9月25日,亚太地区最大的安全盛会中国互联网安全大会(ISC2014)继续召开,在APT防御技术分论坛上,来自国家信息技术安全研究中心特种技术检测处的曹岳,以金融行业为例对APT攻击进行阐释。曹岳表示,在各类互联网金融平台迅猛发展的同时,网络风险也频现,尤其是在第三方支付领域更是危机重重。
作为互联网金融领域最重要的工具,支付更是不可忽视的环节。近两年,互联网金融发展迅猛,除了一些互联网平台推出金融产品,传统金融业发力互联网金融,一个新兴的互联网理财平台也发展壮大起来。曹岳认为,2014年是互联网金融的时代,金融支付已经贯穿到存、贷、流通各个层面,安全问题是跨平台、跨地域的,安全问题更加复杂。
较传统金融而言,互联网金融较传统具有便捷性和创新性等优势,但安全风险也日益凸显。互联网金融建立在互联网技术基础上,技术漏洞以及技术隐患也会为互联网金融带来安全隐患。曹岳说,“在2000年以后,金融系统的数据大规模集中,黑色产业链趋利化、集团化、跨境化。”
曹岳表示,目前网络空间的安全形势发生了巨大改变,原来一般认为是针对政府机构的APT攻击正在变得更加普遍,成为一种主流的攻击手段。由于现在的APT针对范围广泛的私营机构,以获取有价值的知识产权,商业秘密,公司计划,获得运营和其他私密数据,因此企业都应该对APT攻击给予足够的重视。
曹岳建议,新一代的防御体系,应该是具有智能的威胁感知能力,同时还应该具有高强度攻击抵御能力、快速应急响应能力、安全大数据分析能力,一砖一瓦都要坚不可摧。虽然每个金融机构在业务上是竞争的,但我们在金融上面临着同样的安全风险。随着黑色产业链的发展,我们有必要联合起来进行共同防御。需要安全服务商、金融机构和主管部门以及金融参与者的联合,只有联合起来才能战胜攻击。
据了解,作为亚太信息安全领域最权威的年度峰会,2014中国互联网安全大会将围绕国家网络空间战略安全、移动安全、企业安全、云与数据安全、web安全、软件安全等新兴威胁互联网信息安全的热点问题进行讨论。
主办方介绍,ISC2014将成为互联网安全行业从业者和创业者、安全专业技术人员、企事业单位和机构信息主管、网管员以及安全技术爱好者的了解安全行业和技术趋势,把握产业和技术方向,知晓安全人才需求方向,学习最新技术和技能的平台。
