“金融是靠数据吃饭,金融公司历来就注重数据安全,在数据的防范上比其他企业要严格得多。”奇安信集团董事长齐向东表示,但进入数字化时代后,也给银行等金融公司带来了很多安全问题。
近年来,金融安全问题频频引发社会关注,储户存款、理财资金被银行员工频频转走、盗用的情况时有发生。以“2.5亿存款不翼而飞”事件为例,工商银行南宁分行某员工以“为贷款企业做存款贡献”为由,通过3名中间人找有闲置资金的客户到工商银行办理大额存款业务。在储户钱款存入银行后,进行存单封存时,梁某及其下属时某利用事先伪造好的大额存单,趁受害储户不备之机,将真实存单调换。随后又以核验客户身份为由,利用客户身份证原件、受害储户的真实存单,使用事先掌握的密码,储户的钱款便被取出。据统计,该员工共计窃取28名被害人存款高达约2.53亿元。
齐向东认为,金融行业遇到的数据安全问题多与诈骗相关。例如,骗贷、骗保,基本是银行、保险内部人员和外部用户进行了数据上的沟通从而实现规避内部监管。目前银行和保险公司内部有非常严格的监控,且监控越来越多是靠机器、靠数据实现,在此情况下,仍有骗贷、骗保事件发生,这就要求银行等金融机构在数据安全方面做的更加细致。
在齐向东看来,一定程度的“数据孤岛”能够保证数据的安全,因此他认为,银行内部同岗位的业务经理看到的数据应该是不相同的。“每一个业务经理看到的应该只是跟他相关的数据而不应该看到更全面的数据,因为只要看到更全面的数据就容易出问题”。
而在某个业务经理岗位职责发生变更时,看到的数据也应该随岗位的变动而变动。“岗位职责附着在账号信息之上去细化数据管理,只有到这个程度,大数据才会带来增值,否则大数据则会带来灾难。”齐向东说道。
数据安全的防范常常需要内外协同进行。齐向东认为,机构内部应对数据拥有特殊权利的人,即特权人士进行账号监管,应建立特权账号的管理系统,对特权人士使用特权账号的行为进行记录和审计,同时还应加大账号密码的强度设置,密码进行“一次一密”,使用一次就作废,这样密码被盗的可能性就有所减弱。
而在外部,企业应注意供应链端的风险。齐向东坦言:“在供应链的开发、交付、使用三大环节中,每个环节都可能引入风险,且上游环节的安全问题会被传递到下游并放大,只要有一点漏洞就能层层渗透。”
在供应链安全保障方面,齐向东介绍,奇安信已建立了天问平台,以核查供应链、软件中的漏洞和“后门”。同时,还推出了相应的产品,例如,通过代码卫士进行源代码检测,通过开源卫士对开源模块进行检测等。
据了解,奇安信成立于2014年,2020年7月,奇安信以56.10元/股价格募资57.19亿元,登陆科创板,其主要专注于网络空间安全市场,面向政府、运营商、国企和金融机构,提供防火墙、威胁感知、网站监测等产品。在金融网络安全领域,奇安信曾与深圳乐信软件技术有限公司签署战略合作协议,并与光大银行达成合作联合成立“中国光大银行-奇安信集团网络安全联合创新实验室”。
谈及下一阶段是否会重点布局金融网络数据安全,齐向东坦言,“已经重点布局”,银行、保险、券商是重要的布局部分,金融体系数据量大、对数据安全的要求高,所以针对各类金融企业和同类金融行业的不同企业,奇安信都会根据不同场景针对性提出数据安全的解决方案。
“网络安全‘活’因为是矛和盾的关系,攻防对抗的关系是永无止境的。”齐向东感叹道。
(文章来源:北京商报)
文章来源:北京商报