近年來，證券行業(yè)緊跟互聯(lián)網(wǎng)金融的大潮，加快企業(yè)自身網(wǎng)絡(luò)安全建設(shè)，使得重要信息系統(tǒng)的數(shù)量成倍數(shù)增長。目前，證券行業(yè)主要通過自主開發(fā)或者外包開發(fā)、與互聯(lián)網(wǎng)企業(yè)合作等方式，大規(guī)模自建互聯(lián)網(wǎng)金融信息系統(tǒng)，誕生了諸如資訊服務(wù)、遠程開戶、網(wǎng)上交易、理財投資、借貸融資、網(wǎng)上支付等多種創(chuàng)新性互聯(lián)網(wǎng)業(yè)務(wù)模式。

相較傳統(tǒng)證券行業(yè)，新型證券行業(yè)的互聯(lián)網(wǎng)金融既有著傳統(tǒng)證券行業(yè)的風(fēng)險，同時又增加了互聯(lián)網(wǎng)業(yè)務(wù)帶來的新型風(fēng)險。PC客戶端、智能自助終端、移動客戶端甚至是最新的社交軟件集成模式的爆發(fā)式成長所帶來的安全問題，成為安全技術(shù)不斷更新進步的動力。

相對傳統(tǒng)證券行業(yè)，新型證券行業(yè)的互聯(lián)網(wǎng)金額存在較大風(fēng)險

傳統(tǒng)證券行業(yè)在與互聯(lián)網(wǎng)企業(yè)相互融合后，企業(yè)不可避免會增加一定的風(fēng)險。據(jù)《全球關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全狀況分析報告》顯示，金融、交通、能源三大關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域已成為網(wǎng)絡(luò)攻擊重災(zāi)區(qū)，其中34%的網(wǎng)絡(luò)攻擊都發(fā)生在金融領(lǐng)域。

互聯(lián)網(wǎng)金融與傳統(tǒng)證券的融合，使得資金流向不確定，如支付轉(zhuǎn)賬等業(yè)務(wù)資金皆可以轉(zhuǎn)入任意對象，而互聯(lián)網(wǎng)又充斥著擁有黑客能力的覬覦之徒，因此新型證券行業(yè)對系統(tǒng)的完整性和防攻擊措施要求都將更高。

同時，新型證券行業(yè)的互聯(lián)網(wǎng)金融更加重視不同平臺之間的協(xié)同合作。如證券期貨業(yè)在發(fā)展支付產(chǎn)業(yè)時，可連接網(wǎng)上銀行或第三方支付系統(tǒng)，加速支付賬號的互聯(lián)互通；在開展融資業(yè)務(wù)時，可連接公安實名認證系統(tǒng)或第三方征信系統(tǒng)以降低金融風(fēng)險。

多方合作必然要求信息共享，那敏感信息的保護也成為重點對象。數(shù)據(jù)在收集、加工、保存、管理、傳輸和轉(zhuǎn)移等各個環(huán)節(jié)過程中都存在敏感信息泄露的隱患。內(nèi)部竊取和泄漏、第三方泄漏是互聯(lián)網(wǎng)金融最突出的威脅。尤其是在大數(shù)據(jù)環(huán)境下，系統(tǒng)保存了大量的、各種形式的數(shù)據(jù)，這必然增加了數(shù)據(jù)訪問控制策略設(shè)置的難度，加劇了信息泄露的風(fēng)險。對信息的保護如果在產(chǎn)生、錄入、傳輸、存儲、顯示等任一環(huán)節(jié)措施不到位的話，即可能發(fā)生敏感信息泄漏。且隨著目前證券期貨業(yè)賬戶的整合力度不斷加強，其包含的信息的規(guī)模和價值也是互聯(lián)網(wǎng)上非法人員所高度關(guān)注的。

證券行業(yè)網(wǎng)絡(luò)安全需求大，合規(guī)與實用并行

基于這些情況，證券行業(yè)加大了監(jiān)管的力度，《網(wǎng)絡(luò)安全等級保護管理方法》就對信息系統(tǒng)提出了具體的要求。

目前，由于行業(yè)監(jiān)管以及企業(yè)自身安全意識的加強，證券行業(yè)對企業(yè)內(nèi)部的網(wǎng)絡(luò)進行了諸如生產(chǎn)網(wǎng)、業(yè)務(wù)網(wǎng)、外包區(qū)域等的網(wǎng)絡(luò)隔離，并且投入大量的資金人力進行安全建設(shè)。但新型證券對系統(tǒng)完整性的要求使得企業(yè)必須重視起網(wǎng)絡(luò)交換的安全性，即網(wǎng)絡(luò)間數(shù)據(jù)交換通道的安全性。

