云计算与大数据应用环境下的信息安全管理 ——第四期线上金融科技论道台成功举办

Posted 2021-04-26 新金融世界

2020年7月16日，由《新金融世界》举办的第四期线上专业会议——金融科技论道台成功召开。本期金融科技论道台的主题是“云计算与大数据应用环境下的信息安全管理”。会议观众覆盖多家金融机构，其中银行21家、保险17家、证券21家，在线观看的金融机构专业人士达180多人。来自交通银行、IBM、日志易、海通证券、Check point及某地方大型商业银行的6位嘉宾在论坛上聚焦新基建下的金融信息安全，就云计算与大数据应用环境下的信息安全管理的内容进行了经验分享。

《新金融世界》总编谌力

《新金融世界》总编谌力担任本次线上论坛的主持人，他指出：“在金融机构构建私有云、混合云，同时叠加大数据应用的背景下，云环境下的信息安全问题备受瞩目。如何建立安全持续运营的长效机制？如何利用态势感知等新技术全面、实时进行安全管理？让安全成为立体的、不间断的防控体系等问题成为金融机构在数字化转型过程中关键所在。”

交通银行金融科技部的信息安全专家刘占明

交通银行近几年来一直在金融科技领域加大投入，并于今年3月进行了信息技术架构变动，交通银行信息技术管理部改名为金融科技部，负责集团信息技术各项工作的统筹规划与管理。交通银行金融科技部的信息安全专家刘占明在会上发表了题为《组织、技术、流程三位一体安全运营中心》的演讲。

安全运营中心（SOC）是以风险管理为核心，由人（People）、技术（Technology）和流程（Process）三个元素构成的安全管理组织形式。通过对安全威胁的探测、抑制和纠正，向组织提供安全服务。刘占明表示，交行建立安全运营中心的目标是：利用智能化分析方法、自动化响应方法实现对风险的持续监控、高效响应，建立具有交行特色的运营梯队机制，打造交行专业安全运营队伍，构建安全运营流程，加强集团部门的协同联动，提升安全运营整体效能。通过安全运营中心的建设，为全集团提供便捷、智能、高效的一体化安全服务。

刘占明表示，交行通过建设安全运营中心（SOC），提升了风险预警能力，由风险情景感知逐步过渡到威胁行为感知、安全态势感知；将安全设施与业务经营管理深度融合，利用SOC建立符合业务场景的安全模型，为反洗钱、反欺诈、内控操作风险防控提供更多技术支撑。

通过建设安全运营中心，交行实现从信息驱动安全到运营驱动安全，再到智能驱动安全三个阶段逐步转型。刘占明认为，安全运营中心应具备：风险可视化、流程精细化、防御主动化、决策智能化、响应自动化、服务一体化等六个能力。

据刘占明介绍，交行利用安全智能、机器学习和深度学习等技术，依托SIEM+大数据平台，实现警报自动分级与资产自动排查、威胁高度可视和智能定位、风险深度挖掘、全集团安全态势整体感知。

刘占明表示，未来，交通银行要着力打造安全运营专业团队，实现为集团提供持续不间断安全运营服务的目标，为交行安全运营中心的持续发展提供良好的生态环境。

IBM大中华区云计算与认知软件业务信息安全技术总监高爽

疫情的爆发推进了线上办公的进程，更多的金融机构也加快了自身数字化转型的过程，金融行业不同于其他行业，对于自身数据及客户数据的安全性要求更严格。IBM在中国推出了五大整合解决方案帮助需要数字化转型的企业复工复产，同时，在2月IBM发布了《X-Force威胁情报指数报告》。报告指出，随着企业上云的步伐加快，云服务器遭受的安全威胁，包括金融、银行等安全事件从未停止过，威胁指数呈上升趋势。

会上，IBM大中华区云计算与认知软件业务信息安全技术总监高爽发表了题为《疫后加速上云 安全智掌先机》的演讲。他表示，在云安全层面，金融行业不仅要依靠像IBM这样的云服务供应商，更应该自身参与进去，清楚的知道自己的每个数据放在何处，进而从一个完整的视角来考虑自身云安全的能力，与云服务供应商一同确保自身数据的安全。

高爽认为，目前很多金融机构选择使用混合云的形式进行数字化转型，在混合云的环境中，企业需要关注的安全问题主要有：安全职责的划分、将原生安全工具集成到整体安全运维中、保护云上关键数据、管理使用影子IT、正确配置原生安全工具、业务创新与安全性并存等。

据高爽介绍，IBM QRadar智能分析平台可以帮助企业发现云应用访问、进行X-Force威胁评分、建立云应用访问风险策略、构建风险仪表盘，帮助企业判断云应用使用情况，及时发现风险。

日志易技术总监黄俊毅

大数据、人工智能已经成了能源、银行、证券、基金等行业不可小觑的发展浪潮，是否能迅速地理解、适应、运用大数据以及人工智能，将一定层面决定了企业能否赢得市场。如何管理和利用好庞大的日志数据，是金融机构数字化转型的过程中需要面对的挑战之一。

日志易是一款日志管理工具。通过日志易可以实现对日志进行集中采集和准实时索引处理，提供搜索、分析、监控和可视化等功能，帮助企业进行线上业务的实时监控、业务异常及时定位原因、业务数据趋势分析、及安全与合规审计。

会上，日志易技术总监黄俊毅发表了题为《安全大数据融合治理之道》的演讲。他认为，大部分企业在运维管理、客户营销、风险防控、安全防护、资源利用等领域都取得了局部进展，但在提升行业核心竞争力、有效整合线上线下资源，构建高效运维、完善客户图谱、实现精准营销等方面，绝大部分企业都面临“数据孤岛、数据交互实时性高、数据交互复杂多变”的瓶颈。

