互联网金融的信息安全(一)新环境的安全形势

2019-09-20 18:14:07 浏览数 (1)

信息安全行业在转变求创新,因为它所服务的对象本身在变化,传统业务在逐步地使用互联网工具往前推进,推进过程中发生了很多阻力很多问题,这个时候信息安全就尤为重要,所以我们选择这个典型的金融行业来讲信息安全,金融行业是最快速使用互联网模式的,像P2P以及其他业务线,是业务比较复杂的体系。

互联网新环境的安全形势

  • 全球互联网安全态势
  • 未来互联网安全需求
  • 互联网金融的安全需求
  • 敏感信息防泄漏
  • 安全融入业务风控
  • 业务连续性(抗D、防黑)

这些完成了之后需要考虑基础设施,云架构已经越来越普遍,云环境以及更深层次的也是我们需要考虑的,放在阿里云或腾讯云等等一系列的事情都需要进行考虑。

这个图里面我们可以看到它分成两个层次,一个层次就是我们上面的蓝天白云天气非常好,另一个层次就像有雾霾的天气非常恶劣。那么整个网络的环境和我们整个现在的生态环境很相似。

网络里面也体现出来了光明和黑暗的一部分,DOS攻击、黑客的入侵等等最直接的攻击属于网络最表面的一层,深层次比如毒品交易拍卖劫持等等都在深层次网络这一层,有很多种交易的方式来支撑着整个犯罪的产业链,在我们国内深层次的网络也有但规模很小不明显。

互联网上有很多情报系统在逐渐的体现出来,尤其是基于全球语义分析的情报系统,将是信息安全的一个热门的话题。

CSI的剧情绝对不是说凭空想象出来的,是将来可能存在的一些风险。网上有一个报告,现在小朋友家里小孩戴的那个手表,它有漏洞之后我可以知道你的位置,可以知道你的和家人的联系,可以看到你的运动轨迹,可以切断你和家人的联系,我就可以直接去找你,然后去把你拿走,这就属于绑架了,这种威胁我们要知道如何识别、消除。市面上或者说整个互联网金融里面,互联网风险里面存在的一些场景绝不夸张,以后肯定会发生,包括我们现在互联网金融所面临到的问题,每天会晚上会有这种职业黑客团伙攻击。

火眼这家公司被美国政府所控制,不进出口设备,美国政府会给很多补贴,它现在主要做的方向叫APT,我们国内也有很多实验室在做,但受一些核心技术影响,可能效果不是特别好。

现在整个网络整个黑客攻击体系里都是职业职业化的这种手段,每天面临新的威胁风险,市面上传统的安全公司所生产的安全设备根本就无法抵御新的风险,未来这一定是个方向。

  • DEEPWEB
  • 全球Top10威胁
  • DOS攻击

基于家庭智能路由的等等发起的一些攻击,直接导致业务不可用。

  • 网络钓鱼

收到伪基站发出的垃圾短信,有一些机构在监测这种钓鱼网站,终端收到信息之后,有一些软件能看到我们的信息识别判断是真是假。比如说你是工商银行的用户,来自于工商银行的短信的号码发来的信息,短信里有ICBC的域名,他就会给你报出警示。这就是把信息做成一种共享的平台,一旦有这种信息出来,有关部门可以把这个站点直接给黑掉,我们会拿到很多受骗人的名单,最大的意义在于拿到正在受骗人的名单,我们要时时关注最新的数据,通过系统接口的方式直接发到银行的风控系统,风控系统就可以把账户冻结,冻结之后它体现就提不出去挽回损失。

移动设备增加之后带来了方便,如果手机中病毒或丢失,这个时候我们就应该考虑安全问题。

以上内容参考安全牛课堂《互联网金融的信息安全》

0 人点赞