聯(lián)軟深耕網(wǎng)絡(luò)與信息安全行業(yè)十幾年，在金融證券行業(yè)的市場占有率達到70%以上，致力于為企業(yè)構(gòu)建系統(tǒng)全面的網(wǎng)絡(luò)安全體系。從數(shù)據(jù)的采集，數(shù)據(jù)在企業(yè)內(nèi)部的流轉(zhuǎn)，數(shù)據(jù)落地之后的保護均提供了相應(yīng)的解決方案。在面對證券行業(yè)多網(wǎng)絡(luò)、網(wǎng)絡(luò)間互相隔離下，數(shù)據(jù)交換可能存在的風(fēng)險進行了評估、分析與研究，最終推出了一款安全數(shù)據(jù)擺渡系統(tǒng)。產(chǎn)品適用于多場景隔離網(wǎng)絡(luò)間的數(shù)據(jù)交換。

在與客戶的深入交流后，聯(lián)軟發(fā)現(xiàn)用戶對數(shù)據(jù)交換的需求主要包括：

合規(guī)性：不降低網(wǎng)絡(luò)隔離特性；支持審計，包括行為審計與內(nèi)容審計；

使用性：用戶體驗好，交換方便、高效；不改變用戶使用習(xí)慣，無需額外的學(xué)習(xí)成本；

可管性：可有效的防止內(nèi)部敏感信息外泄；可有效的抵御外部攻擊。

針對性解決方案，一套系統(tǒng)解決企業(yè)多種應(yīng)用需求

針對這些實際用戶需求，聯(lián)軟推出的UniNXG安全數(shù)據(jù)擺渡系統(tǒng)通過虛擬化技術(shù)，實現(xiàn)企業(yè)內(nèi)部辦公網(wǎng)、業(yè)務(wù)網(wǎng)等網(wǎng)絡(luò)邏輯上的隔離。同時，聯(lián)軟擺渡系統(tǒng)提供的文件審計功能，可以對業(yè)務(wù)流轉(zhuǎn)中的文件進行審計留痕，很好地滿足了證券行業(yè)合規(guī)性的要求。

此外，聯(lián)軟擺渡系統(tǒng)兼容性強，能夠與現(xiàn)有的企業(yè)內(nèi)部業(yè)務(wù)系統(tǒng)進行集成，用戶操作方式相近，無需增加額外的學(xué)習(xí)和管理成本，新員工也能快速上手；系統(tǒng)內(nèi)置文件快傳的功能，實現(xiàn)用戶即時上傳就可以即時下載，且整個過程可以被系統(tǒng)記錄，方便企業(yè)事后追溯。

針對文件的數(shù)據(jù)安全，聯(lián)軟擺渡系統(tǒng)通過文件DNA技術(shù)和關(guān)鍵字精準過濾技術(shù)，對文件外發(fā)進行審批，有效地防止內(nèi)部敏感信息的泄露。

總結(jié)說來，證券行業(yè)互聯(lián)網(wǎng)金融擁有多種復(fù)雜業(yè)務(wù)，在快速發(fā)展的同時也將在網(wǎng)絡(luò)與信息安全領(lǐng)域迎來前所未有的挑戰(zhàn)。面對多樣化的信息安全風(fēng)險，靠單一企業(yè)很難完全獨立應(yīng)對和解決，需要不同業(yè)合作推動。

聯(lián)軟從業(yè)以來在證券行業(yè)具有較高的市場占有率，一直專注于企業(yè)內(nèi)網(wǎng)的風(fēng)險分析和風(fēng)險規(guī)避，目前服務(wù)于業(yè)內(nèi)多家知名券商，今后聯(lián)軟將繼續(xù)不斷深挖證券行業(yè)網(wǎng)絡(luò)與信息安全風(fēng)險點，為企業(yè)構(gòu)建更安全、更可控的平臺化安全體系。聯(lián)軟愿與證券行業(yè)企業(yè)一道，為促進證券行業(yè)互聯(lián)網(wǎng)金融生態(tài)環(huán)境健康可持續(xù)發(fā)展而不懈努力。

更多行業(yè)資訊請關(guān)注聯(lián)軟科技官方微信