山石网科分享金融网络安全建设思路

金融安全，关系财产安全，甚至关系国家安全。如何推动金融机构信息科技标准化建设，改善金融业务创新，完善金融机构信息化服务平台，已经成为各商业银行亟须解决的课题之一。

近日，在福建厦门举办的第九届中国农村金融机构信息化发展战略高峰年会上，山石网科金融行业资深顾问谢韩与大家分享了新形式下的金融网络安全的建设思路：金融行业普遍面临网络威胁，实现统一威胁防护和安全可视化管理是关键。

发展迅速致使信息安全风险凸显

伴随互联网的发展演进，金融信息化建设也取得了快速发展。目前，众多农村金融机构正经历向省级数据大集中的过程，而众多大型国有商业银行、证券和期货公司、证券交易所等机构正面临金融业务向“以客户为中心”转型，网络触角已经延伸至更广、更远的区域。

伴随金融数据集中化管理和商业架构转型的过程，数据风险隐患也逐渐凸显。网络安全专业技能的不足和欠缺、网络建设的不规范、网络安全设备更新升级不及时、信息制度的不完善导致的疏漏等等多种因素都会增加金融信息安全的风险，这也使得金融数据中心对网络安全的需求日益迫切。

目前来自网络的安全威胁呈现出多样化和复杂化趋势。安全威胁不是一个单点的问题，而是存在于网络体系的各个层次以及业务运行的各个环节中，无论哪个方面出现问题，都将损害业务安全;另外一方面，信息技术的革新也给银行业带来了新的安全管理上的问题。例如应用管控，在传统的基于端口的安全过滤技术失效的情况下，如何对应用进行精确管控?网络日益庞大，用户接入的安全管理，又该如何开展?这些业务转型与技术革新过程中所面临的新的安全问题，需要金融客户和安全厂商以新的角度和思路来解决。

金融行业普遍面临网络威胁

依据山石网科多年服务金融机构的经验来看，金融行业整体的网络安全都面临着网络威胁考验。虽然相比五大行及全国股份制商业银行，农村商业银行的网络规模较小，但其与大型商业银行的众多经营网点有类似之处，网络安全需求却并未减少，同样面临着各种各样的安全威胁。

安全威胁的多样化要求在网络安全建设上具备全面和高效的特点，例如在外联网络边界，在当前的安全形势下，仅仅部署防火墙已经无法满足安全要求。但如果部署多种安全设备，虽然达到了防护效果，却牺牲了成本和效率，同样无法接受。尤其在新威胁不断涌现前提下，采取综合全面的防护更加有必要，采用多功能安全网关作为边界防护设备，是一种最佳选择。

统一威胁防护和安全可视化管理是关键

山石网科认为解决以上金融行业面临的网络安全问题，其关键是实现威胁的统一防护以及安全的可视化管理。山石网科高性能安全网关融合了防火墙、IPS、VPN网关、流量控制等多种安全功能，多核全并行架构提供高性能保障，具有全面、高效和灵活的特点，能够帮助金融机构实现全面高效的网络安全防护。

在内部安全管理上，山石网科的可视化技术对于银行用户的应用价值，那就是能够帮助用户实现对网络直观和高效的管理。传统的管理方式通常是IP地址+协议+策略，但随着应用的复杂化和用户接入规模的扩大化，这种方式无疑是低效甚至是无效的。因此，山石网科强调要通过可视化技术来进行安全管理，这些技术包括深度应用识别、网络可视和用户可视等。依托这些技术，网络管理员在制定安全策略时，能够以最直观的方式对策略各要素进行设置，从而提高安全管理的高效和精细化。

在金融行业，山石网科最重要的是帮助金融客户解决在威胁防御和安全管理中碰到的问题，为业务转型、产品创新做好安全防护。因此，在金融机构的网络边界，数据中心，虚拟化平台，根据金融行业的应用特点和安全需求，均提出了针对性的解决方案，最终帮助用户实现“网络无际，安全有界”。