4月28日,北京奇安信科技有限公司董事长齐向东在参加金融风险监测安全技术座谈会暨互金安全重点实验室北京基地挂牌仪式时表示金融科技体系面临数据泄漏、APT攻击、“内鬼”三大安全风险,并提出构建“四四三三三”的新安全体系:四个假设、四新战略、三位一体、三同步、三方制衡。
齐向东表示,金融科技体系面临的第一大风险是数据泄露。今年1月,美国多家大银行泄露了2400多万份金融及银行资料,涉及大量贷款和抵押贷款信息;2018年5月,加拿大两家银行遭到攻击,9万名客户信息遭泄露……这一系列网络安全事件表明,数据集中带来的数据泄漏风险越来越大。
第二大风险是APT攻击。目前,奇安信累计监测到针对中国境内目标发动攻击的境内外APT组织38个,其中金融机构是APT攻击的第二大目标。比如Lazarus黑客组织长期针对银行SWIFT系统发动攻击,曾从孟加拉央行盗取8100万美元;Carbanak组织攻击全球30多个国家的100多个金融机构,盗走至少12亿美元。
第三大风险是“内鬼”。FBI和CSI等机构联合做的一项安全调查报告显示,超过85%的网络安全威胁来自于内部,危害程度远远超过黑客攻击和病毒造成的损失。例如,长期窃取金融交易敏感信息的APT组织“黄金眼”曾伪装成一个合法的软件开发企业,通过恶意程序窃取其他金融机构的敏感交易信息,进而将这些交易信息作为投资情报,赚取非法超额利润。
针对金融科技体系面临的严峻、复杂、多变的安全新形势,齐向东开出“药方”,即构建“四四三三三”的新安全体系:四个假设、四新战略、三位一体、三同步、三方制衡。
“四个假设”是假设系统一定有没被发现的漏洞,一定有已发现漏洞没打补丁,假设系统已经被黑,假设一定有内鬼,彻底推翻了传统网络安全通过隔离、修边界的技术方法;“四新战略”是指以第三代网络安全技术为核心的新战具、以数据驱动安全为核心的新战力、以零信任架构为核心的新战术以及以“人+机器”安全运营体系为核心的新战法。
“三位一体”是高中低三位能力立体联动的体系,低位能力相当于一线作战部队,中位相当于指挥中心,高位相当于情报中心;“三同步”是同步规划、同步建设和同步运营,提供的是从顶层设计、部署实施到运营管理的一整套解决方案;“三方制衡”是用户、云服务商和安全公司互相制约的机制,第三方安全公司负责查漏补缺,对云服务商形成有力制衡,从最大程度上杜绝漏洞。
