全活动周开幕式暨技术研讨会在上海举行,拉开了以“关注信息数据保护,共创网络信任环境”为主题的信息安全活动周的帷幕。
本届活动周旨在进一步加强全社会信息安全保障意识,提高城市各个层面对重要信息数据的保护能力。开幕式后的技术论坛邀请了工信部安全协调司副司长欧阳武、中国工程院院士何德全、国家标准委员会委员赵战生等专家,围绕数据保护和网络诚信的主题,分别从国家信息安全立法与标准、个人隐私保护、产业政策及规划、技术创新、行业应用需求、产品与服务提供等角度,剖析当前城市信息安全保障领域的需求、现状及未来的技术方向与产业趋势。
绿盟科技金融行业总监郝东林应邀参加并发表 “金融与下一代安全”为主题的宣讲报告。据“中国反钓鱼网站联盟”专业调查报告,截止2012年7月,交易支付、金融证券、媒体传播行业遭受的钓鱼攻击,占总量的90.74%,造成的经济损失突破150亿人民币,给金融行业客户造成了灾难性的影响和损失。宣讲详细解析了近些年来金融行业发生的重大安全事故,说明随着地下黑色交易产业链逐渐完善,互联网安全威胁迅猛发展,黑客群体组织日益庞大,分工逐渐明确,手段更加复杂和隐蔽。 “超级工厂”病毒,“宙斯”木马,短信僵尸病毒,恶意吸费软件等高级病毒层出不穷。传统的安全防护手段已无法保证金融业务的安全,金融行业迫切需要“下一代安全”。
何为“下一代安全”,绿盟科技金融行业总监郝东林提出,下一代安全首先体现在商业模式上,安全厂商与金融行业客户不再是“供”与“求”的双方,而是建立起合作关系的一体,以有效应对有组织有纪律的黑客团体。其次,下一代安全更关注安全服务和整体解决方案对金融业务的整体防御效果,而非与业务分离的单个产品或服务的安全“孤岛”。第三,下一代安全要成功的实现由被动防御向主动防御的转变,依托庞大的“云平台”,提供业务感知的智能主动防御体系。 第四,也是最关键的环节,即“人”的因素,弥补“人”的脆弱性这一安全短板,将安全意识,安全能力及服务水平都提升到专家级别,才能提升金融行业整个安全防御能力的水平,以应对目前日益复杂 的互联网安全威胁。
本次信息安全周的“金融与数据安全论坛”,吸引了上海近百家金融机构的负责人参加。“金融与下一代安全”的宣讲引起了与会代表热烈讨论。最后,郝东林先生以一个开放的问题对演讲进行了总结,下一代安全到底是什么?如何做?如何在金融行业落地?各个厂商都有不同的见解。绿盟科技率先提出自己的观点,与金融行业的专家及业界同仁一起探讨,不断总结完善,共同为金融业务的可靠安全运行保驾护航。
标签: 信息数据保护, 绿盟, 金融与下一代安全