360吳雲坤:資料驅動金融科技安全
“對於金融科技安全,現在的主要對手主要有三類:大盜、小偷和內鬼。”360企業安全集團總裁吳雲坤12月8日在2017中國互聯網金融論壇·天津於家堡峰會上表示,應對這些威脅,需要用資料驅動來保障金融科技安全,
金融行業面臨三類對手威脅
一直以來,金融安全都是國家安全的重要組成部分。隨著互聯網金融的發展和傳統金融服務的不斷互聯網化,金融行業正面臨愈加複雜的網路安全挑戰。
吳雲坤表示,當前金融科技表現出了新特點:第一,互聯網技術跟金融的結合推動了金融業務的發展,但大資料集中的風險也越來越高;第二,代碼開源和外包業務讓金融行業面臨著潛在的安全風險。
吳雲坤總結了金融行業面臨的三類對手威脅:“大盜、小偷和內鬼”。在他看來,以APT為代表的高級持續性網路攻擊為“大盜”級別,這種攻擊背後往往有技術實力雄厚的駭客組織支援,
同時,很多不法分子利用漏洞,展開形式多樣的電信詐騙。雖然他們構成的威脅不如APT嚴重,卻也足以讓一個普通用戶傾家蕩產,吳雲坤把這類威脅歸結為“小偷”級別。
“我們還發現,一些金融機構內部員工會因為疏忽或者有意洩露資料,造成了巨大的經濟損失。”吳雲坤說,這類威脅屬於“內鬼”。
用大資料解決金融行業面臨的安全威脅
針對這三類威脅,
對此,360提出了“資料驅動安全”的技術理念,用大資料的方法提升安全設備的能力,利用雲端安全能力和安全運營平臺,安全賦能設備和人,
在吳雲坤看來,對於“大盜”,重在攻擊組織的發現和研判,通過大資料掌握威脅情報,實現態勢感知,第一時間啟動及時回應;對於“小偷”,則可以用大資料分析研究“小偷”經常詐騙的手法,從整體上系統性地打擊一系列組織。
“無論是掌握大盜敵情、還是掌握小偷的戰法應用,
“我們有個產品叫UEBA(使用者與實體行為分析),UEBA通過機器學習來發現高級威脅,在發現用戶異常方面具備非常高的‘命中率’,通過多維資料關聯與使用者行為分析,可以及時發現和定位高風險用戶。”吳雲坤說,這樣就能及時阻止不可靠內部人員的異常操作,避免重大安全事件的發生。
吳雲坤表示,應對這些威脅,最重要的是懂業務、懂資料、懂攻防的人才。“人是安全問題的根源,也是安全運營的核心,所以人是安全的尺度,我們要在內部打通部門人員之間的問題,建立人才體系,才能真正解決金融行業面臨的安全威脅。”
避免重大安全事件的發生。吳雲坤表示,應對這些威脅,最重要的是懂業務、懂資料、懂攻防的人才。“人是安全問題的根源,也是安全運營的核心,所以人是安全的尺度,我們要在內部打通部門人員之間的問題,建立人才體系,才能真正解決金融行業面臨的安全威脅。”