騰訊安全運(yùn)營(yíng)自動(dòng)化平臺(tái)亮相灣區(qū)金科沙龍，助力企業(yè)邁向主動(dòng)安全

金融是國(guó)民經(jīng)濟(jì)的命脈，其安全性、穩(wěn)定性將直接關(guān)系到社會(huì)生產(chǎn)生活能否有序運(yùn)行，可以說(shuō)，信息安全是金融行業(yè)發(fā)展的生命線(xiàn)。12月19日，由深圳市金融科技協(xié)會(huì)主辦的灣區(qū)金科（FinTech）沙龍（第六十八期）——信息安全專(zhuān)場(chǎng)圓滿(mǎn)舉辦，來(lái)自廣州、上海等全國(guó)各地金融機(jī)構(gòu)、金融科技企業(yè)代表逾80人參加了這場(chǎng)年度收官沙龍，共同帶來(lái)一場(chǎng)聚焦信息安全新未來(lái)的粵港澳大灣區(qū)盛典。

深圳市金融科技協(xié)會(huì)網(wǎng)絡(luò)與信息安全專(zhuān)委會(huì)主任委員、招商銀行總行信息技術(shù)部副總經(jīng)理賈俊剛出席活動(dòng)，鵬華基金信息安全主管許榮達(dá)、國(guó)投證券科技管理部安全總監(jiān)李維春、騰訊云安全總經(jīng)理蘇建東、招商銀行總行信息技術(shù)部高級(jí)安全專(zhuān)家崔曦文、平安銀行金融科技部安全運(yùn)營(yíng)負(fù)責(zé)人吳永佳等5位行業(yè)資深專(zhuān)家分別在會(huì)上作主題分享。

騰訊云安全總經(jīng)理蘇建東帶來(lái)了“攻防演練新常態(tài)，安全運(yùn)營(yíng)新趨勢(shì)”的分享。騰訊安全專(zhuān)家指出，隨著攻防演練的常態(tài)化開(kāi)展，攻防演練中的TOP攻擊技戰(zhàn)法不斷演變，對(duì)攻防兩端都產(chǎn)生了深遠(yuǎn)影響。為了應(yīng)對(duì)這一挑戰(zhàn)，企業(yè)需要構(gòu)建高度自動(dòng)化、敏捷響應(yīng)的安全運(yùn)營(yíng)體系。通過(guò)漏洞情報(bào)結(jié)合暴露面管理，進(jìn)行持續(xù)威脅暴露檢測(cè)，在攻擊方前面發(fā)現(xiàn)并解決問(wèn)題，實(shí)現(xiàn)從“治已病”到“治未病”的轉(zhuǎn)變；通過(guò)專(zhuān)家人工驗(yàn)證結(jié)合系統(tǒng)自動(dòng)化驗(yàn)證，進(jìn)行持續(xù)的安全防御體系有效性驗(yàn)證，從而發(fā)現(xiàn)潛在的安全隱患。同時(shí)，安全運(yùn)營(yíng)自動(dòng)化平臺(tái)的建設(shè)也至關(guān)重要，它能夠提供數(shù)據(jù)驅(qū)動(dòng)的自動(dòng)化運(yùn)營(yíng)，實(shí)現(xiàn)安全事件的快速響應(yīng)和恢復(fù)。此外，隨著身份安全對(duì)抗的日益加劇，多因素認(rèn)證、零信任訪(fǎng)問(wèn)和UEBA也越來(lái)越重要。

騰訊云安全總經(jīng)理蘇建東

鵬華基金信息安全主管許榮達(dá)分享了金融行業(yè)攻防演練態(tài)勢(shì)及防守思路。在攻防演習(xí)中，金融機(jī)構(gòu)暴露出了諸多安全短板，如互聯(lián)網(wǎng)暴露面難以收斂、漏洞管理不足、安全防御能力存在短板以及防守人員不足、協(xié)同防御難度大等問(wèn)題。針對(duì)這些挑戰(zhàn)，他提出了核心防守策略，包括樹(shù)立合理的網(wǎng)絡(luò)安全觀(guān)、實(shí)現(xiàn)互聯(lián)網(wǎng)暴露面最小化收斂、加強(qiáng)社工攻擊風(fēng)險(xiǎn)防范、持續(xù)完善縱深防御體系等。在數(shù)據(jù)安全防護(hù)方面，他提出了明確接口、應(yīng)用差異化保護(hù)、建立API防護(hù)多道防線(xiàn)等策略。在常態(tài)化安全運(yùn)營(yíng)建設(shè)的策略上，包括實(shí)現(xiàn)攻擊預(yù)警、威脅情報(bào)、安全通告多維的三級(jí)聯(lián)防聯(lián)控機(jī)制，并協(xié)同工作，強(qiáng)化安全防御能力。

鵬華基金信息安全主管許榮達(dá)

