11月29日，第十四屆中國(guó)金融科技系列峰會(huì)在上海大華錦繡假日酒店隆重召開(kāi)。來(lái)自金融業(yè)的多名行業(yè)代表參加了此次峰會(huì)，共同探討金融業(yè)網(wǎng)絡(luò)安全領(lǐng)域的熱點(diǎn)話題。聯(lián)軟科技作為國(guó)內(nèi)唯一一家安全廠商受邀分享經(jīng)驗(yàn)，聯(lián)軟會(huì)把15年來(lái)在上千家金融行業(yè)客戶上積累的經(jīng)驗(yàn)分享給大家。

隨著金融業(yè)與信息技術(shù)的聯(lián)系愈發(fā)緊密，金融行業(yè)對(duì)信息系統(tǒng)依賴程度的日益增強(qiáng)。聯(lián)軟科技與上交所、民生銀行、江蘇銀行、太平洋保險(xiǎn)、蘇黎世財(cái)險(xiǎn)、德勤等金融機(jī)構(gòu)一起分享金融業(yè)科技能力提升過(guò)程中的網(wǎng)絡(luò)信息安全建設(shè)經(jīng)驗(yàn)，為構(gòu)建金融業(yè)關(guān)鍵基礎(chǔ)設(shè)施安全保障體系助力。

聯(lián)軟科技副總裁張建耀受邀參加此次峰會(huì)，并在大會(huì)上發(fā)表題為“金融行業(yè)網(wǎng)絡(luò)與數(shù)據(jù)安全建設(shè)三部曲”的主題演講。

01 基礎(chǔ)安全建設(shè)

一、運(yùn)維支撐：

因員工對(duì)計(jì)算機(jī)基礎(chǔ)知識(shí)缺乏、安全意識(shí)薄弱所帶來(lái)的終端軟硬件故障、病毒木馬、釣魚(yú)等攻擊事件頻發(fā)。聯(lián)軟科技提供專業(yè)的技術(shù)人員進(jìn)行運(yùn)維支撐。

二、企業(yè)文化：

利用網(wǎng)絡(luò)、計(jì)算機(jī)資源來(lái)傳播企業(yè)文化，帶來(lái)企業(yè)凝聚力。

三、防泄密：

對(duì)研發(fā)環(huán)境、辦公環(huán)境的數(shù)據(jù)泄密進(jìn)行防護(hù)，業(yè)務(wù)系統(tǒng)的數(shù)據(jù)防止人為泄密。

四、外來(lái)人員、設(shè)備接入：

對(duì)外來(lái)人員、設(shè)備的接入進(jìn)行審核，為企業(yè)建立安全的網(wǎng)絡(luò)邊界。

五、移動(dòng)設(shè)備：

個(gè)人、企業(yè)移動(dòng)設(shè)備入網(wǎng)與業(yè)務(wù)訪問(wèn)使企業(yè)移動(dòng)辦公面臨安全挑戰(zhàn)。因此，移動(dòng)設(shè)備的安全也是客戶需要考慮的一大重點(diǎn)。

六、IoT設(shè)備：

結(jié)束對(duì)于掃描槍、X光機(jī)等IoT設(shè)備的零管控，因?yàn)樗鼈內(nèi)菀妆环旅盎虮粣阂夤簟?/p>

02 場(chǎng)景驅(qū)動(dòng)數(shù)據(jù)安全建設(shè)

一、基礎(chǔ)安全：

通過(guò)邊界防護(hù)技術(shù)，建立企業(yè)內(nèi)網(wǎng)的邊界，要求所有的IT設(shè)備接入內(nèi)網(wǎng)都需要進(jìn)行實(shí)名制驗(yàn)證，未經(jīng)授權(quán)的客戶不得接入內(nèi)網(wǎng)，不可訪問(wèn)任何業(yè)務(wù)，這一步是一切安全措施的基礎(chǔ)。

同時(shí)通過(guò)聯(lián)軟PC/移動(dòng)終端管理系統(tǒng)對(duì)終端進(jìn)行統(tǒng)一管理，包括資產(chǎn)管理、軟件標(biāo)準(zhǔn)化管理、防病毒、漏洞修復(fù)等，保證基礎(chǔ)設(shè)施的安全。

通過(guò)數(shù)據(jù)安全擺渡確保在隔離情況下實(shí)現(xiàn)數(shù)據(jù)跨網(wǎng)安全交換，防止內(nèi)部敏感數(shù)據(jù)泄露，對(duì)交換行為進(jìn)行審計(jì)審批。

二、內(nèi)部泄密：

利用DLP技術(shù)，實(shí)現(xiàn)企業(yè)內(nèi)網(wǎng)中的敏感數(shù)據(jù)識(shí)別，通過(guò)關(guān)鍵字及語(yǔ)義識(shí)別技術(shù)對(duì)數(shù)據(jù)進(jìn)行自動(dòng)發(fā)現(xiàn)。

通過(guò)人工智能輔助技術(shù)對(duì)數(shù)據(jù)進(jìn)行分級(jí)分類，并結(jié)合場(chǎng)景進(jìn)行差異化的安全管控。

三、外部竊取：

通過(guò)人工智能（行為分析、仿真），快速發(fā)現(xiàn)入侵，追蹤溯源，消除入侵，同時(shí)通過(guò)服務(wù)器安全管理系統(tǒng)確保服務(wù)器無(wú)配置缺陷，防止外部黑客竊取數(shù)據(jù)。

03 基于AI的智能化安全建設(shè)

一、通過(guò)人工智可快速發(fā)現(xiàn)入侵，并追蹤溯源、消除入侵。

二、對(duì)基線（弱口令、屏保密碼等）和不滿足安全狀態(tài)（漏洞、未安裝殺毒軟件等）的高危終端進(jìn)行智能化檢查。

在AI分析的過(guò)程中，我們首先會(huì)收集行為特征，并進(jìn)行特征分析，然后再進(jìn)行問(wèn)題建模。在得到問(wèn)題建模后，我們會(huì)進(jìn)行數(shù)據(jù)訓(xùn)練模型提取。之后，我們就可以進(jìn)行趨勢(shì)預(yù)測(cè)和風(fēng)險(xiǎn)識(shí)別。

目前，聯(lián)軟的安全產(chǎn)品已在深交所、國(guó)信證券、中國(guó)銀河證券、陸金所、易方達(dá)基金、國(guó)家開(kāi)發(fā)銀行、建設(shè)銀行、民生銀行等金融行業(yè)客戶中廣泛應(yīng)用。聯(lián)軟已經(jīng)服務(wù)了超80%的金融證券客戶，金融行業(yè)終端保護(hù)平臺(tái)市場(chǎng)進(jìn)一步領(lǐng)先。聯(lián)軟科技會(huì)不斷創(chuàng)新，用過(guò)硬的產(chǎn)品和優(yōu)質(zhì)的服務(wù)保障企業(yè)網(wǎng)絡(luò)安全、可靠、高效。

聯(lián)軟科技希望能為更多的企業(yè)提供可靠的產(chǎn)品和優(yōu)質(zhì)的個(gè)性化服務(wù)。