奇虎360防火墙_奇虎防火墙的主要功能_360木马防火墙怎么关

在信息社会中，随着计算机的日益普及与网络的日益膨胀，为金融行业带来了巨大的便利，促进了金融行业从电子化到信息化、向知识化的方向的转变。同时，金融信息安全问题也逐渐显露出来。2016年11月19日下午，由中国新一代IT产业推进联盟主办、CIO时代学院承办的“第五期金融CIO论坛：走进奇虎360”在奇虎360总部顺利举行。参会成员就新形势下金融信息安全与变革展开了深入的交流与探讨。在对话研讨环节中，大家就“新形势下金融信息安全管理”展开了热烈讨论。以下为演讲实录：

张艳：融信息安全，我个人认为，从银行角度而言，面临着五大类安全威胁：

一是外部各种攻击的威胁。如最常见的APT攻击，如今各种工具、手段越来越多，包括APT攻击、ATM攻击、孟加拉央行和越南等几个央行的Swift攻击。除此之外，最近发现了大量DDOS攻击，几家大型银行被DDOS攻击。

二是内部信息泄露和内部防护威胁也非常严重。刚才谈到，其实对部而言，三千，其中有一定的比例是内外勾结或内部人员，内部的威胁和攻击也是我们面临的一个很重要的挑战。

三是新技术也给我们很多威胁和挑战。云有其好处，即更加系统、便于扩展、快捷部署。但在云下的这种威胁和攻击，包括大数据，以及美国的DDOS攻击可以看出，利用物联网智能设备做攻击，都是在新的技术产生的。

四是银行业务发展过程中面临的新攻击。目前很多银行都在走国际化的渠道，面对越来越多的攻击手段，国内是安排好的一张网。业务系统有着千丝万缕的联系，因此很多攻防手段可从外部进入，例如今年国务院有关部门的提示，哪个国家有可能对我们金融机构做攻击，那么他的途径不是境内，而是境外攻击。包括我们有这么多的子公司，与银行的各种防范不同，这也是一个挑战。

五是黑色产业链。对银行本身而言，也许不是对银行直接内部或外部攻击，但对客户资金信息造成了威胁，这也是我们面临的重大问题。在这种情况下，我认为，这五大方面的安全问题，是急需解决的问题。我们可以探讨一下针对这些方面的危机应如何解决。正好今天有这么多银行、360企业的相关领导或专家，大家可以共同探讨一下。我认为目前安全形势非常严峻，各家银行担子也很重。

吴云坤：这个问题我们也很有感触。我是传统公司起步的，三年前来这家公司时在做企业安全业务，当时我们说有技术能力不代表产品化。因此，当初最基础的产品化是终端，大家知道，每个手机、电脑上可以装360，但企业不同。经过三年时间，我们从终端来看，涉密网是最复杂的网络，我们的终端杀毒占比为全国60%的涉密网，那时会遇到大量的定制，因为你不能做云查，不能连互联网。而进一步包括传统的设备、大数据，会发现我们的能力是将它变为你们的东西，这是解决第一个问题，发行版的问题。

发行版与自用版有两个较大的差别，即发行版能否变为客户机房中的内容，免运维的或运维量很小的，是我们考虑的第一个点。目前早已跨过这个步骤。后来又遇到第二个问题，复杂的模型中精英模式最难，因此国有银行如今做的也类似，他们有一定技术水平，但要建模就会很难，我们做一个建模的系统，业务人员自己调试便可以，不用写算法，算法全在系统中，你选算法、特征、调试，效果好便交付运行，全是前台操作的过程。

第三个问题，如今银行、、中大部分是业务人员，懂业务的人永远比懂技术的人多。你的安全在别人眼前太技术是不行的。有一种方法，即我们与他们在一起，我们的服务人员带着我们的工具，这不是卖产品，而是服务模式。为什么找我们查案子，我们处理的案子每个月大约30多起，这个不是卖产品，是一次调查算一次服务。还包括事件响应服务，这个服务的基础点是基于数据来做的，但我们的目标是带着好用的工具帮你解决问题。因此目前在与很多银行合作时都采用服务模式，是银行最想要的模式。从最基础的标准化产品开始，讲复杂的数据模型工程化，直到最后还有些连工程化都解决不了的问题时，人再介入。这是我们做2B行业的模式，但这三个模式都有一个核心点——数据驱动。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-35354-1.html