信息化觀察網(wǎng)

11月29日，第十四屆中國金融科技系列峰會在上海大華錦繡假日酒店隆重召開。來自金融業(yè)的多名行業(yè)代表參加了此次峰會，共同探討金融業(yè)網(wǎng)絡(luò)安全領(lǐng)域的熱點話題。聯(lián)軟科技作為國內(nèi)唯一一家安全廠商受邀分享經(jīng)驗，聯(lián)軟把15年來在上千家金融行業(yè)客戶上積累的經(jīng)驗分享給大家。

本屆論壇旨在進一步探討我國金融業(yè)網(wǎng)絡(luò)安全規(guī)劃，強化金融業(yè)網(wǎng)絡(luò)安全科技創(chuàng)新能力。此次會議上，聯(lián)軟科技與上交所、中國銀行、民生銀行、江蘇銀行、太平洋保險、蘇黎世財險、德勤等金融機構(gòu)一起分享金融業(yè)科技能力提升過程中的網(wǎng)絡(luò)信息安全建設(shè)經(jīng)驗，為構(gòu)建金融業(yè)關(guān)鍵基礎(chǔ)設(shè)施安全保障體系助力。

聯(lián)軟科技副總裁張建耀受邀參加此次峰會，并在大會上發(fā)表題為“金融行業(yè)網(wǎng)絡(luò)與數(shù)據(jù)安全建設(shè)三部曲”的主題演講。

基礎(chǔ)安全建設(shè)

一、運維支撐：

因員工對計算機基礎(chǔ)知識缺乏、安全意識薄弱所帶來的終端軟硬件故障、病毒木馬、釣魚等攻擊事件頻發(fā)。聯(lián)軟科技提供專業(yè)的技術(shù)人員進行運維支撐。

二、企業(yè)文化：

利用網(wǎng)絡(luò)、計算機資源來傳播企業(yè)文化，增強企業(yè)凝聚力。

三、防泄密：

對研發(fā)環(huán)境、辦公環(huán)境的數(shù)據(jù)泄密進行防護，并防止業(yè)務(wù)系統(tǒng)的數(shù)據(jù)人為泄密。

四、外來人員、設(shè)備接入：

對外來人員、設(shè)備的接入進行審核，為企業(yè)建立安全的網(wǎng)絡(luò)邊界。

五、移動設(shè)備：

個人、企業(yè)移動設(shè)備入網(wǎng)與業(yè)務(wù)訪問使企業(yè)移動辦公面臨安全挑戰(zhàn)。因此，移動設(shè)備的安全也是客戶需要考慮的一大重點。

六、IoT設(shè)備：

結(jié)束對于掃描槍、X光機等IoT設(shè)備的零管控，因為它們?nèi)菀妆环旅盎虮粣阂夤簟?/p>

場景驅(qū)動數(shù)據(jù)安全建設(shè)

一、基礎(chǔ)安全：

通過邊界防護技術(shù)，建立企業(yè)內(nèi)網(wǎng)的邊界，要求所有的IT設(shè)備接入內(nèi)網(wǎng)都需要進行實名制驗證，未經(jīng)授權(quán)的客戶不得接入內(nèi)網(wǎng)，不可訪問任何業(yè)務(wù)，這一步是一切安全措施的基礎(chǔ)。

同時通過聯(lián)軟PC/移動終端管理系統(tǒng)對終端進行統(tǒng)一管理，包括資產(chǎn)管理、軟件標準化管理、防病毒、漏洞修復(fù)等，保證基礎(chǔ)設(shè)施的安全。

通過安全數(shù)據(jù)擺渡系統(tǒng)確保在網(wǎng)絡(luò)隔離情況下實現(xiàn)數(shù)據(jù)跨網(wǎng)安全交換，防止內(nèi)部敏感數(shù)據(jù)泄露，對交換行為進行審計審批。

二、內(nèi)部泄密：

利用DLP技術(shù)，實現(xiàn)企業(yè)內(nèi)網(wǎng)中的敏感數(shù)據(jù)識別，通過關(guān)鍵字及語義識別技術(shù)對數(shù)據(jù)進行自動發(fā)現(xiàn)。

通過人工智能輔助技術(shù)對數(shù)據(jù)進行分級分類，并結(jié)合場景進行差異化的安全管控。

三、外部竊?。?/strong>