國(guó)投證券科技管理部安全總監(jiān)李維春則以“常態(tài)化演練下的網(wǎng)絡(luò)安全工作思路”為題，探討了在當(dāng)前經(jīng)濟(jì)形勢(shì)下，如何平衡網(wǎng)絡(luò)安全投入與效益，實(shí)現(xiàn)網(wǎng)絡(luò)安全的轉(zhuǎn)型升級(jí)。攻防、竊取、泄露在網(wǎng)絡(luò)安全領(lǐng)域本就是常態(tài)，因此，必須建立相應(yīng)的防守和應(yīng)對(duì)機(jī)制，化危為機(jī)。他指出，企業(yè)應(yīng)強(qiáng)化基礎(chǔ)安全能力，包括資產(chǎn)管理和漏洞修復(fù)，同時(shí)加強(qiáng)終端納管范圍基線(xiàn)、生產(chǎn)環(huán)境基線(xiàn)以及訪(fǎng)問(wèn)控制。他特別提到了集權(quán)系統(tǒng)和敏感數(shù)據(jù)的檢測(cè)響應(yīng)能力，如XDR、SOC、NTA等安全工具的應(yīng)用。他還分享了國(guó)投證券在網(wǎng)絡(luò)安全工作中的實(shí)踐經(jīng)驗(yàn)，如通過(guò)運(yùn)營(yíng)自動(dòng)化工具提高效率，利用新工具新服務(wù)提升安全質(zhì)量，并通過(guò)一個(gè)方案同時(shí)解決多個(gè)場(chǎng)景問(wèn)題的方式，提高安全工作的價(jià)值。

國(guó)投證券科技管理部安全總監(jiān)李維春

招商銀行總行信息技術(shù)部高級(jí)安全專(zhuān)家崔曦文分享了“招商銀行云原生安全建設(shè)實(shí)踐”，詳細(xì)介紹了招商銀行在云原生安全建設(shè)方面的探索和實(shí)踐經(jīng)驗(yàn)。招商銀行近期在其云原生環(huán)境中加強(qiáng)了安全建設(shè)實(shí)踐，致力于構(gòu)建一套全方位的防護(hù)體系。該體系涵蓋了云應(yīng)用與云平臺(tái)兩大層面，通過(guò)實(shí)施安全左移、全生命周期管理、縱深防御及持續(xù)審計(jì)等措施，全面提升了安全運(yùn)營(yíng)能力。在云應(yīng)用安全方面，招商銀行注重鏡像防護(hù)、應(yīng)用防護(hù)及容器防護(hù)，確保從開(kāi)發(fā)到運(yùn)行的每個(gè)環(huán)節(jié)都符合安全標(biāo)準(zhǔn)。同時(shí)，云平臺(tái)安全建設(shè)則聚焦于基線(xiàn)審計(jì)、權(quán)限管理及資源配置等方面，以降低安全風(fēng)險(xiǎn)。此外，招商銀行還計(jì)劃引入大模型在云安全運(yùn)營(yíng)中的場(chǎng)景設(shè)計(jì)，以進(jìn)一步提升其安全防護(hù)能力。

招商銀行總行信息技術(shù)部高級(jí)安全專(zhuān)家崔曦文

平安銀行金融科技部安全運(yùn)營(yíng)負(fù)責(zé)人吳永佳以“多重驗(yàn)證機(jī)制助力安全運(yùn)營(yíng)閉環(huán)實(shí)踐”為題，探討了多重驗(yàn)證機(jī)制在安全運(yùn)營(yíng)中的重要性及其在實(shí)際應(yīng)用中的效果。針對(duì)安全運(yùn)營(yíng)問(wèn)題，平安銀行建立了多重安全有效性驗(yàn)證機(jī)制，通過(guò)內(nèi)部藍(lán)軍常態(tài)化開(kāi)展以各場(chǎng)景失陷為前提的安全驗(yàn)證，驗(yàn)證練習(xí)防守方縱深防御有效性以及快速應(yīng)急能力。同時(shí)每年聯(lián)合外部安全廠(chǎng)商開(kāi)展攻防演習(xí)，以及發(fā)布漏洞懸賞任務(wù)不斷發(fā)現(xiàn)未知風(fēng)險(xiǎn)。平安銀行還打造了自動(dòng)化檢驗(yàn)?zāi)芰�，將日常�?nèi)外部藍(lán)軍攻擊過(guò)程所使用的工具手法轉(zhuǎn)化為自動(dòng)化的安全檢驗(yàn)?zāi)芰�，常態(tài)化驗(yàn)證對(duì)象包括告警策略，網(wǎng)絡(luò)策略、安全事件、以及各失陷場(chǎng)景，對(duì)工程化全自動(dòng)長(zhǎng)期運(yùn)行的安全驗(yàn)證能力進(jìn)行了可視化、可度量的優(yōu)化，實(shí)時(shí)監(jiān)控安全產(chǎn)品的運(yùn)行，并定期驗(yàn)證安全能力，確保整套安全縱深防御體系運(yùn)營(yíng)機(jī)制在出現(xiàn)異常時(shí)能第一時(shí)間感知。最后介紹借助自動(dòng)化運(yùn)維監(jiān)測(cè)能力，監(jiān)控主機(jī)指標(biāo)、數(shù)據(jù)庫(kù)指標(biāo)、應(yīng)用指標(biāo)、大數(shù)據(jù)等指標(biāo)來(lái)進(jìn)一步保障安全特殊系統(tǒng)的業(yè)務(wù)連續(xù)性，在多重持續(xù)檢驗(yàn)循環(huán)往復(fù)的機(jī)制下，不斷提升安全水位。

平安銀行金融科技部安全運(yùn)營(yíng)負(fù)責(zé)人吳永佳