“转型”与“立异”无疑是当前金融行业的热点话题，非论是银行、证券或是保险行业，都在对现有营业模式和将来成长标的目标进行深进的思虑与摸索。可以看到的是，将来的金融行业将愈来愈切近客户，供给的金融办事将加倍丰硕，并且顺手可及，无处不在。在这类大年夜的趋势下，金融行业信息收集需要供给更广的笼盖面和更多的接进渠道，面对的收集安然挑战将加倍严重。

　　传统威胁仍然存在 威胁闪现新的特点

　　从收集威胁来看，传统威胁并没有消掉。但在新的情势下，金融信息收集所面对的威胁又有一些新的特点。首要包含四大年夜特点：

　　一是收集报复打击趋利化与集体化。这是当前收集报复打击的最大年夜特点，近年愈来愈多的地下财产链被暴光。这些案件的典型特点是，每个犯法组织均有很明白的步履方针，即以不法获得经济好处为目标。别的，组织架构周到，分工详实，呈集体化运作特点。

　　二是新手艺带来新的安然风险。云计较，计较资本的虚拟化、池化等新手艺呈现，给IT系统带来了史无前例的弹性和矫捷性，但作为一项新手艺，其将来暗藏的安然风险还并未被充分熟谙到。在此过程中，若何操纵新手艺但又保障营业安然，需要深进阐发。

　　三是利用层的安然威胁成为首要的威胁类型。据统计，今朝70%以上的收集报复打击产生在利用层。以收集过滤为主的传统防火墙面对利用层报复打击凡是束手无策。别的，跟着愈来愈多的营业采取B/S架构，SQL注进、XSS跨站脚本等WEB报复打击酿成的粉碎性日趋凸起。

　　四是高级延续性报复打击(APT)呈上升趋势。APT报复打击的典型特点是畅通领悟多种手段，包含社会工程、零日缝隙等报复打击编制，并且黑客一旦进进内部区域，将会持久暗藏直至获得到关头信息。此类报复打击辨认与追踪坚苦，较难防备。

　　但就当前来看，来自利用层的收集威胁和畅通领悟多种编制的新型黑客报复打击是今朝收集安然所面对的最大年夜挑战。

　　安然产品需要质的改变

　　为了应对金融信息收集的安然需求，今朝，有愈来愈多的安然厂商加倍注厚利用层安然，夸大年夜多安然功能的集成，这是防火墙产品的一个进步。但今朝市场上的防火墙产品，大都只是对传统防火墙进行功能改进和机能加强，在安然理念和防护手艺上，并没有质的改变。

　　针对将来的安然情势，在现有防火墙的根本上，收集安然还需要从几个标的目标进行立异，山石网科市场副总裁张凌龄暗示：第一个是感知营业运行风险。安然设备除防备地点层次的安然威胁外，还应存眷营业在统一层次的风险状况，如防火墙除防收集报复打击外;同时对所呵护的营业收集层面的收集延时、办事响应、流量吞吐等指标进行阐发，呈现异常时，可及时预警，避免安然事务的产生。

　　第二是操纵大年夜数据辨认未知威胁。基于云计较平台汇集全收集的安然威胁信息，依托预制模型及机械进修，对各类信息进行联系关系阐发，从而发现异常行动或歹意数据，在报复打击产生初期便可在端点采纳应对办法，避免影响进一步扩大年夜。对APT报复打击，这将是一种有益的防备编制。这类架构下的云安然平台，可所以公有云安然平台，也能够是私有云或社区云安然平台。

　　第三是基于诺言的及时防控，当前愈来愈多的移动互联网手艺正在被逐步引进金融行业，较之PC，智能化终端的移动性、开放性都使威胁的引进与辨认加倍不成控。是以，按照终端类型、终端健康状况、汗青收集行动成立诺言指数，经由过程诺言指数与安然策略的及时联动，实现动态的策略调剂，对诺言等第较低的危险及不成信终端进行严格节制与审计，可在必然程度上降落安然风险。

　　简而言之，伴随互联网手艺的成长，“从基于威胁到基于风险节制”的安然理念，不单是将来金融信息安然的成长标的目标，也是将来收集安然的首要特点。操纵大年夜数据、云计较、移动互联网、虚拟化等多种手艺，做到基于诺言的及时风险节制的安然模式将有较大年夜的成长空间。