作为最早利用IT系统的行业之一,证券行业不管是在根本架构仍是利用程度上都处在国内领先的程度。但伴跟着收集与营业整合力度的不竭加大年夜,收集垂钓、病毒、木马、黑客都将其报复打击矛头指向了证券收集,以盗守信息或假充证券网站棍骗用户资金,收集安然已日趋成为制约证券企业长足成长的瓶颈。
在收集威胁不竭翻新和高级延续性威胁(Advanced Persistent Threat,简称 APT)愈来愈锋利的今天,国金证券联袂全球办事器安然、虚拟化及云计较安然带领厂商——趋势科技,在操纵趋势科技供给的收集威胁发现设备TDA、OfficeScan和ServerProtect收集版防毒墙产品打造了坚实的办公内网的同时,表里兼修,针对网站办事器安然防护范畴,国金证券还选择了趋势科技网站安然检测办事,不但有效避免了垂钓网站对客户拜候的影响,并且使得国金证券成了安然运营治理的行业典型。
“客户接触点”成为证券企业安然管控难点
此刻的IT软硬件扶植已成了运营所有营业系统的撑持立柱,国金证券作为国内最具有竞争力的证券企业之一,持久以来也将信息化扶植作为成长鞭策力。据体味,国金证券负责成都、上海IDC机房和25个营业部生意、行情、资讯、网上生意、德律风拜托、资产治理和固定收益的办事器加起来有600余台,而客户端的数量也有上千台。在信息化不竭延长的过程中,国金证券IT部门提出了“手艺立异、办事为先”的方针,加大年夜了对所有信息平台与“客户接触点”的安然管控。
在互联网安然异常严重的态势下,每位客户在拜候生意网站的过程中都有可能遭碰着暗藏的安然掉控标题问题。作为金融办事业中的证券营业。专业、周全及靠得住安然的办事是其安身之本,而伴跟着客户同券商的接触渠道和接触点的日趋多样化,例如网站、论坛、德律风、邮件、短信、长途把持软件等,官方网站则日趋成为最核心的“客户接触点”。国金证券提出的“客户接触点”的安然治理,对金融行业的所有企业来讲具有首要意义,但伴随收集犯法的日趋跋扈獗,一些缝隙仍让收集犯法分子有可乘之机。举例来讲,在2010~2011年,全国106家证券公司,三分之一都遭到垂钓网站仿冒的威胁。而北京、上海、江苏、重庆等地也接***生特大年夜收集股票欺骗案,涉案金额动辄数百万元,不但使良多股平易近蒙受了重大年夜经济损掉,其激发的一系列安然标题问题也引发了证监会、金融企业和更多网平易近的高度存眷。据体味,这类“黑网站”的案件已高度模式化,犯警分子常常经由过程租用国外办事器建“黑官网”仿冒正规券商,从网页的样式到荐股内容,“黑官网”与正规券商企业的网站极其类似。
国金证券的CIO房晔师长教师提到:“在证监会提出的收集安然等第尺度的根本上,国金证券对收集运行提出了更高的安然可用性等第要求。从办公网和生意网两个方面,我们都主动的寻觅解决当前收集威胁的解决方案。而与趋势科技在内网安然治理方面的合作也达到了预期的结果,操纵趋势科技的OfficeScan和ServerProtect收集版防毒墙、垃圾邮件防护、威胁发现设备TDA的安装和摆设,木马和病毒躲身的空间根基已被打扫。在对外网用户拜候公司网站可能遭受的垂钓报复打击,我们也采取了主动性的编制,例如经由过程主动查找,提示用户等一系列的编制,当然起到了必然的结果,但因为垂钓网站、域名劫持等报复打击的不成控性,仍是没法供给一个百分百安然的客户接触点。”
趋势科技网站安然检测办事 有力撑持门户网站安然运作
针对国金证券的收集诺言安然碰着的挑战,国金证券与趋势科技进一步展开合作,有效地晋升了客户接触点的安然性。此次合作的网站安然监测办事内容包含了趋势科技供给的4项安然步履,别离是:网站挂马检测、域名检测、缝隙检测、垂钓网站检测。
在扭曲的暴利面前,每天城市有不计其数个垂钓网站呈现,企业假定想经由过程手工查找编制逐条排查URL地址,几近是不成能完成的手艺把持。据国金证券的CIO房晔师长教师介绍:“国金证券之所以选择趋势科技的网站安然监测办事,首要垂青了趋势科技两方面的优势:一是云安然手艺,另外一个则是趋势科技供给的及时监控和高效并及时的办事。趋势科技的云安然手艺和网站诺言评估手艺都是独有的,而国金在之前利用的安然产品中,就已承遭到了杰出的结果,而配套的7×24小时MOC办事更是切实的解决了任甚么时辰间点呈现的报复打击和威胁。
联手趋势科技 共同编织安然网
此刻,经由过程集成最进步前辈的云计较安然手艺,国金证券的办事器在不改变系统建设和收集摆设的状况下,周全地获得了防护收集垂钓、网页挂马、缝隙报复打击、DNS劫持等报复打击的能力。针对收集垂钓的防护,趋势科技每天措置超越46亿条的海量URL,仰仗强大年夜的根本举措措施,超卓的病毒扫描能力,优良的机械进修分类算法,有效截取垂钓网页的指纹,主动进行机械进修以提取最好特点。在此同时,经由过程“类似度比较”手艺,在第一时候侦测新型垂钓网站,并共同中国互联收集信息中间(CNNIC)下的中国反垂钓网站联盟、电信、网通等DNS办事器封堵手艺,不单有效追踪各类类型垂钓网站,还可在用户损掉之进步行“封堵”。
房晔师长教师觉得:“安然不是一个点、也不克不及是一条线,安然应当是一张反正交叉的立体收集,而我们恰是与趋势科技如许的厂商一路联袂,共同编织出了如许一张安然大年夜网。国金证券在持久与趋势科技的合作中,不单有效地晋升了应对各类威胁的能力,更能在诸如无代办署理法度的虚拟化安然(Deep Security)、威胁发现TDA设备报表、网站安然监测办事陈述中表现出有效治理和投资后的收成!”