數(shù)字化進(jìn)程擴(kuò)大了企業(yè)網(wǎng)絡(luò)的風(fēng)險面，對安全合規(guī)有著嚴(yán)格要求的金融機(jī)構(gòu)更是首當(dāng)其沖。如何應(yīng)對數(shù)字化衍生的安全挑戰(zhàn)，成了當(dāng)下行業(yè)面臨的共同難題。

5月31日，由騰訊安全聯(lián)合(ISC)²北京分會、Athink主辦的金融行業(yè)技術(shù)交流沙龍?jiān)诒本┡e行。騰訊研究院產(chǎn)業(yè)安全中心主任、高級研究員翟尤、中國民生銀行總行信息科技部安全運(yùn)營中心副處長虞剛、騰訊安全資深攻防專家郭海峰、中信銀行總行數(shù)據(jù)中心安全運(yùn)營處資深安全架構(gòu)師趙天龍、騰訊安全可管理安全服務(wù)產(chǎn)品總監(jiān)曾勇江、北京愛思考科技培訓(xùn)運(yùn)營總監(jiān)潘文博、(ISC)²北京分會主席盧佐華等行業(yè)大咖和技術(shù)專家出席沙龍，圍繞金融機(jī)構(gòu)數(shù)字化轉(zhuǎn)型過程中的安全挑戰(zhàn)和應(yīng)對之道展開了深入探討。

依托20余年的技術(shù)、人才和安全攻防實(shí)踐經(jīng)驗(yàn)積累，騰訊安全重保團(tuán)隊(duì)“以專家咨詢+服務(wù)+產(chǎn)品”模式，打造了安全重保全棧解決方案，從企業(yè)和機(jī)構(gòu)自身所處行業(yè)及業(yè)務(wù)特性出發(fā)進(jìn)行整體安全咨詢，量身定制所需安全服務(wù)，并靈活結(jié)合安全防護(hù)產(chǎn)品體系發(fā)揮最佳效果。目前，騰訊安全重保全棧解決方案已成功為眾多金融機(jī)構(gòu)提供安全護(hù)航，取得了零攻破、零故障、防守零失分的出色成績。

針對金融機(jī)構(gòu)自身安全能力不足的現(xiàn)狀，騰訊安全還推出了安全托管服務(wù)。通過騰訊公有云安全托管服務(wù)（MSS），企業(yè)能夠快速響應(yīng)主機(jī)、網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)等安全產(chǎn)品的各類安全風(fēng)險事件，利用安全編排自動化與響應(yīng)技術(shù)進(jìn)行智能分類和高效運(yùn)營處置，并針對云資產(chǎn)進(jìn)行持續(xù)風(fēng)險監(jiān)視和泄露監(jiān)控等，同時提供應(yīng)急值守團(tuán)隊(duì)進(jìn)行入侵事件分析及應(yīng)急保障，提升用戶運(yùn)營效率。

翟尤：數(shù)字經(jīng)濟(jì)時代需構(gòu)建快速、智能、自適應(yīng)、持續(xù)、異構(gòu)、規(guī)模化的安全體系

騰訊研究院產(chǎn)業(yè)安全中心主任、高級研究員翟尤分析，隨著國際競爭加劇，網(wǎng)絡(luò)安全呈現(xiàn)出三大趨勢：一是安全風(fēng)險向基礎(chǔ)設(shè)施領(lǐng)域快速蔓延；二是網(wǎng)絡(luò)攻擊呈現(xiàn)出有組織和體系化的特征；三是攻擊量持續(xù)攀升。

進(jìn)入數(shù)字經(jīng)濟(jì)時代，安全逐漸成為企業(yè)的核心競爭力，決定了企業(yè)發(fā)展的天花板，應(yīng)當(dāng)被視為企業(yè)的“一把手工程”。尤其是隨著云、IOT、5G等新技術(shù)普及應(yīng)用，企業(yè)的網(wǎng)絡(luò)攻擊面不斷擴(kuò)大，促使企業(yè)必須由傳統(tǒng)網(wǎng)絡(luò)安全架構(gòu)向云原生安全和零信任等新型網(wǎng)絡(luò)安全架構(gòu)遷移，構(gòu)建快速、智能、自適應(yīng)、持續(xù)、異構(gòu)、規(guī)?；娜掳踩w系。

虞剛：安全能力需要與業(yè)務(wù)流程有機(jī)結(jié)合，才能真正實(shí)現(xiàn)安全賦能

中國民生銀行總行信息科技部安全運(yùn)營中心副處長虞剛，分享了民生銀行在數(shù)字化轉(zhuǎn)型過程中的安全建設(shè)實(shí)踐經(jīng)驗(yàn)。他介紹，民生銀行在2017年已建成了以身份為核心的IAM體系，目前該體系已經(jīng)迭代到了2.0版本。

