图片类网站欣赏,怎么注册企业邮箱免费注册,wordpress点击分类目录空白,网站设计怎么保持风格一致来源#xff1a;中国金融电脑
作者#xff1a;渤海证券股份有限公司信息技术总部 刘洋
伴随互联网业务的蓬勃发展#xff0c;证券行业成为黑客进行网络攻击的重要目标之一#xff0c;网络攻击的形式也变得愈发多样且复杂。网络攻击如同悬于行业之上的达摩克利斯之剑…来源中国金融电脑
作者渤海证券股份有限公司信息技术总部 刘洋
伴随互联网业务的蓬勃发展证券行业成为黑客进行网络攻击的重要目标之一网络攻击的形式也变得愈发多样且复杂。网络攻击如同悬于行业之上的达摩克利斯之剑为行业机构的信息安全带来严峻挑战。在这些攻击方式中漏洞攻击尤为棘手它们瞄准系统、应用或网络中的安全缺口悄无声息地渗透窃取敏感数据、篡改关键信息或制造混乱。面对当前紧迫的安全局势渤海证券股份有限公司以下简称“渤海证券”积极投身于网络安全防护的探索与实践之中经过不懈努力成功验证并构建了基于互联网环境、覆盖多网络分区的漏洞主动防护方案。该方案能够迅速识别潜在的漏洞攻击、漏洞扫描等行为并对其进行有效的阻断防御。该方案的创新实践为证券行业的安全发展提供了新的防护路径以及可借鉴的安全防护案例。 一、漏洞安全防护面临的挑战 1.漏洞频现难修复持续应对显无力
随着技术的不断迭代新的网络及系统漏洞不断涌现且更新速度之快令人咋舌。机构在应对这些漏洞时往往陷入“疲于奔命”的境地难以有效应对导致漏洞修复工作难以持续。
2.应对被动缺前瞻布局缺失陷困境
面对层出不穷的漏洞威胁证券行业多采取被动修复的策略即发现漏洞后进行修补缺乏主动防御和前瞻性布局的能力。这种“亡羊补牢”的方式难以从根本上解决网络安全问题。
3.修复困难周期长闭环管理效率低
在漏洞修复过程中机构面临诸多困难一是老旧系统无补丁支持二是新漏洞爆发初期官方补丁更新不及时三是重要业务系统补丁安装造成的稳定性、可靠性、兼容性等问题四是漏洞的整体修复过程需经历测试、验证、正式变更等多个环节导致修复难度大、闭环周期长。这些修复问题给证券行业网络安全带来巨大隐患。
4.0day漏洞防护弱安全防线待加固
0day漏洞是指尚未被公开或未被修复的漏洞黑客常利用此类漏洞进行定点攻击。证券行业在0day漏洞防护方面能力较弱难以有效抵御此类攻击。 二、渤海证券创新实践基于互联网环境的漏洞主动防护方案 渤海证券联合青藤云安全共同探索并成功实践了基于互联网环境的漏洞主动防护方案如图1所示该方案依托流量行为分析技术结合漏洞攻击行为屏蔽技术可即时监控并拦截非法的漏洞扫描与攻击,使漏洞探测和利用行为失效,从而有效规避系统漏洞风险。同时该方案能够自动适应并生成有针对性的漏洞屏蔽策略确保防护的精确性与有效性。 图1 基于互联网环境的漏洞主动防护方案架构 1.方案具体措施
一是旁路部署漏洞无效化组网设备。方案将漏洞无效化组网设备旁路部署于数据中心网络无需改动现网架构即可上线启用。此组设备可对接多个独立互联网业务接入区实现单组设备保障多个网络区域的安全防护目标有效促进了成本节约与效率提升。
二是在线实时分析并阻断漏洞扫描行为。方案将各独立网络分区互联网流量镜像至漏洞无效化组网设备并进行实时在线分析。利用内置的漏洞攻击分析模型和处置机制向黑客及内网可信主机即时发送模拟阻断报文双向RST包对非法漏洞扫描行为进行阻断使其无法获取业务系统未修复的漏洞信息从而有效防御黑客恶意攻击。
三是自适应生成漏洞屏蔽策略。方案可对接自有漏洞扫描设备并根据定期的漏洞扫描报告自适应生成漏洞屏蔽策略以安全漏洞为视角设计出最佳漏洞闭环处理方法依据此方法可精确应对互联网漏洞攻击并实现漏洞全生命周期的闭环管理。 2.方案亮点
一是迅速部署上线力促降本增效双赢。方案采取旁路部署方式实现防护系统的迅速、安全上线。在架构设计层面革新传统一对一模式创造性验证并实施一对多模式即单组设备覆盖多个网络分区显著提升防护效率同时大幅降低设备购置及后续维护成本。
二是转被动为主动升级防御强化安全。方案实现从被动防御到主动防御的转变将攻击行为阻挡在互联网接入的首道防线内全面提升漏洞防护级别。
三是根除漏洞利用确保修复周期安全。方案为漏洞修复提供充分测试与系统验证时间从发现到修复全程无风险敞口。
四是严防0day攻击筑牢安全坚固防线。方案旨在从根本上遏制非法漏洞扫描行为有效抵御黑客借助互联网漏洞扫描工具探测证券机构0day漏洞以便实施精准的网络攻击行为。
五是协同快速响应高效协作提升效能。方案可与现有安全运营平台和防护设备进行有效结合实现自动化检测及协同响应处置从而提升企业整体的安全防护效能确保网络安全响应更加迅速且高效。
六是应用场景丰富适配需求无缝对接。方案可扩展至内网网络区域间防护、等级保护测评安全防护、各类监管防护等场景全面精准满足企业不同层面的安全需求。
七是防护成效斐然漏洞实现无效化处理。方案成功上线以来防护效果已充分展现实现了对已知高危中危漏洞的即时无效化处理从根本上切断了黑客利用漏洞进行非法入侵的渠道。 通过基于互联网环境的漏洞主动防护方案的创新实践渤海证券不仅验证了漏洞主动防御的可行性还全面提升了自身的网络安全防护能力。展望未来渤海证券将继续致力于网络安全技术的探索与实践并期望能够为证券行业的网络安全建设提供有益参考和借鉴。
