AI导读:

腾讯云金融安全峰会探讨了企业在金融安全领域的挑战,专家分享了构建创新稳固金融安全防线的方法,包括应对APT攻击、提升数字安全免疫力等策略。

随着数字技术的飞速发展,数据安全与网络安全已成为社会各界广泛关注的重大议题。面对日益复杂的安全威胁,企业在金融安全领域的挑战愈发严峻。

近日,2024腾讯云首届金融安全峰会成功举办,业内专家齐聚一堂,共同探讨如何在数智化升级的背景下,构建创新稳固的金融安全防线,以满足合规要求及国产升级需求,同时确保金融产品的性能稳定及金融服务的高质量增长。

业务线上化加剧金融行业安全挑战

金融行业作为数字化、智能化的先行者,随着业务线上化的加速,越来越多的业务通过互联网完成。然而,新技术、新业务的发展也带来了更复杂的IT架构和快速增长的攻击面。APT攻击成为当前网络空间中最具威胁的风险源之一,主要目标是政府机构、金融行业等高价值机构,旨在窃取情报、破坏关键基础设施。

中国信通院云计算与大数据研究所所长何宝宏指出,随着金融用户的持续增加,支付数据、个人身份信息、交易记录等敏感信息的保护面临前所未有的挑战。近年来,金融用户通信信息泄露、金融公司网络遭受攻击等事件频发,暴露了数字金融、云端金融在安全防护方面的短板。

攻防态势复杂多变,安全水位不断提升

腾讯安全副总裁、玄武实验室负责人于旸表示,随着攻防演练的不断深入,安全水位不断提升,漏洞挖掘的难度也在增加。金融行业在所有行业中安全水位较高,但仍有部分公司在攻防演练中被攻破。他分享了常见的攻击威胁类型,包括迂回攻击、曲线攻击、从海外分支机构入侵以及通过供应链通路、数据托管、权限委托等方面形成突破口。

安全观念升级,从“治已病”到“治未病”

腾讯安全副总经理、云鼎实验室专家李滨指出,安全领域中存在已病和未病的差别和联系。他解释了腾讯安全提出的“数字安全免疫力”模型,以更积极、主动的安全观,用“治未病”的思路替代“治已病”,前置预判、及时响应处置安全风险,以维护品牌价值、保障健康发展。

腾讯金融云副总经理王丰辉表示,金融机构面临严格的监管要求,因此政策与合规驱动在安全建设中占据重要地位。随着安全威胁的不断升级,监管也在不断迭代和变化。当前,安全策略已转向以风险为导向、以结果为度量的积极主动模式,旨在打破以往运动式的被动防御,实现安全应急响应的常态化。

(文章来源:界面新闻,图片来源于网络)