互联网金融大势所趋,成为传统金融结构向数字化方向转型以推进业务发展的重要契机,也成为包括银行、证券和保险公司在内的众多金融机构业务增长的关键环节。因全数字化转型的复杂性,使得传统金融机构面临着数据、系统和网络各方面的风险。
2018亚洲智慧银行峰会于1月24-25日在沪举办,四维创智带来包含猎奇移动应用安全专家在内的金融安全全线解决方案,与到场的各银行嘉宾共同探讨互联网金融安全领域较为关注的安全问题。
我们不难发现,金融机构最密切关注的还是数据安全问题。四维创智互联网金融实验室针对金融移动APP、金融机构无线环境安全以及金融网络系统的安全性这三方面日益凸显的安全方向进行深度研究。首先移动金融在整个金融业务体系中的占比越来越高,但移动金融类的APP整体信息安全性程度并不高,通信数据明文发送、通信数据可解密、敏感信息泄露、可二次打包、可调试等问题频繁露出,移动安全现状急需改善解决。四维创智自主研发的猎奇移动应用安全专家以“静态代码检测—动态逻辑检测—渠道监控”的模式为金融应用提供全方位、多层次的安全保护。
无线环境监管是四维创智针对各金融网点、营业厅的具体业务需求所达到的又一项高效精准,需求程度较高的一项研究。如今,各大营业厅均推出WIFI便民服务,存在各类无线安全漏洞,无有效无线监管措施,存在大量无线安全风险,非法从业者可通过多种技术手段,侵害无线安全环境,如通过搭建各种各样的钓鱼WIFI,获取各类敏感数据,如以公有WIFI为跳板,攻击各类政企单位业务系统等,造成敏感数据信息泄露和财产损失。对无线环境进行安全监控,对各类无线攻击进行有效阻断显的尤为重要。
除此之外,由于当前攻防不对称的现状,以及攻击手法越来越复杂等诸多问题。为保障金融基础网络与重要信息系统网络与信息安全性,对其网络与关键信息系统进行渗透测试工作成为各金融机构的有效方式,在可控的范围内为检验与重要信息系统的网络防御能力与应急预警能力。
此次智慧银行峰会,越来越多的金融机构意识到,信息安全在业务发展中不再只是“降低风险”,而是促成业务发展的“核心竞争力”。面对SWIFT(银行结算系统)攻击、ATM感染(包括金融机构内部网络中的ATM设备),远程银行系统、PoS终端网络以及变更银行数据库内余额数据等攻击方法,这就要求金融机构相比普通企业组织有更加紧迫的安全需求,在包括应用安全在内各方面的安全性,对于安全人才的培养、金融安全的防护、检测和响应等各个环节仍需投入更多的精力。