据了解，日志易“异构数据融合治理解决方案”可提供，集企业众多数据交互过程于一体，实现统一数据管理；集成数据采集、数据处理、数据转换、数据建模、数据发布等过程；提供种类繁多的对接、清洗、处理等功能。

海通证券信息技术部金融云团队负责人王朝阳

海通证券股份有限公司（以下简称海通证券）是国内成立最早、综合实力最强的证券公司之一，拥有一体化的业务平台、庞大的营销网络以及雄厚的客户基础，经纪、投行和资产管理等传统业务位居行业前茅，融资融券、股指期货和PE投资等创新业务领先行业。在多年的发展中，海通证券始终秉承，用科学的决策和道德的观念，帮助更多的投资者回避风险、资本增值实现资本利润最大化。

会上，海通证券信息技术部金融云团队负责人王朝阳带来了主题为《云原生安全思考与实践》的演讲。他表示，海通证券一直以资本与投资管理、投行承揽与销售定价、资产管理、机构经纪与销售交易和财富管理等五大能力为主导，打造智慧海通。

据了解，为了响应国家鼓励金融企业建云、上云的号召，海通证券于2018年落地了证券行业⾸个混合⾦融云平台，可以纳管私有云（桌⾯云、研发测试云、⽣产云、灾备云和托管云）和公有云，并为集团总部、子公司、分公司和营业部提供优质的云服务。

海通证券在混合金融云平台的基础上，实现了异构资源池纳管、全软件定义、硬件信息化创新、软件信息化创新等应用。目前，该平台已经在总部超过25个⼆级部门，5家子公司（海通期货、海通创投、海通资管、富国基⾦、恒信租赁），数十家分支机构等部门推广使用，总计拥有2200多个云桌⾯；3000多台云主机；超过100套系统。

王朝阳表示，海通证券通过构建云环境安全防御体系，在认知方面，将传统防堵为主的边界安全理念，转换成基于主机的自适应安全理念；在产品方面，实现可落地的成熟安全产品和主机安全防护解决方案；在技术方面，结合云原生安全核⼼技术，实现功能强大和⾼性能稳定之间的平衡；在能力方面，将主动防御Agent安装到云主机系统上，解决单⼀EPP的检测盲点问题，全面提升端点的安全防御能力，解决了传统安全防御体系多方面不足。

Check Point中国区首席云安全架构师文晓江

Check Point软件技术有限公司创立于1993年，以FireWall获得专利的状态检测技术发明而成为IT安全行业的先驱。目前状态检测技术仍是大多数网络安全技术的基础。自从Check Point公司成立以来一直专注于IT安全。为了满足客户不断变化的需求，公司已研发出多种技术，用于保护企业和个人的互联网应用，确保客户业务和沟通的安全。

会上，Check Point中国区首席云安全架构师文晓江带来了主题为《构建云上安全服务整体架构》的演讲。他表示，近几年，在金融行业受到攻击类型分布层面，挖矿病毒占据主导位置。从国家角度看，国内金融行业恶意文件的载体大部分是网络，而国外则是通过邮件进行黑客攻击占绝大部分。

文晓江认为，未来，绝大部分金融机构会使用以云数据中心为主的架构，金融机构在保留物理数据中心的同时，会将越来越多的业务系统、测试系统等系统迁移到云端。

文晓江表示：“从云端的业务系统到数据中心的业务系统，再到智能终端的业务系统等系统，整体安全管控需要一个庞大的体系支撑，金融机构需要构建巨大的安全体系帮助自身进行安全管控。”

据了解，Check Point一体化安全服务架构可以帮忙金融机构进行安全事件分析和处理，同时，提供全方位安全探测和控制，以及云数据中心的安全设计，并且可以提供安全数据和态势的分析，为金融机构数字化转型保驾护航。

某地方大型商业银行专家

银行作为保有大量客户数据及资金的金融机构，信息安全方面一直是银行最关注的话题之一，在银行数字化转型的过程中，如何保障云安全对于银行来说是重中之重。某地方大型商业银行在国家深化金融体制改革的背景下，肩负金融支持统筹城乡发展和服务“三农”、助推中小企业的重任，勇于担当城乡金融市场主力军的重要使命。

近年来，某地方大型商业银行确立以提高全面风险管理能力为核心的风险管理理念，以提高资产质量为中心，效益压倒一切的管理思路，维护股东利益，对出资人负责，实现股东价值最大化。

会上，某地方大型商业银行专家发表了题目为《态势感知在商业银行的应用实践分享》的主题演讲。他表示，银行信息安全风险管控主要有三大主题，分别是：外部防(APT)攻击、内部防数据泄露及保持业务连续性，这三大主题都可以通过安全态势感知实现。

在信息技术高速发展的背景下，传统的信息安全管理技术体系已经不能满足金融机构对于信息安全的要求。大数据将革新网络安全，对此，该专家表示，网络安全态势感知新技术应用后可以实现：主动感知、行为精准定位、人机交互分析、可视化、建立攻击模型、描述攻击者画像等功能。

该专家表示，利用大数据技术进行日志收集，将收集的数据输入智能分析平台，利用威胁检测模型进行实时行为分析，利用攻击链追溯进行关联分析，并通过与外部威胁情报叠加，最后实现数据分析可视化，实时展示动态报表。

该专家认为：未来，数据将重新定义安全，信息安全管理的核心将是安全行为的数据分析。

推荐阅读

国内家族信托的市场潜力预估与制度机制完善

关 注 不 迷 路

《新金融世界》网站：http://www.xjrong.com

看都看完了，还不点这里试试