11月29日，第十四屆中國金融科技系列峰會在上海大華錦繡假日酒店隆重召開。來自金融業(yè)的多名行業(yè)代表參加了此次峰會，共同探討金融業(yè)網絡安全領域的熱點話題。聯(lián)軟科技作為國內唯一一家安全廠商受邀分享經驗，聯(lián)軟會把15年來在上千家金融行業(yè)客戶上積累的經驗分享給大家。

隨著金融業(yè)與信息技術的聯(lián)系愈發(fā)緊密，金融行業(yè)對信息系統(tǒng)依賴程度的日益增強。聯(lián)軟科技與上交所、民生銀行、江蘇銀行、太平洋保險、蘇黎世財險、德勤等金融機構一起分享金融業(yè)科技能力提升過程中的網絡信息安全建設經驗，為構建金融業(yè)關鍵基礎設施安全保障體系助力。

聯(lián)軟科技副總裁張建耀受邀參加此次峰會，并在大會上發(fā)表題為“金融行業(yè)網絡與數據安全建設三部曲”的主題演講。

01 基礎安全建設

一、運維支撐：

因員工對計算機基礎知識缺乏、安全意識薄弱所帶來的終端軟硬件故障、病毒木馬、釣魚等攻擊事件頻發(fā)。聯(lián)軟科技提供專業(yè)的技術人員進行運維支撐。

二、企業(yè)文化：

利用網絡、計算機資源來傳播企業(yè)文化，帶來企業(yè)凝聚力。

三、防泄密：

對研發(fā)環(huán)境、辦公環(huán)境的數據泄密進行防護，業(yè)務系統(tǒng)的數據防止人為泄密。

四、外來人員、設備接入：

對外來人員、設備的接入進行審核，為企業(yè)建立安全的網絡邊界。

五、移動設備：

個人、企業(yè)移動設備入網與業(yè)務訪問使企業(yè)移動辦公面臨安全挑戰(zhàn)。因此，移動設備的安全也是客戶需要考慮的一大重點。

六、IoT設備：

結束對于掃描槍、X光機等IoT設備的零管控，因為它們容易被仿冒或被惡意攻擊。

02 場景驅動數據安全建設

一、基礎安全：

通過邊界防護技術，建立企業(yè)內網的邊界，要求所有的IT設備接入內網都需要進行實名制驗證，未經授權的客戶不得接入內網，不可訪問任何業(yè)務，這一步是一切安全措施的基礎。

同時通過聯(lián)軟PC/移動終端管理系統(tǒng)對終端進行統(tǒng)一管理，包括資產管理、軟件標準化管理、防病毒、漏洞修復等，保證基礎設施的安全。

通過數據安全擺渡確保在隔離情況下實現數據跨網安全交換，防止內部敏感數據泄露，對交換行為進行審計審批。

二、內部泄密：

利用DLP技術，實現企業(yè)內網中的敏感數據識別，通過關鍵字及語義識別技術對數據進行自動發(fā)現。

通過人工智能輔助技術對數據進行分級分類，并結合場景進行差異化的安全管控。

三、外部竊取：

通過人工智能（行為分析、仿真），快速發(fā)現入侵，追蹤溯源，消除入侵，同時通過服務器安全管理系統(tǒng)確保服務器無配置缺陷，防止外部黑客竊取數據。

03 基于AI的智能化安全建設

一、通過人工智可快速發(fā)現入侵，并追蹤溯源、消除入侵。

二、對基線（弱口令、屏保密碼等）和不滿足安全狀態(tài)（漏洞、未安裝殺毒軟件等）的高危終端進行智能化檢查。

在AI分析的過程中，我們首先會收集行為特征，并進行特征分析，然后再進行問題建模。在得到問題建模后，我們會進行數據訓練模型提取。之后，我們就可以進行趨勢預測和風險識別。

目前，聯(lián)軟的安全產品已在深交所、國信證券、中國銀河證券、陸金所、易方達基金、國家開發(fā)銀行、建設銀行、民生銀行等金融行業(yè)客戶中廣泛應用。聯(lián)軟已經服務了超80%的金融證券客戶，金融行業(yè)終端保護平臺市場進一步領先。聯(lián)軟科技會不斷創(chuàng)新，用過硬的產品和優(yōu)質的服務保障企業(yè)網絡安全、可靠、高效。

聯(lián)軟科技希望能為更多的企業(yè)提供可靠的產品和優(yōu)質的個性化服務。