2016年主要网络安全趋势对金融服务行业的影响

作者：Sean Duca, Palo Alto Networks副总裁兼亚太区首席安全官(CSO)

2015年，网络罪犯依旧将全球范围内诸多金融机构设定为攻击对象，以实现其有效载荷的最大化。事实上，几起广受瞩目的针对美国金融机构的黑客攻击事件，导致的损失平均超过1亿美元。鉴于网络安全正快速发展成为一个复杂而长期的问题，且时刻威胁着我们日常数字生活的方方面面，仅仅提升行业信心似乎已经于事无补。

亚洲金融市场强大而稳健，在发达国家和新兴经济体中占据数万亿美元份额，一旦意识到这一点，你就会对网络安全已经成为亚太地区亟待解决这一难题感到不足为奇了。随着新兴科技和技术的发展，网络攻击日趋成熟，网络罪犯也转向最有可能获取高利润的部门，因此，“金融行业”便首当其冲。

金融食物链中，无论是客户、投资者、银行家还是董事会成员，讨论最为激烈的问题就是“在未来的一年中，网络安全对亚太区金融业意味着什么”。

鉴于此，我们对亚太区2016年金融行业网络安全发展的看法如下:

1.    提高网络犯罪的透明度

尽管亚太区拥有世界上最庞大的互联网用户群体，但是不像欧美，具有能够披露网络犯罪的一致性的法律。这就意味着在亚太地区，网络犯罪呈现给公众的只是对实际情况的扭曲。

在亚太地区，尽可能少的与监管机构分享网络犯罪信息有可能在短期内有利于企业，但有理由相信，这也增加了利用相似技术发起的针对同类企业的更多网络攻击的机会。

鉴于此，2014年几家网络安全解决方案提供商成立了网络威胁联盟（CTA），以此分享亚太地区的网络攻击威胁情报，包括动机、方法以及相关的威胁情报信息。

我们预计这个趋势将会持续，缘于越来越多的机构已经开始意识到知识分享所带来的优势，并将其作为一种手段来团结各方力量对抗亚洲区的网络犯罪。

2.    亚洲地区网络安全解决方案的投资力度将加大

在过去的一年中，亚洲各地的金融机构正在继续着数字革命，目前大部分银行可以为其客户提供某种形式的数字银行解决方案，并且还采用新的后端系统，以提升运营和成本效率。此外，这一趋势也将这些机构的职责曝光于聚光灯下，即必须履行保护其客户免受网络威胁，致力于网络安全方面的投入。同样，世界各地知名的网络漏洞也为所有的由于安全性不足所可能遭受潜在损失的金融机构提供了学习经验教训的机会，不仅仅是金钱方面，还涉及到声誉和信任方面。市场情报评级公司标准普尔（Standard and Poor’s）也重申了这一观点，并且近期还宣布，如果金融机构安全等级低于一般水平的话，即使他们没有被黑客攻击，也会被下调信用评级。

3.    如果网络安全国际规则适用于亚洲地区，亚洲国家政府将会视其为评估和采纳的典范

网络安全是一个全球问题，而且在全球范围内，用以保护商业和消费者权益的法律法规也仍然处于发展之中。近些年来，由于有多个广受瞩目的攻击都以美国公司为目标，美国政府在制定网络犯罪法律法规方面占据领导地位也不足为奇。网络安全正在成为政策焦点，最近公布的《网络安全信息共享法案》 (CISA, Cybersecurity Information Sharing Act)，其宗旨便是协助美国公司与政府协作共同打击黑客。同样，欧盟公布了14项措施以改善网络安全准备工作和保护关键信息基础设施的政策(CIIP, policy on Critical Information Infrastructure Protection)，其目的便是强化关键ICT基础设施在安全和适应方面的能力，实现高水平的准备、安全以及适应能力，以达到国家级和欧盟级水平。

尽管对这些法律法规的有效性的争论还在持续，但亚洲各国政府应该加强在情报共享方面的工作，组织机构也应思考他们如何在行业内甚至跨行业共享威胁情报。为了实现对网络威胁、漏洞以及恶意行为的识别、防御、削减和响应，我们需要制定负责任的隐私保护措施（并落到实处）。机构在共享情报方面反应越快，我们网络安全解决方案供应商就能越有效的保护大家并增加攻击者的成本。

4.    解决网络安全问题，还需一个更加全面的解决方案

随着技术的不断演进并投入使用，包括无线电子支付系统的引入以及物联网设备的使用，新漏洞或“潜入网络”攻击方式将会出现，为黑客发动定向攻击提供了更多机会。较多公司采用的单点方案 已经不能应对这些攻击；企业、政府以及服务提供商不得不在其原有平台上对系统和网络进行重新架构，并部署下一代技术以实现对包括网络、终端以及云在内的基础设施的全面覆盖。

5.    大数据的繁荣发展为网络安全提供重要信息

在亚洲以及世界其它地区，大数据依旧成为热门话题，越来越多的企业已经意识到将海量数据进行关联的好处：可获得通过传统途径无法实现的深度信息。特别在网络安全方面，企业可以借助大数据分析方法对多渠道来源的海量复杂数据进行分析，从而廓清网络上正在发生的攻击规模、频率以及分类。这一趋势到现在仍旧方兴未艾，据市场研究机构Gartner预计，到2016年，全球将有超过25%的公司采用了至少一个安全欺诈侦测应用。此外，市场研究机构IDC指出，金融行业在采用大数据技术方面走在其他行业的前面，在利用大数据进行安全防御方面，金融行业也可能会成为捷足先登的行业。

6.    关于第三方风险，我们不能只做事后诸葛亮

如果说我们能从本地区发生的重大泄漏事件吸取某些教训的话，那就是，我们不能忽略那些由于对第三方安全政策执行不力而导致的网络安全。由于客户在安全方面疏忽大意而将数据置于危险境地的事件层出不穷，这有力地提醒我们：地区性网络犯罪活动依旧猖獗，犯罪分子正在虎视眈眈，妄图发现漏洞并利用之。这已不再仅仅涉及银行，还包括他们的供应商、转包商以及那些可访问其数据的供应商。越来越多的监管者开始关注银行在使用第三方供应商的前提下是如何实施风险管理的，而且，有越来越多的企业开始将资金投放在那些更具弹性的基于平台之上的安全平台，我们预计这一趋势将继续，这是因为越来越多的企业开始采取更加严格的安全措施，从而对各路攻击实施全方位防御。

标签： idc 安全 标准 大数据 大数据分析 大数据分析方法 大数据技术 互联网 金融 漏洞 美国 企业 数据分析 网络 网络安全 网络安全解决方案 网络安全问题 问

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。