金融行业

互联网给人们生活带来的便利，也让各行业的企业家看到了商机。互联网几年来也迅速应用于银行、证券等金融行业的各个方面。为了适应这种发展趋势，金融电子化在改进服务手段、增强服务功能、完善业务品种、提高服务效率等方面做了大量的工作，以提高行业竞争力。与此同时，网络安全防御也不容忽视，以经济利益为目的的安全威胁呈现多元化、混合式的发展，时刻威胁着各类金融业务系统的正常运转，现有被动安全防御体系已显得力不从心。

按照信息安全等级保护要求将威胁从来源的角度分析，金融行业网络空间面临来自个体黑客、小型组织、犯罪组织 敌对组织等攻击源。其攻击的类型可以分为渗透性攻击、控制性攻击、窃密性攻击、破坏性攻击、资源消耗性攻击、欺骗性攻击等。其攻击的载体按照广义可划分为新型病毒、新型木马、新型蠕虫、DDOS等工具，利用的手段可以是已知/未知漏洞，系统、软件的弱安全机制。其攻击的策略可以采用APT攻击技术、定向攻击技术、供应链攻击技术、社会工程学等。最常见的如SQL注射、网页挂马、DDOS等。

组织化的目标攻击已成为银行网络空间网络安全的最大威胁，通过网络攻击发动袭击成为潜在的获取财富的重要途径。网络系统安全短板极易引起大范围的网络瘫痪和经济损失，建立新型体系式主动防御架构以成为一种必然趋势，将从根本上扭转当前网络安全困境，带来金融行业信息系统高度和深度安全。

一、行业需求

1、结合现有的安全系统，建立纵深的主动防御系统，主动防御各种已知和未知黑客、木马、病毒的威胁。

2、主动防御银行系统中孤本木马、病毒（专门针对某一银行网络、业务特点进行攻击的定制木马、病毒等，这类木马、病毒是银行最大的安全威胁）对网络的入侵和攻击。

3、预警银行重要网络系统中异常程序的运行，一旦发现可疑程序在网络主机中运行，及时预警并处置。

4、取证网络任何不安全操作、恶意操作、危险程序运行，防止银行内部及外部安全事件的产生。

5、保障网络银行业务的正常进行，使客户交易安全可靠，同时掌握客户交易行为（是否有危险操作、利用木马恶意操作）。

二、昊天塔PDS主动防御解决方案的价值

1、昊天塔体系式主动防御系统采用行为分析技术，对系统进行实时监控、辨识和处理。能够对未知的恶意代码及黑客攻击实时处理，能抗强攻击。弥补了多年来传统安全防御类产品被动防御和滞后性。

2、统一威胁管理平台。产品对分布在全网的服务器、主机终端上的入侵检测、代码可信性检测、恶意代码主动防御、病毒防范集中在同一硬件平台上进行统一管理，统一进行安全策略自动分发，统一掌控网络全局和局部主机安全态势。

3、采用行为算法库，全智能判断和处理恶意行为。

4、产品能够自动对终端的蠕虫等重要补丁进行安装，对系统进行安全加固。

5、系统安全预警（对潜伏在计算机系统中的恶意进程、服务、间谍程序、危险及破坏程序进行分析及报警）。

6、系统安全应急（有效防止重大信息安全事件的产生）。

三、金融行业自适应主动防御系统体系建设实施规划

根据金融行业网络空间信息安全的建设程度，可将金融行业网络空间自适应主动防御体系建设的分为四个阶段（如图3-2所示）：

(1)自适应主动防御的基础---客户端的自适应主动防御、服务端的自适应主动防御、传统防御系统的传感器化；

(2)自适应主动防御的预警系统---基于诱捕的战术性自适应主动防御；

(3)金融行业网络空间网络安全功能支持中心---网络空间安全指挥中心---面向全网络空间态势的自适应主动防御；

(4)金融行业网络空间网络安全体验及训练中心---应用系统自身安全能力验证与网络反渗透训练靶场。