三点建议打造出金融行业可靠网络防护
时间:2018-09-07 07:41 来源:网络整理 作者:墨客科技 点击:次
9月4-6日,2018 ISC互联网安全大会在北京国家会议中心火热开启,大会以“安全从0开始”为主题分别从战略、产业、技术三大维度入手,向广大与会者带去了全新的网络安全理念、技术分享与解决方案输出。其中在金融科技安全论坛上,众多专家学者则围绕“科技+安全+生态”金融发展的新态势、新思路展开了热烈探讨。
致力于保护国家金融信息基础设施安全为目标,农信银资清算公司有限责任公司党委书记王永宏在致辞中给出了三点建议。 在王永宏看来,存在于网络的空间中金融信息基础设施,必然需要一个井然有序的空间环境。因此,他给出了第一点建议:维护网络空间的整体安全与秩序。 当前,网络安全法、国家关键基础设施保护条例对保护国家关键信息基础设施提出了很高的要求,也赋予运营单位主管部门很大的责任,这是完全必要的。然而仅仅谁家的孩子谁来抱、谁运营社负责的思维方式显然是滞后的。由于在网络安全保障中,一线安全运营人员其实不是最高水平的安全专家,如果我们把他推到网络安全攻防的第一线也许可能是我们最大的失误。所以属于国家级别的关键金融信息基础设施,就需要用国家的力量加以保护。对此,有关部门对行业主管部门和运营单位既要监督也要支持,将自上而下的管理体制转变为一个联动式的协同防护机制,提高网络空间的安全感。 第二点建议则是:指导建立企业级的网络安全保护体系。 王永宏指出,目前一些国家关键信息基础设施的运营单位对于建立网络安全保护体系还没有清晰的目标,因此,往往陷入一种低水平的循环整改中,无法做到网络安全保障水平的迭代提高。这表明这些单位仍处于摸着石头过河的状态。对此,国家有关部门可以调动网络安全的支持队伍,选择和组织一到两个行业研究和建设企业级的网络安全保障体系的样板,从而有助于在较短时间内整体提高各行业的网络安全保障水平。 第三点建议:建立健全国家应急处置的技术体系。 七分管理三分技术,但无论怎样,网络安全保障的核心其实是攻防技术的较量,参考解放军军委管总战区作战兵种组建的一种模式,在网络安全专业技术的支持下,其实可以划分不同的行业作为防区,对内完善技术管控和在线监测的机制,确保企业级的网络安全保护体系处于可信、可控、可管的状态。比如防范地下黑产,对外则加强安全态势的感知,实时的防范有组织、成规模的网络攻击,并支持各个行业主管部门和运营单位在遭受攻击之后的快速重建。 由点及面,从上述3点建议不难看出,传统的以运营单位为主建立网络安全防护体系,已经很难做到真正有效的保护好国家金融信息基础设施了。未来针对国家金融信息基础设施,如果以国家为主,建设一整套宏观的网络安全防护体系,则在维护网络空间的整体安全和秩序之时,似乎更能调动各运营单位的积极性,也能够向金融行业构建出更为可靠的网络防护来。 本文属于原创文章,如若转载,请注明来源:三点建议打造出金融行业可靠网络防护 safe.zol.com.cn true 中关村在线 report 2310 9月4-6日,2018 ISC互联网安全大会在北京国家会议中心火热开启,大会以“安全从0开始”为主题分别从战略、产业、技术三大维度入手,向广大与会者带去了全新的网络安全理念、技术分享与解决方案输出。其中在金融科技安全论坛上,众多专家学者则围绕“科技+安全+生态”... (责任编辑:admin) |