“對于 金融 科技 安全，現在的主要對手主要有三類：大盜、小偷和內鬼。”360企業安全集團總裁吳云坤12月8日在2017中國 互聯網金融 論壇·天津于家堡峰會上表示，應對這些威脅，需要用數據驅動來保障金融科技安全，并建立懂業務、懂數據、懂攻防的人才體系。

金融行業面臨三類對手威脅

一直以來，金融安全都是國家安全的重要組成部分。隨著 互聯網 金融的發展和傳統金融服務的不斷互聯網化，金融行業正面臨愈加復雜的網絡安全挑戰。

吳云坤表示，當前金融科技表現出了新特點：第一，互聯網技術跟金融的結合推動了金融業務的發展，但大數據集中的風險也越來越高；第二，代碼開源和外包業務讓金融行業面臨著潛在的安全風險。

吳云坤總結了金融行業面臨的三類對手威脅：“大盜、小偷和內鬼”。在他看來，以APT為代表的高級持續性網絡攻擊為“大盜”級別，這種攻擊背后往往有技術實力雄厚的黑客組織支持，甚至有國家力量的扶持。

同時，很多不法分子利用漏洞，展開形式多樣的電信詐騙。雖然他們構成的威脅不如APT嚴重，卻也足以讓一個普通用戶傾家蕩產，吳云坤把這類威脅歸結為“小偷”級別。

“我們還發現，一些金融機構內部員工會因為疏忽或者有意泄露數據，造成了巨大的 經濟 損失。”吳云坤說，這類威脅屬于“內鬼”。

用大數據 解決 金融行業面臨 的 安全威脅

針對這三類威脅，吳云坤表示，傳統的完全依賴設備和技術的方法很難有效實現安全防護的目標，需要在升級架構安全和被動防御能力的基礎上，進一步提升安全運營水平，同時開展積極防御能力的建設，以抑制安全風險，減少響應時間，降低運營成本。

對此，360提出了“數據驅動安全”的技術理念，用大數據的方法提升安全設備的能力，利用云端安全能力和安全運營平臺，安全賦能設備和人，建立云端、設備和人協同聯動的新一代安全運營體系，全方位提升解決內外部安全威脅和業務風險問題的能力。

在吳云坤看來，對于“大盜”，重在攻擊組織的發現和研判，通過大數據掌握威脅情報，實現態勢感知，第一時間啟動及時響應；對于“小偷”，則可以用大數據分析研究“小偷”經常詐騙的手法，從整體上系統性地打擊一系列組織。

“無論是掌握大盜敵情、還是掌握小偷的戰法應用，都依賴于過去數據的積累。” 吳云坤認為說，雖然“內鬼”的行為難以進行系統性研究，但同樣可以用大數據分析發現“內鬼”。

“我們有個產品叫UEBA(用戶與實體行為分析），UEBA通過機器學習來發現高級威脅，在發現用戶異常方面具備非常高的‘命中率’，通過多維數據關聯與用戶行為分析，可以及時發現和定位高風險用戶。”吳云坤說，這樣就能及時阻止不可靠內部人員的異常操作，避免重大安全事件的發生。

吳云坤表示，應對這些威脅，最重要的是懂業務、懂數據、懂攻防的人才。“人是安全問題的根源，也是安全運營的核心，所以人是安全的尺度，我們要在內部打通部門人員之間的問題，建立人才體系，才能真正解決金融行業面臨的安全威脅。”