处于网络攻击重灾区的金融行业应当如何自保 原创

金融服务业已经成为网络攻击的首要目标，是遭遇安全事件和数据泄露最多的行业之一。据2022年Verizon数据泄露调查报告统计，金融服务业数据泄露的平均成本为570万美元，而排在金融业风险排行榜的首要风险就是网络风险。

十月份，著名网络安全技术厂商派拓网络大中华区总裁陈文俊先生、大中华区技术总监耿强先生就金融行业如何成为网络攻击重灾区的成因以及派拓网络通过何种技术手段守护企业数据安全向我们进行了详尽的介绍。

派拓网络大中华区总裁 陈文俊先生

派拓网络大中华区技术总监 耿强先生

金融行业成为网络攻击重灾区的成因

在金融服务业一直是网络犯罪分子追逐巨额利润的主要目标。如今，整个金融服务业在向数字化的方向转型。当疫情来临之后，人员开始移动化，金融业开始远程办公、居家办公，或者随时随地办公。当企业习惯居家办公、混合办公以后，办公室的空间不需要那么大，但可能需要增加更多协同工作的环境。企业在数字化转型的时候，也开始使用一些公有云的服务，跟客户的沟通类型也在发生转变。以前客户会到分行里办理业务，现在数字化转型，客户更注重体验和互动。比如利用手机银行APP来加深跟客户的互动和体验。因此，网络业务的数据量在不断爆发、迅猛增长。

如此庞大的金融资产和数据资产，自然会引起网络犯罪分子的觊觎，金融服务业受到攻击后，黑客能够比较容易地获得更多的利益，因此金融行业成为遭遇安全事件和数据泄露最多的行业。

Unit42最近发布的网络攻击报告中，金融、专业服务和法律、制造、医疗、高科技、批发、零售，这些行业占攻击总数的60%，金融行业受到的影响最大。攻击者知道他们有大量的敏感数据，造成的影响也比较大，能够较为容易地得到较高的回报，因此受到攻击的平均数量也最多，会有针对性地对这些行业进行攻击。攻击中最多的是勒索软件攻击，从统计数据来看，勒索攻击通过多重手段实现，在Unit42的调查里是首要安全事件，占所有案件种类的36%，通过勒索软件攻击索要的赎金金额高达3,000万美元，获得赎金高达850万美元。

三大目标、五大平台派拓网络助力金融数字化转型之路

为了协助企业更加安全的实现数字化转型，派拓网络树立了网络安全转型、云原生安全、安全运营三大安全目标。

网络安全方面：将派拓网络硬件成功经验扩展到软件和SASE，扩大云安全堆栈规模协助企业建立弹性的网络安全架构。

云原生安全方面：将合规、容器和微分段功能相结合，推出综合云安全平台。

安全运营方面：以先进技术建立XDR类别，提供全球领先的自动化和修复措施，扩展对整个攻击面的可见性。

在这三大安全目标的基础上，派拓网络向金融等数字化转型用户提供出以网络安全、云安全、端点安全为核心支柱，这三大平台协同工作、互相沟通，更好、更紧密地发掘潜在威胁。再加上零信任部署，帮助企业防御不同的威胁攻击，继而提高黑客攻击的成本。并通过自动化安全运营和安全情报与事件响应为之相配合，共同构建出下一代网络安全平台。

在网络安全中，派拓网络以下一代防火墙为主体，无论在硬件、软件、虚拟化、容器环境，都会实现网络安全保护。在云端，派拓网络可以通过云端交付使得防火墙即服务的形式变得越来越普遍。其中有一个数据，在未来三年80%的客户都会走向防火墙即服务，它让企业客户的居家办公、远程办公能够更容易、更方便、更灵活、更安全地连接到企业内网、数据中心、访问应用这些方面。

在云端安全中，云上很多业务都已经容器化。但容器是一种开源形式，从设计上根本没有对安全做很多考量，反而需要在这个上面帮助客户在云原生的架构上、云原生的网络上面做安全防护，包括合规、容器上的安全。

在云端和虚拟化环境上同样也需要零信任，需要以微分段的形式，针对无服务器和他们之间的运算做相对应的防护。因此，派拓网络可以协助用户从端点安全延伸到整个数据中心上面的安全运营，提供更好的安全编排，更好地进行检测，在网络上实现进一步分析，做相对应的关联，发现很多潜在的问题。

此外，派拓网络还有专业团队提供威胁情报，通过派拓网络在全球超过九万个客户企业每天遇到不同级别的威胁入侵情报分析，进而做出相对应的事件响应，再配合客户的SOC，从自动化运营上，降低整体客户运营成本。

永不信任，持续验证的安全愿景

派拓网络愿景是协助企业实现零信任安全管理。简而言之就是：永不信任，持续验证。

在网络世界虚拟化的环境里，要持续去验证。其中有三个基本元素：用户、应用和设备，特别是网络上太多不同的设备，包括一些IoT设备，要不断进行验证，才能做到零信任的第一步。

为此派拓网络有五个步骤，分别是定义保护对象与范畴、掌握通讯与数据流、基于保护区域构建隔离网络、建立零信任安全管理政策、有效率地监控及运维。通过这五个步骤可以帮助客户更好地在网络上做相对应的部署，帮助客户解决相对应的安全问题，提高整个安全级别，增加黑客入侵的成本。

例如对整个访问来讲，需要最小权限管理，每个用户是哪个部门、是什么用户，只能访问相对应的数据，减少黑客入侵和应用漏洞带来的影响。并通过不断地持续验证，了解用户登录网络状态，查看是否可以去到任何网段、访问任何应用，杜绝安全漏洞。这样才可以对保护的对象、保护的范畴、有哪些关键资产、用户，实现可视化管理。

同样，在数据流上做相对应的保护，数据流的资产越清楚，越能降低黑客入侵层面上的风险，在隔离网段上，各个厂商都在讲其中一个重要的微分段步骤，基于前面的可视化，去制定相对应的安全策略，但有一个基本原则，以最小权限为基础和原则，从内到外、从小到大的对应应用、核心资产，去建立相对应的策略。

最后，监控和维护，在整理整个运维的时候还需要监控做进一步分析，这样会发现一些潜在问题，再改善和优化之前安全的策略。

基于上述安全策略，派拓网络协助某大银行通过零信任规划，解决他们面临的安全问题。在这个商业银行的开发测试数据中心，过去通过四层防火墙进行安全防护，但由于业务应用过多，应用环境复杂，四层防火墙出现稳定性问题，同时频繁遭受外界攻击。为此派拓网络协助用户实现下一代防火墙部署，并对整个网络架构进行可视化优化，帮助客户优化了整体安全策略，从而省去50%的策略，提高整体效率，避免以前人为的错误或者做法。如今该商业银行安全团队可以在运维平台上利用大数据分析，管理API交付，并加强不同的安全策略，抵挡黑客的入侵，加强了多种威胁下的整体安全防护能力。