金融数智化革命大潮掀起，每家金融企业都希望借助科技力量重塑服务模式。特别是在国外，很多企业开始使用一些公有云服务，提升客户的服务体验。

　　在新一代信息技术支撑下，金融企业跟客户的沟通方式、员工的工作方式以及合作模式也在发生根本性转变。之前，用户只能去银行办理业务，现在可以通过手机银行APP办理业务，提升了服务体验。同时，受疫情影响，银行企业开始施行远程办公、混合办公，使得办公条件有了优化空间，比如需要建立更多协作的工作环境。另外，为了在云计算、大数据等方面做出成效，金融企业可能还会选择与第三方合作伙伴进行合作。

　　显然，金融科技在带来更好的互动性体验与便利的同时，也存在着巨大的风险隐患。

　　金融行业更容易遭遇安全事件和数据泄露

　　“金融服务业数据泄露的平均总成本为570万美元，仅次于医疗行业。” 派拓网络大中华区总裁陈文俊分析道，金融行业是遭遇安全事件和数据泄露最多的行业之一，主要是基本网络应用攻击、系统入侵和各种其他错误，比如：网络应用攻击、系统入侵、内部误发、外部网络钓鱼、窃取证书或者勒索软件等。

　　大体来看，攻击者在选择行业时会以利益为导向，由于这些行业有大量敏感数据，通常会造成巨大影响。从统计数据来看，金融、专业和法律服务、制造业、医疗、高科技以及批发和零售业占到网络攻击案例总数的60%，攻击者有时会根据某些行业传输的敏感数据（金融）或可能造成巨大影响的数据 （医疗）有针对性地进行攻击。

　　▲索要的平均赎金

　　其中，勒索软件攻击是Unit 42调查的首要安全事件，占所有案件种类的36%。勒索软件攻击最容易产生回报，通常通过比特币、区块链来达到勒索目的。现在，勒索软件可以在网上公开提供服务，即便是一些新手也可以借助新手段进行攻击。根据数据统计，通过勒索软件攻击索要的赎金金额高达3,000万美元，获得赎金高达850万美元。并且，通过勒索攻击有多重手段实现，能够较为容易地得到较高的回报。

　　所以，金融行业的企业要想有效避免被勒索，必须借助更有效的手段来实现，比如：通过零信任架构，通过平台化的方式解决，而不仅仅在云端、网络端、端点，同样地去构建一个端对端防御的系统。针对未知威胁，可通过人工智能、大数据等手段，快速把一些可疑事件和动作以及潜伏行为挖掘出来，并进行有针对性的响应，帮助企业更好地解决安全问题。

　　换言之，我们并不是要阻止金融类企业上云，但如果企业想拥抱金融科技创新，云安全问题一定要在上云之前就要解决。

　　BFSI企业当下安全要务

　　当金融行业向云端转型，很多传统数据中心的网络安全防御能力，显然已跟不上时代步伐。之前，都是靠人力去运营维护，但在混合环境下，各种网络攻击和威胁千变万化，需要更专业的人才以及更自动的手段把好安全的大门。

　　“为了提高安全效率，优化安全运营的总体拥有成本，派拓网络进一步明确了自己的价值定位，推出了核心产品。” 派拓网络大中华区技术总监耿强，具体介绍了三大产品线定位，包括网络安全、云安全和端点安全。

　　网络安全。主要以下一代防火墙为主，包括SD-WAN 、IoT&5G 、混合数据中心。无论在硬件、软件、虚拟化，还是容器环境，派拓网络都能做到全面保护。同时，防火墙即服务的形式也越来越普遍，其中有一个数据，在未来三年80%的客户都会走向防火墙即服务，让所有企业客户的居家办公、远程办公都能更容易、更方便、更灵活、更安全，并且既可以连接到企业内网，也可以访问数据中心的各种应用。

　　云端安全。现在，很多核心业务都在容器上实现，到底这些容器原本的设计有没有安全机制？很多时候，容器是一种开源形式，从设计上没有对安全做很多考量，客户必须在云原生的架构上、云原生的网络上面做进一步的安全防护，包括合规、容器上的安全等。另外，在云端和虚拟化环境上同样也需要零信任，需要以微分段的形式，针对无服务器和他们之间的运算做相对应的防护。构建云原生安全，派拓网络可以帮助客户更好地实现云端交付、云端功能上的防护。

　　端点安全。这是基于整个数据中心安全的运营延伸，用户需要更好的安全编排，比如如何更好地检测与响应，在网络上能不能进一步分析网络流量和行为，并针对各种行为做相对应的关联，这样可以发现很多潜在问题。

　　派拓网络专门构建了大数据安全团队，主要基于全球九万多客户，来提供威胁情报。这些客户企业每天都会遇到不同级别的威胁入侵，通过这些入侵的日志、行为，可以产生很多情报给到更多客户，进而做相对应的事件响应，再配合客户的SOC，从自动化运营能力上降低客户的整体运营成本。

　　现在，很多人都在提“零信任”。派拓网络的愿景是：永不信任，持续验证！在网络世界这种虚拟化环境里，企业需要持续去验证用户、应用和设备，特别是在数字化世界里，网络上有太多不同的设备，包括一些IoT设备，我们必须要与各种势力较量，才能守好安全大门，走出零信任的一大步。