当前,信息技术已成为增强金融服务实体经济能力,推动供给侧结构性改革的最佳路径之一,它是银行金融机构的重要组成部分。为加强交流合作,推动城市商业银行等区域金融机构信息化建设,提升金融服务实体经济质效,由《金融电子化》杂志社、徽商银行联合举办的“第十一届中国城市商业银行信息化发展创新座谈会”于2018年3月22日在安徽合肥盛大召开,参加本次座谈会的知名专家学者以及金融界企业家高达600余人,国舜股份应邀参加此次盛会,并做主题演讲。
国舜股份首席安全官以《以攻防对抗为核心的智能安全大数据分析技术与实践》为主题,从“影响安全大数据分析平台效能的关键要素”展开,围绕“风险管理”本质,详细介绍了“国舜一体化大数据分析及自动化管理平台”。该平台基于大数据和机器学习算法等先进技术,依托自主研发的无代理、非扫描全量资产发现、漏洞核查、安全域划分架构还原等与传统扫描技术完全不同的革命性技术,覆盖信息系统全生命周期安全管理工作主要方面,实现绝大多数安全工作的自动化、实现全面安全态势感知能力、全方位安全信息可视化以及安全监测与控制能力,实现国家等保合规要求。平台具备自我优化的自适应安全管理架构,以满足客户通过一个平台开展低成本高效安全运营的需求。
国舜股份CSO在演讲中表示:网络安全的本质是“风险管理”,更是实时攻防对抗,是看不见硝烟的战争。在经历了二十余年的从分散部署越来越多的安全产品,孤立防护、检测越来越难以应对复杂的网络安全管理需求和日益猖獗的未知特征攻击(如APT)之后,全球网络安全已经进入“数据驱动安全”的大安全时代。以传统技术演进为依托,以质量可靠的底层数据为基础,以新兴的大数据技术为载体,以机器学习等智能技术为手段,实现面向信息系统全生命周期的全面安全感知、自适应安全管理,成为源于一线需求并全面满足安全管理需要的最佳实践。
国舜股份CSO从各种能力协同发展的角度,阐述国舜股份对于传统安全技术、大数据以及智能算法内在关系的理解。
1、大数据分析技术已成为网络安全领域必然选择
风险管理工作贯穿于信息系统的整个生命周期的各阶段中。在运行维护阶段,要不断地实施风险评估以识别系统面临的不断变化的风险和脆弱性,风险管理包含资产管理、威胁管理、脆弱性管理、风险计算。风险一旦存在就要进行有效的安全措施干预,确保安全目标得以实现。目前孤立分析安全设备、主机和网络设备、数据库、应用层数据时代已不能适应迅猛发展的攻击技术挑战。
此外,在全生命周期安全管理以及安全管理自动化等方面也存在的一些问题。因此,大数据分析技术已成为网络安全领域必然选择。
2、安全大数据分析技术需要解决的几个关键问题
数据采集层围绕“风险管理”本质,通过自主创新,摆脱以“抽样”、“片面”、“依赖个人经验”、“受制于存在重大弊端传统安全技术体系”、“滞后”、“低效”为基本特征的传统管理模式,实现高度自动化、准确掌握风险要素和变化趋势的能力。
3、国舜股份一体化大数据分析及自动化管理平台的架构
面向企业信息安全管理全生命周期,基于大数据和机器学习算法等先进技术,逐步发展成为基本涵盖信息系统全生命周期管理中网络安全工作主要方面,实现绝大多数安全工作的自动化,实现全面安全感知能力,实现安全可视化,实现安全监测与控制,具备自我优化的自适应安全管理架构。同时,具备成为云化的可管理安全服务能力。
此外,国舜股份CSO还向在场嘉宾展示了国舜股份数据驱动安全解决方案典型案例,国舜股份CSO表示,面对金融业务安全的众多问题,企业的信息系统需构建适用、管用的全生命周期安全管理、风险防御体系和安全保障体系,让金融科技创新带来的安全威胁、安全隐患始终处于可管、可控、可视的范围内。