以金融行业为例漫谈APT防御

摘要

本文结合笔者在国家信息技术安全研究中心多年对电子银行系统和第三方支付系统的安全研究经验,主要从3个方面来探讨:一是以攻击者的角度看金融安全态势;二是以防御者的角度讨论几个攻击实例;三是浅谈APT防御趋势.金融系统的APT攻防之道，从技术防控和业务防控两方面浅谈攻防演进的趋势。从技术防控上来看，金融系统一般都为上百种应用分别构建了“竖井状”的防御体系。从业务防控的演进来看，2006～2014年的电子银行认证体系的发展，就是不断加锁的过程，在这方面，第三方支付如支付宝走得较决，即谁在什么时间用什么方式给用户做了什么事情，然后在每一个纬度进行模型分析，判断风险后才提供便捷的支付。虽然每个金融机构在业务上是竞争的，但在信息安全上面临着同样的对手。随着黑色产业链集团化、趋利化和跨境化的特点日趋明显，有必要联合安全服务商、金融机构和主管部门以及金融参与者进行共同防御，战胜攻击，给大家提供了—个更加安全和便捷的金融网络安全环境。