金融网络安全形势严峻，派拓网络有何应对之策？

  进入数字经济时代，数据作为关键生产要素，在各行各业发挥着重要作用。随着数据的价值越来越重要，以数据为目标的网络攻击变得越来越严重。

  近年来，金融服务业逐渐成为网络攻击重灾区。由于金融服务业所积累的海量用户数据蕴含的巨大价值，因此成为网络攻击的重要目标。并且，随着越来越多的金融服务企业加入到数字化转型的行列，为网络犯罪分子提供了更多机会进行身份盗用、欺诈和未经授权的数据收集。

  网络安全防范挑战重重

  在不久前Palo Alto Networks(派拓网络)举办的金融服务业(BFSI)网络安全媒体沟通会上，派拓网络大中华区总裁陈文俊和派拓网络大中华区技术总监耿强分享了当下金融服务企业主要面临的网络安全挑战，以及应对之策。

  当前，金融服务业网络安全防范挑战重重。其中，数字化转型、加强客户参与、员工团队、成本优化、第三方合作、监管成为影响金融服务业安全状况的主要趋势。

  在数字化转型方面，现在整个金融服务业都在向数字化方向迈进，数据量不断爆发。

  在加强客户参与方面，金融服务业正从以“账户为中心”向“以用户为中心”转变，为业务模式创新、提升服务效率，金融服务业开始采用一些公有云服务。例如，现在通过手机银行APP就可以办理业务，而以前客户则需要去银行线下网点进行。随着金融服务业更多地选择公有云服务，业务数据量也随之迅猛增长。

  在员工团队方面，疫情来临之后，大家开始使用网上银行。对金融业来说，他们也开启了远程办公、居家办公，或者随时随地办公。

  在成本优化方面，金融服务业开始关注成本，如何优化远程办公。当习惯居家办公、混合办公以后，办公室的空间不需要那么大，但可能需要增加更多协同工作的环境。

  在第三方合作方面，金融服务业开始更多地和第三方合作，尤其是在金融科技、大数据方面做很多分析。

  在监管方面，《数据安全法》与《个人信息保护法》对数据和个人信息保护提出了更高的要求。

  “金融行业面临非常大的挑战，也是网络攻击的首要目标。因为金融服务业的客户拥有大量的金融资产和数据资产，受到攻击后，黑客能够比较容易获得更多的利益。”陈文俊说道。

派拓网络大中华区总裁陈文俊

  积极主动的网络安全策略

  根据2022年IBM数据泄露成本报告，金融机构的数据泄露成本位居第二，平均为597万美元。另据Verizon发布《2022年数据泄露调查报告》指出，金融服务业是遭遇安全事件和数据泄露最多的行业之一，主要集中在基本网络应用攻击、系统入侵和各种其他错误。

  耿强指出，面对不断升级的网络威胁，金融服务业必须采取积极主动的网络安全策略，才能预防、检测和有效应对基于各种载体的威胁。派拓网络有三个核心的产品线，包括网络安全、云安全和端点安全，这三大平台可以协同工作、互相沟通，能够更好更紧密地发掘潜在威胁，再加上零信任部署，可帮助企业防御不同的威胁攻击，继而提高黑客攻击的成本。

派拓网络大中华区技术总监耿强

  具体来看，对于网络安全，无论在硬件、软件、虚拟化，还是在容器环境，防火墙都是重要组成部分。另外，企业采用云端交付形式越来越普遍，数据显示，未来三年80%的企业都会走向防火墙即服务。

  Palo Alto Networks Strata为企业提供了未来超前的智能网络安全。推出全球首个机器学习驱动的新一代防火墙，通过在线机器学习有效应对未知威胁，掌握安全状况的全局。

  对于云端安全，很多核心业务都在容器上实现，而容器是一种开源形式，从设计上没有对安全做很多考量。因此，需要在云原生的架构及网络上做安全防护。在云端和虚拟化环境上，同样也需要零信任，以微分段的形式，针对无服务器和它们之间的运算做相对应的防护。

  Palo Alto Networks Prisma Cloud针对当前所有云环境，以云的速度和规模，推出新一代安全防护。在所有云中跨整个生命周期保护云原生应用、连接并保护所有用户以及访问任何应用的所有设备。

  对于端点安全，延伸到整个数据中心上的安全运营，需要安全编排，通过更好地检测，在网络上进一步分析，做相对应的关联，发现潜在的问题。

  Palo Alto Networks Cortex全系通过高级机器学习和分析，使用经过验证的端点安全、检测、响应、自动化和攻击面管理，打破安全孤岛，实现SOC现代化。

  零信任必不可少

  实际上，零信任对实现网络安全至关重要。永不信任，持续验证，永远都不应该相信，特别是在网络世界虚拟化的环境中。验证有三个基本元素：用户、应用和设备，尤其是网络上不同种类的设备，包括一些IoT设备，需要不断进行验证，才能做到零信任的第一步。

  派拓网络提倡ZTNA 2.0，通过这三个基本因素，做更多、更关键的零信任上的较量。而且，还要通过定义保护对象与范畴、掌握通讯与数据流(应用业务流程分解)、基于保护区域构建隔离网络、建立零信任安全管理政策、有效率的监控及运维，这五个步骤构建零信任网络。

  值得一提的是，派拓网络在金融服务业积累了大量客户成功案例，以国内某大型银行为例：

  该银行的数据中心采用的是四层的防火墙，无法应对高级威胁攻击。并且拥有非常多的安全策略，每次修改都需要花费大量的时间。另外，由于运维灵活性差，现有的防火墙API接口不够丰富，无法集成且容错性差。从整体来看，客户的网络应用和威胁可视化程度较低。

  对此，派拓网络根据客户当前环境，帮助客户规划统一的零信任解决方案，提出“五步法”来简化银行零信任策略的实施：关注业务产出和相应风险、构建内外部架构设计、定义访问、检查并审计所有流量安全。通过派拓网络的专业服务，帮助客户从传统的第4层安全过渡到第7层安全，加强对未知威胁的防御。同时，为客户SOC团队提供自动运维平台，将安全日志输出至大数据分析，并通过自动API交付安全策略，实现NGFW实时安全保护。

  写在最后：

  现如今，降本增效、提升韧性、精细化运营等诸多需求，正驱动着各行各业加速实施数字化转型，金融服务业也不例外。一方面，金融服务业开始从以“账户为中心”向“以用户为中心”转变，通过数字技术实现业务模式创新、提升服务效率的愿景正变得越发迫切;另一方面，金融科技蓬勃发展，云计算、大数据、人工智能等数字技术正全面赋能金融业务，不断夯实金融服务业数字化转型的技术基础。

  作为一家网络安全解决方案公司，派拓网络通过持续提供创新技术和网络安全解决方案，构筑起网络安全防护屏障，助力金融服务业在网络环境加速变化的情况下，实现高质量发展。