360應邀出席2020數字金融峯會，共議新環境下的金融行業安全挑戰

2020-07-04

7月3日，由Top智匯主辦的數字化系列會議之2020數字金融峯會在上海圓滿舉辦，本屆數字金融峯會以“助力金融原力覺醒”為主題，旨在聚焦人工智能、區塊鏈、大數據等核心技術，從行業領袖大咖、技術新鋭的視角快速瞭解金融世界的新變化，迎接數字化浪潮的挑戰。

360政企安全諾亞實驗室總經理洪宇應邀出席峯會，在會上，洪宇就“新環境下的金融安全行業挑戰”這一話題，與數百名金融科技領域的一線技術專家、從業者分享了當前我國金融信息安全面臨的威脅和挑戰，並提出了以360安全電腦捍衞金融行業網絡安全的破局之道。

傳統安全邊界消亡**新威脅新風險接踵而來

進入數字化時代，網絡空間和現實物理空間正在逐步融合，人類活動對網絡空間依賴的不斷提升，現實世界和數字世界的邊界逐漸消失，兩個世界的威脅相互滲透和交織，使得問題變得更加複雜，越來越多網絡惡意活動從信息維度對物理維度產生可見的危害，網絡安全的邊界和風險大幅擴散、放大，前所未知、前所未有的新威脅接踵而來。

而隨着國際爭端的升級，網絡安全正在成為大國博弈的抓手，具有國家背景的網絡戰部隊和黑客團伙正在迅速入場，頻繁發起有組織有預謀和有國家力量支持的網絡間諜活動，為國際形勢，政治形態，國家安全，社會安全，基礎設施安全帶來了嚴峻的威脅。

洪宇表示，360安全大腦已捕獲了CIA、摩訶草、海蓮花、藍寶菇等40多個針對我國的境外APT組織，通過對這些APT組織攻擊活動總結分析，360發現，政府、互聯網、軍隊、電信、媒體、航天、金融、科研、關鍵基礎設施依然是 APT 攻擊者所瞄準的主要目標，其背後往往包藏着破壞干擾一國政治、經濟穩定，甚至是擾亂軍事大局的野心。

在這樣的網絡戰時代背景下，網絡犯罪和惡意網絡活動更是長期在金融行業試探，整個金融科技體系正面臨數據泄漏、APT威脅、內部安全等多個維度的現實挑戰。

瞄準金融行業“礦山”

“高戰術素養”黑客團伙伺機而動

在金融科技領域，企業通常掌握着龐大的金融數據，金融數據既是金融企業的核心資產，也是黑客眼中的巨大金礦，追逐經濟利益是黑客針對金融行業發起攻擊的主要目的。

而持續瞄準金融行業的除了像Emotet銀行木馬這樣的網絡犯罪組織外，還有大量呈組織化的黑客團伙長期環伺，他們通常擁有更高的“戰術素養”，手中掌握着0day 漏洞、蠕蟲勒索軟件、APT 攻擊手法，擁有自己獨立的攻擊TTP和定製化的攻擊武器集合。緊盯着金融科技企業的“大蛋糕”，時刻準備着發起蓄謀已久的一擊。

長期潛伏、持續滲透

“幕後玩家”更狡猾也更隱蔽

APT 攻擊時間跨度長，是一個持續不斷的過程，攻擊者會花幾個月、幾年甚至更長時間對目標網絡進行“踩點”，通過“靜默”的方式繞過各種檢測手段，深入對手關鍵弱點，伺機而動，瞬時致癱，針對金融行業的APT攻擊活動更是如此。

洪宇介紹，早在2015年底，360安服團隊在處置某金融機構攻擊現場時，就曾捕獲了一個長期潛伏在我國金融行業長達13年的網絡犯罪團伙。通過對現場發現的攻擊樣本進行溯源分析，360發現，一系列針對金融行業的定向攻擊線索最終都指向了這一網絡犯罪團伙，該團伙長期從事敏感金融交易信息竊取活動，其攻擊水平和反偵察能力均達到了國家級水平。

結合360捕獲的攻擊數據分析，發現該組織是採用偽裝成合法軟件的形式，面向基金、證券、保險、理財和資產管理等多種類型的境內金融機構，以及個人股民發起攻擊，在攻擊得手後會利用竊取的金融資產在二級市場進行不當投資活動，其操作模式極具隱蔽性，在金融業務領域也具備極強專業性。

打破攻防不對等現狀**直面高持續性攻擊威脅迫在眉睫

洪宇分析，之所以出現當前類似高持續性威脅攻擊屢屢得手的現狀，其主要是以下幾個方面。首先，是攻防雙方力量上嚴重不平衡，在一個企業內部，聯網設備數以百億計，然而黑客組織只需要攻破其中一個薄弱點，就可以迅速滲透至整個網絡。因此發現、阻斷和溯源網絡攻擊面臨着極大的困難，很容易出現“誰進來了不知道、是敵是友不知道、幹了什麼不知道”的被動局面。

其次，網絡戰的悄然發起和網絡武器的民用化使得網絡攻擊成本逐步降低，智能化自動化網絡攻擊開始崛起。呈組織化的網絡犯罪團伙還擁有穩定的上下游資源，更容易獲得先進的攻擊技術手段，和靈活的黑產變現渠道，進而得到足夠的技術和經濟力量支撐。

再有就是，當今數字化時代下的對抗是人機結合的高級智慧對抗，攻擊武器迅速迭代，新型攻擊手段層出不窮。網絡攻擊呈現出高頻發和持續性對抗的態勢。這對防守方的安全響應速度提出越來越高的要求，但面對大量安全事件，人力已很難做到分揀處理妥善應對。通過十餘年探索，360基於全網安全大數據、知識庫、高級別攻防專家這三大核心能力構造的360安全大腦，已經向金融行業提出了一體化金融安全整體解決方案。360安全大腦能夠如同網絡空間的雷達一般，對已經進來和正在進來的攻擊一覽無餘，助力金融客户從傳統安全被動防禦的思維，轉為全面高效、主動防護的安全模式，全面提升看見威脅、阻斷威脅的網絡安全防護能力，構築金融業安全防線。

師夷長技以制夷**打造網絡空間“預警機”與“反導系統”

在演講中洪宇還分享了當前歐美的上層防禦體系和理念，他表示，當前歐美各國已經建立起了領先於我國的上層網絡安全防禦體系。美國國家安全局NSA於2005年就已經打通部分與安全企業和基礎數據機構，建立了名為“湍流”的國防情報體系。再結合嚴格的三級威脅防禦評估體系，就可以通過湍流系統監測網絡威脅等級實施分級防控，用領先的情報偵測體系為安全防護提供強有力支撐。

參考美國的安全建設經驗，而我國也需要加速建設國家級的安全大腦，通過建立健全安全大數據中台、全視檢測分析引擎和全景安全知識庫，綜合提升多維度情報收集能力、情報數據分析能力，打造我國網絡空間的預警機和反導系統。

最後，洪宇介紹，為了解決未來的安全挑戰，360在十多年的網絡攻防對抗中，不斷抽象、沉澱了一套為國家提供可靠安全能力的框架體系，應用這套面向未來的網絡安全框架體系，能夠將若干個行業/集團/城市的安全大腦單元利用雲和大數據技術進行組合連接、實現互聯互通，進而構建出一個基於新興IT技術的、分佈式的、覆蓋全國的“國家網絡安全大腦”。

3**60也正在持續通過建設“國家網絡安全大腦”，為各個行業、企業和城市合作伙伴提供最可靠的安全能力支撐，為大家的健康發展提供全方位的安全護航。