在銀行數(shù)字化轉(zhuǎn)型過程中，機(jī)構(gòu)撤并、部門的職能和崗位調(diào)整頻繁，很多業(yè)務(wù)系統(tǒng)里的用戶權(quán)限和崗位權(quán)限都要相應(yīng)調(diào)整,傳統(tǒng)基于角色做身份授權(quán)的安全管控模式已經(jīng)無法快速滿足業(yè)務(wù)需求。為此，民生銀行在IAM原有的RBAC模型上融入 ABAC和PBAC模型，實(shí)現(xiàn)了業(yè)務(wù)過程中的實(shí)時動態(tài)授權(quán)，并結(jié)合一體化作業(yè)平臺建設(shè)成功打造了資質(zhì)評價核心功能模塊，解決了業(yè)務(wù)部門為之撓頭的授權(quán)管理問題，切實(shí)為業(yè)務(wù)提升綜合金融服務(wù)能力。

虞剛強(qiáng)調(diào)，安全賦能不只是口號，而是要把安全能力有機(jī)地嵌入到業(yè)務(wù)流程當(dāng)中。

郭海峰：將重保經(jīng)驗(yàn)內(nèi)化到常態(tài)化運(yùn)營體系，為企業(yè)安全護(hù)航

基于歷次攻防演練實(shí)戰(zhàn)經(jīng)驗(yàn)，騰訊安全資深攻防專家郭海峰總結(jié)，常見的安全問題包括VPN入口防護(hù)不足，互聯(lián)網(wǎng)資產(chǎn)龐大、攻擊面廣，內(nèi)網(wǎng)隔離策略不嚴(yán)格等。針對這些問題，騰訊安全構(gòu)建出了一套包含安全咨詢、安全服務(wù)和安全產(chǎn)品三大版塊的安全演練重保方案。

在某國有銀行的重保演練中，騰訊安全在原有的安全防護(hù)基礎(chǔ)上增加了蜜罐系統(tǒng)、阻斷系統(tǒng)、高級威脅分析系統(tǒng)以及7x24小時服務(wù)等，最終取得了零攻破、零故障、防守零失分的出色成績，并榮獲當(dāng)年國家安全演練金融領(lǐng)域第一名。

目前，騰訊安全正不斷將重保演練中的實(shí)踐經(jīng)驗(yàn)內(nèi)化到常態(tài)化的運(yùn)營體系中，為企業(yè)安全保駕護(hù)航。

趙天龍：安全建設(shè)要有全局思維，而不是僅僅關(guān)注瑣碎的東西

中信銀行總行數(shù)據(jù)中心安全運(yùn)營處資深安全架構(gòu)師趙天龍強(qiáng)調(diào)，體系建設(shè)雖然不是很緊急的事情，但卻格外重要，可以幫助企業(yè)縱覽全局而不僅僅是關(guān)注瑣碎的東西，從而避免頻繁地“救火”。

未知攻，焉知防 。趙天龍表示，企業(yè)做好安全防御首先要有攻擊者視角，了解攻擊者在供給鏈路上的每一個動作，才能針對性地有效防御。概括來說，網(wǎng)絡(luò)攻擊可以分為踩點(diǎn)、工具、投遞、攻擊、安裝、遠(yuǎn)控、橫向移動幾個階段。金融機(jī)構(gòu)在防御時沒有定律可循，而是要結(jié)合自身的業(yè)務(wù)場景。他強(qiáng)調(diào)，適合企業(yè)場景的防御才是最好的防御，能推行、能落地的運(yùn)營就是最好的運(yùn)營。

曾勇江：平臺交付、安全運(yùn)營托管化將是未來主流方向

騰訊安全可管理安全服務(wù)產(chǎn)品總監(jiān)曾勇江表示，隨著云時代下的網(wǎng)絡(luò)安全形勢越發(fā)復(fù)雜，數(shù)據(jù)竊取、勒索病毒等愈發(fā)常見，平臺交付、安全運(yùn)營托管化將是未來企業(yè)應(yīng)對安全挑戰(zhàn)的主流方向。

騰訊安全依托過去20余年積淀的安全攻防經(jīng)驗(yàn)，基于“IPDRR”模型構(gòu)建的騰訊公有云安全托管服務(wù)（MSS），可為用戶提供涵蓋安全評估、風(fēng)險檢測、漏洞感知與風(fēng)險監(jiān)測、安全監(jiān)控、風(fēng)險處置、應(yīng)急響應(yīng)的全生命周期安全閉環(huán)能力。

在今年4月頭豹研究院聯(lián)合Frost & Sullivan發(fā)布的《 2021年中國安全托管市場報(bào)告》中，騰訊云憑借全面穩(wěn)健的表現(xiàn)脫穎而出，入圍中國安全托管服務(wù)市場領(lǐng)袖梯隊(duì)。

未來，隨著數(shù)字化的繼續(xù)深入，金融機(jī)構(gòu)轉(zhuǎn)型還將面臨更多的安全挑戰(zhàn)。騰訊安全將持續(xù)發(fā)揮自身技術(shù)、人才與服務(wù)優(yōu)勢，為更多金融機(jī)構(gòu)筑牢安全底座。