【IT168 评论】近两年，随着网络安全事故频发以及国家对网络安全重视程度的不断提升，大家对网络安全的关注在不断升温，网络安全已经渗透到各行各业，而作为关乎国计民生的金融行业也自然不能例外。

　　近日，以“智进·御远”为主题的2017年C3安全峰会在成都盛大召开，此次峰会由中央网信办网络安全协调局、公安部网络安全保卫局共同指导，由成都市人民政府、四川省经济和信息化委员会共同主办，亚信安全承办。大会吸引了众多业内人士与会，其中不乏金融行业的安全专家。

▲广东银信金融服务中心副总裁周丹

　　广东省农村信用社联合社(以下简称广东农信)作为亚信安全的重要合作伙伴，广东银信金融服务中心副总裁周丹参与本届大会并发表了精彩演讲，小编也在会后和周丹进行了深入的交流。

　　反勒索 抗DDoS 广东农信这么玩

　　大家都知道在今年的5月12日，全球爆发了大规模的WannaCry勒索蠕虫病毒攻击事件，很多行业都不幸中招，那针对诸如WannaCry的勒索攻击，广东农信又将如何应对呢?

　　周丹笑谈勒索其实是很好玩的一件事情，他认为银行和其他企业不大一样，他谈到自己在银行的时候，其办公网和互联网是相互分离的，勒索最多是勒索到外网，而真正重要的数据是不会在外网进行保存的。广东农信的内网是一个封闭的体系，前不久的WannaCry勒索蠕虫攻击事件中，广东农信第一时间检查了系统情况，结果发现其内网没有遭到任何攻击，虽然外网有勒索蠕虫的出现，但由于没有重要数据，所以影响也并不严重。

　　此外他谈到，广东农信已经购买了DDoS攻击服务。从外部来讲，广东农信和中国电信、中国移动都有相关签约，让对方在运营层面帮助防范。当然，由于银行内部的网络系统是相对封闭的，所以广东农信的业务系统通常不会遭受DDoS攻击。他认为广东农信唯一可能遭受这种攻击的是他们的网银和手机银行的服务器。这两部分的防范工作就是通过和运营商的合作来进行的。

　　紧跟安全形势 共商安全未来

　　对于金融行业来讲，安全是非常重要的一部分，也是金融行业花钱最多的部分，面对各种新技术的迭出，在金融行业的内部又是怎样和安全厂商进行互动的呢?

　　周丹介绍称，金融行业和安全厂商互动在以前是非常简单的，只需要根据网络安全需求去购买IPS、IDS，防火墙等设备，最多就是进行招标然后验证性能。

　　但现在的安全态势发生了变化，周丹认为单点防护已经失效，金融行业将面临APT模式的攻击，使用单点防护的方式是无法看到是否受到了攻击。因此金融机构必须进行体系化，要进行日志分析，将大数据的技术应用起来。

　　也正是因为安全形势的变化，致使金融行业应对安全的方式也会改变，从之前漫无目的的选择厂商，转变成有选择性的去选择厂商。比如广东农信和亚信安全的战略合作就是一个很好的印证。周丹提到，广东农信会盯住某一个在行业内领先的厂商，并和他们一起去寻找客户化的东西，去寻找一些新的应用场景。

　　周丹提到，为了应对新的安全挑战，广东农信建立了一个企业级的安全团队，并专门设立安全管理部门。摒弃之前各自为战，每个人负责自己那块的习惯。安全团队也会和安全厂家不断深入合作。他认为这是大家互相促进的过程，以前可能靠安全厂商来推动银行的安全发展，现在可能是银行自己先发现了一些问题，然后和安全厂商共同解决，进行安全提升。

　　《网络安全法》下的金融安全

　　《网络安全法》作为我国第一部针对网络安全的法律法规在今年六月份正式实施，那《网络安全法》的正式实施对于金融行业来讲带来了哪些影响呢?周丹认为今后金融行业IT将会面临五大方向的转变：

　　●安全投入将继续增加，周丹认为，在未来两三年，中国的企业在IT安全上的投入将实现至少两到三倍的成长;

　　●金融行业的安全防护将由单点防护向体系防护转变;

　　●将带来更多新技术的应用，譬如云计算、大数据、人工智能、区块链等新IT技术都将为网络安全的防护提供便利;

　　●由于对隐私保护更加重视，信息收集范围将从贪大求全转变到有限收集;

　　●因为安全投入的增加，金融行业将从安全消费者向安全运营者转变。

　　直面挑战 助力金融安全

　　据周丹介绍，广东农信在全省有6000多个网点，为1.7亿账户提供服务，体量很大。单靠广东农信自身来讲很难保证网络安全，2016年11月，广东农信与亚信安全达成了战略合作。根据亚信安全副总裁刘科的介绍，到现在为止，基本上全国70%以上的银行，80%以上的券商，以及60%以上的保险公司都选用了亚信安全的解决方案。

　　由此可见亚信安全在对金融行业的安全防护方面有着十分丰富的经验。我们有理由相信亚信安全有能力帮助客户很好的解决安全问题，为金融行业的未来保驾护航。