4月15日,由金科创新社和腾讯安全联合主办的“2022金融业重保安全防护实战线上沙龙”成功召开,会议以“构建协同防御战略体系 共筑金融网络安全防线”为主题,来自建设银行、进出口银行、工商银行、邮储银行、中信银行、民生银行、光大银行、平安银行、恒丰银行、北京银行、邢台银行、吉林农信、辽宁农信、湖南农信、陕西农信、四川农信、长春农商行、广州农商行、武汉农商行、大庆农商行、中国人保、华泰人寿、前海人寿、珠江人寿、小康人寿、爱心人寿、国宝人寿、海保人寿、阳光财险、富邦财险、长安责任保险、安心互联网保险、文津国际保险经纪、中央国债登记结算公司、中信证券、国泰君安证券、中金公司、上海证券、信达证券、安信证券、长城证券、深圳证券、招商基金、中银基金、招商财富资管、华夏久盈资管、工银科技、平安科技等的50多家金融及科技企业的100余位领导、专家围绕金融企业如何整体提升信息安全水平和网络攻防能力等相关话题进行探讨和交流。
近年来,随着《中华人民共和国网络安全法》和网络安全等级保护制度的深入贯彻实施,国内重点行业的关键信息基础设施网络安全防护能力得到显著提升。金融行业作为传统的重监管领域,普遍形成了较为完善的网络安全组织与制度管理体系。与此同时,网络安全作为金融数字化转型的核心保障,在外部威胁、监管政策、业务变化、企业发展,特别是重大活动安保要求等的趋势变化下,面临防御割裂、入侵感知滞后、资产管理混沌等新的风险和挑战。保障关键信息基础设施、重要网络和数据安全成为全行业发展的重要课题。
公安部一所攻防实验室主任李海威从“攻防演练与技战法介绍、突出问题短板分析、新时期网络安全工作趋势特点、网络安全防护对策建议”等方面分享了“基于网络攻防视角的综合防御能力建设与实践”。他表示,近年来网络攻防演练呈现一些新的特点,如“网络攻击由以网站、信息系统为主,转向以底层网络基础设施为主;金融等重要行业单位由传统的以具体系统为目标的众测、渗透测试向行业攻防演练发展”的趋势。新时期,针对网络攻击新的趋势特点,应落实“实战化、体系化、常态化”和“动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控”的“三化六防”措施,基于访问控制和行为安全,有效防入侵,防0day。2022年网络安全工作将以党的二十大为纲,围绕网络安全重保,重点关注数据安全和供应链安全,提升综合防御能力。
腾讯资深安全架构师孙铁峰分享了腾讯安全演练重保的解决方案和实战经验。他首先分析了国内信息安全现状及红蓝演练的背景,结合腾讯2021年攻防经验和成绩,总结了重保中企业常见七大安全问题:VPN入口防护不足、互联网资产庞大攻击面广、内网隔离策略不严格、用户弱口令现象普遍、企业敏感信息被泄露、主机服务器防护失效、移动APP防护疏漏等;其次详细介绍了腾讯安全演练重保方案,包括“安全产品、安全服务、安全咨询”三个维度的演练重保业务矩阵、基于攻击者视角KillChain的纵深防御体系、重保主要工作全景图以及三个安全重保成功案例,并强调指出,腾讯安全演练重保以资产为核心构建防护体系,站在企业经营的战略视角,建立全面的安全运营管理体系,以重保为契机,实现客户体系化安全能力提升;再次从常态化的建设深度、系统设备协同、内部部门协同、外部厂商协同以及基于日常运营体系的溯源反制流程等方面详解了常态化的运营体系应对实战化的攻防演习的方法和策略;最后全面总结了腾讯安全在团队、数据、产品等方面的核心优势并推荐了应对2022国家攻防演练的安全重保服务。
国家每年定期组织网络安全攻防实战演习,检验金融业等关键基础设施抵御网络攻击的能力,具有常态化、体系化、实战化的趋势。2021年建行第一次以防守方和攻击方“双重身份”参与演习,经过5个月精心备战、15天艰苦奋战,连续两次取得了防守零失分的优异成绩,圆满完成了演习任务。通过攻防演习,建行进一步巩固了总分行、母子公司一体化防护体系,全面提升了应对网络攻击的指挥调度能力,技防、安防能力,安全防护意识和渗透攻击能力。
中国建设银行信息安全管理处副处长陈德锋在“金融网络安全攻防实战实践体会”的主题演讲中,从“体系基础、积极备战、实战对抗”等方面分享了建行的思考和实践。他表示,清晰高效的演习组织体系是打赢网络战的保障,灵活的安全架构是打赢网络战的利器,智慧安全运营平台是打赢网络战的关键。
建行以网络安全对抗为核心,以安全事件处置为主线,在新一代安全组件基础上,整合全行安全大数据,挖掘威胁和异常,组合安全事件处置的流程步骤,支撑安全运营流程的高效运转;总分行、子公司、海外分行和公有云租户依托安全运营平台,实现安全事件处置的全流程、自动化、智能化的机控和协同联动,实现安全预警、安全攻防、安全态势分析和情报共享等智能安全运营,抵御大规模有组织的网络攻击。在演讲最后,陈德锋总结了攻防演练五大成功关键点:一是常态化安全运营是打赢网络战的基础;二是体系化防御实现对网络攻击的降维打击;三是及时获取情报是打赢网络战的必要条件;四是“令出如山”的执行意识提供强大动力;五是专业人才和全员意识是打赢网络战的根本。
部分互动截图
会议期间,参会嘉宾还就“防护能力不足的中小金融企业优先防护的建议措施;流量基线对于有效预警的意义和设置原则;建行DevSecOps实施经验;针对0day攻击的快速发现、应急处置的策略和方法;腾讯安全云幕、云眼等系列产品的形态和部署方式;基于容器的细粒度网络安全防护部署模式;高级攻击溯源对抗及秒播IP对抗相关技术”等问题进行了互动交流。
“2022金融业重保安全防护实战线上沙龙”聚焦金融行业关键基础设施安全保障体系建设和网络实战化分析,解析了金融行业重保要点和策略,分享了金融企业在网络信息安全领域的实践经验,助力金融业提升整体网络综合防护能力,推动金融安全生态建设进程,为与会者带来诸多启发和思考。
【孙铁峰:金融重保项目安全防护实践】完整视频、【陈德锋:金融网络安全攻防实战实践体会】 完整视频 在金科创新社官网活动栏目、微信公众号可观看回放视频。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
