360吴云坤：数据驱动金融科技安全

对于金融科技安全，现在的主要对手主要有三类：大盗、小偷和内鬼。”360企业安全集团总裁吴云坤12月8日在2017中国互联网金融论坛·天津于家堡峰会上表示，应对这些威胁，需要用数据驱动来保障金融科技安全，并建立懂业务、懂数据、懂攻防的人才体系。

金融行业面临三类对手威胁

一直以来，金融安全都是国家安全的重要组成部分。随着互联网金融的发展和传统金融服务的不断互联网化，金融行业正面临愈加复杂的网络安全挑战。

吴云坤表示，当前金融科技表现出了新特点：第一，互联网技术跟金融的结合推动了金融业务的发展，但大数据集中的风险也越来越高；第二，代码开源和外包业务让金融行业面临着潜在的安全风险。

吴云坤总结了金融行业面临的三类对手威胁：“大盗、小偷和内鬼”。在他看来，以APT为代表的高级持续性网络攻击为“大盗”级别，这种攻击背后往往有技术实力雄厚的黑客组织支持，甚至有国家力量的扶持。

同时，很多不法分子利用漏洞，展开形式多样的电信诈骗。虽然他们构成的威胁不如APT严重，却也足以让一个普通用户倾家荡产，吴云坤把这类威胁归结为“小偷”级别。

“我们还发现，一些金融机构内部员工会因为疏忽或者有意泄露数据，造成了巨大的经济损失。”吴云坤说，这类威胁属于“内鬼”。

用大数据解决金融行业面临的安全威胁

针对这三类威胁，吴云坤表示，传统的完全依赖设备和技术的方法很难有效实现安全防护的目标，需要在升级架构安全和被动防御能力的基础上，进一步提升安全运营水平，同时开展积极防御能力的建设，以抑制安全风险，减少响应时间，降低运营成本。

对此，360提出了“数据驱动安全”的技术理念，用大数据的方法提升安全设备的能力，利用云端安全能力和安全运营平台，安全赋能设备和人，建立云端、设备和人协同联动的新一代安全运营体系，全方位提升解决内外部安全威胁和业务风险问题的能力。

在吴云坤看来，对于“大盗”，重在攻击组织的发现和研判，通过大数据掌握威胁情报，实现态势感知，第一时间启动及时响应；对于“小偷”，则可以用大数据分析研究“小偷”经常诈骗的手法，从整体上系统性地打击一系列组织。

“无论是掌握大盗敌情、还是掌握小偷的战法应用，都依赖于过去数据的积累。”吴云坤认为说，虽然“内鬼”的行为难以进行系统性研究，但同样可以用大数据分析发现“内鬼”。

“我们有个产品叫UEBA(用户与实体行为分析），UEBA通过机器学习来发现高级威胁，在发现用户异常方面具备非常高的‘命中率’，通过多维数据关联与用户行为分析，可以及时发现和定位高风险用户。”吴云坤说，这样就能及时阻止不可靠内部人员的异常操作，避免重大安全事件的发生。

吴云坤表示，应对这些威胁，最重要的是懂业务、懂数据、懂攻防的人才。“人是安全问题的根源，也是安全运营的核心，所以人是安全的尺度，我们要在内部打通部门人员之间的问题，建立人才体系，才能真正解决金融行业面临的安全威胁。”

来源 凤凰网科技