360应邀出席2020数字金融峰会，共议新环境下的金融行业安全挑战

本篇文章2672字，读完约7分钟

360安全专家于虹:用安全大脑打造中国网络空“预警飞机”，面对新环境下的新挑战，360安全大脑全力护卫金融业，随着金融技术的进步，数字技术、云计算、人工智能、区块链等新技术正在逐步与金融服务深度融合，并正在全面渗透到信息安全、支付清算等领域，通过数字技术加速金融产品创新必将为金融发展提供重要推动力。

7月3日，2020数字金融峰会在上海成功举行，这是由顶尖智辉主持的一系列数字会议。本次数字金融峰会的主题是“帮助金融力量觉醒”，旨在关注人工智能、区块链和大数据等核心技术，从行业领导者和前沿技术的角度快速了解金融世界的新变化，迎接数字浪潮的挑战。

360诺亚政府与企业安全实验室总经理于虹应邀出席峰会。会上，于虹以“新环境下金融安全行业面临的挑战”为题，与金融技术领域数百名一线技术专家和从业人员分享了中国金融信息安全面临的威胁和挑战，提出了用360台安全计算机破解金融行业网络安全的方法。

传统的安全边界消失了

新的威胁和新的风险接踵而来

在数字时代，网络空和现实物理空正在逐渐融合，人类活动对网络空的依赖在不断提高，现实世界和数字世界的界限正在逐渐消失

随着国际争端的升级，网络安全正成为大国博弈的起点。具有国家背景的网络战力量和黑客团体正迅速进入市场，在国家力量的支持下频繁发起有组织、有预谋的网络间谍活动，对国际形势、政治形态、国家安全、社会安全和基础设施安全构成严重威胁。

于虹说，360安全大脑已经抓获了40多个针对中国的海外反恐怖组织，如中央情报局，穆罕默德，莲花，蓝宝蘑菇。通过总结和分析这些apt组织的攻击活动，360发现政府、互联网、军事、电信、媒体、航空航天、金融、科学研究和关键基础设施仍然是apt攻击者的主要目标。在他们的背后，往往有对一个国家政治的破坏和干涉

apt活动在大陆的攻击分布是众所周知的

众所周知，Apt活动涉及行业分销

在这个网络战的时代，网络犯罪和恶意网络活动已经在金融行业中探索了很长时间，整个金融技术系统正面临着来自数据泄露、易受威胁和内部安全等多个维度的现实挑战。

瞄准金融业的“矿”

“高战术素养”黑客团伙正在等待机会

在金融技术领域，企业通常持有大量的金融数据，这些数据不仅是金融企业的核心资产，也是黑客眼中的巨大金矿。追求经济利益是黑客攻击金融业的主要目的。

除了像emotet bank特洛伊木马这样的网络犯罪组织之外，还有大量长期存在的有组织的黑客团体。他们通常具有较高的“战术素养”，掌握0天漏洞、蠕虫病毒和apt攻击技术，并拥有自己独立的攻击ttp和定制的攻击武器集合。关注金融科技企业的“大蛋糕”，时刻准备着发起一场蓄谋已久的打击。

近年来，网络犯罪组织攻击了世界各地的许多银行和金融机构

长期潜在和持续渗透

“幕后玩家”更加微妙和隐蔽

Apt攻击时间跨度长，是一个连续的过程。攻击者将花费数月、数年甚至更长时间“踩在目标网络上”，以“无声”的方式绕过各种检测方法，深入对手的关键弱点，等待机会，并立即造成瘫痪，特别是对于金融行业中的易发攻击。

于虹介绍说，早在2015年底，当360安全小组处理了一家金融机构的袭击现场后，就抓获了一个潜伏在中国金融业13年的网络犯罪团伙。通过追踪现场发现的攻击样本来源，360发现针对金融业的一系列有针对性的攻击线索最终指向了这个长期从事窃取敏感金融交易信息的网络犯罪团伙，其攻击水平和反侦察能力已经达到国家级水平。

结合对360截获的攻击数据的分析，发现该组织利用伪装成合法软件的形式来攻击国内的基金、证券、保险、财富管理和资产管理等金融机构以及个人投资者。攻击成功后，将利用被盗金融资产在二级市场进行不正当的投资活动，其运作模式极其隐蔽，在金融业务领域也极具专业性。

打破攻防不均的现状

面对高强度持续攻击的威胁是极其紧迫的

根据于虹的分析，类似的高持续性威胁攻击经常成功的现状在于以下几个方面。首先，进攻和防御力量之间存在着严重的不平衡。在一个企业中，有数百亿台联网设备。然而，黑客组织只需要突破其中的一个弱点，他们就可以迅速渗透整个网络。因此，很难发现、阻止和跟踪网络攻击，很容易出现“谁来了，谁不知道，朋友还是敌人，你做了什么”的被动局面。

其次，网络战的悄然发起和网络武器的民用化逐渐降低了网络攻击的成本，智能化和自动化的网络攻击开始增多。有组织的网络犯罪团伙也有稳定的上下游资源，更容易获得先进的攻击技术和灵活的渠道来实现黑产品，进而获得足够的技术和经济支持。

此外，当今数字时代的对抗是一种人与机器相结合的高层次智能对抗，攻击武器快速迭代，新的攻击手段层出不穷。网络攻击呈现出高频率和持续对抗的趋势。这对防守方的安全反应速度提出了越来越高的要求。然而，面对大量的安全事故，人力很难对其进行适当的分类和处理。

经过十几年的探索，基于全网安全大数据、知识库和高级攻防专家三大核心能力的360安全大脑，为金融业提出了一个完整的金融安全整体解决方案。360安全大脑可以像网络空中的雷达一样一目了然地看到来袭和即将来袭的攻击，帮助金融客户从被动安全防御的传统思维转变为全面、高效、主动的安全模式，全面提高网络安全防护能力，发现和拦截威胁，为金融业构筑安全防线。

向野蛮人学习控制野蛮人

创建网络空“预警飞机”和“反导弹系统”

在他的演讲中，于虹还分享了当前欧美的高层防御系统和概念。他说，欧美国家已经先于中国建立了上层网络安全防御体系。2005年，美国国家安全局(nsa)开放了一些安全企业和基础数据组织，并建立了一个名为“湍流”的国防情报系统。结合严格的三级威胁防御评估体系，网络威胁级别可以通过乱流系统进行监控，实现分级防控，领先的智能检测系统可以为安全防护提供有力支持。

借鉴美国的安全建设经验，中国也需要加快建设国家级安全人才队伍。通过建立和完善安全大数据中间平台、全景探测分析引擎和全景安全知识库，全面提升多维情报收集能力和情报数据分析能力，建设中国网络空预警飞机和反导系统。

最后，于虹介绍说，为了解决未来的安全挑战，360在十多年的网络攻防对抗中不断提炼和沉淀出一个为国家提供可靠安全能力的框架体系，并应用了这一面向未来的网络安全框架体系。它可以将多个行业/集团/城市的安全大脑单元与云和大数据技术结合连接起来，实现互联互通，进而构建一个基于新兴信息技术、覆盖全国的“国家网络安全大脑”

360还在建设“国家网络安全大脑”，为所有行业、企业和城市伙伴提供最可靠的安全能力支持，为每个人的健康发展提供全方位的安全护卫。

来源：央视线