金融服務(wù)業(yè)應(yīng)用安全誤區(qū)淺析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了金融服務(wù)業(yè)應(yīng)用安全誤區(qū)淺析范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

由于金融服務(wù)市場(chǎng)估值高，漏洞利用機(jī)會(huì)多，金融服務(wù)業(yè)經(jīng)常成為黑客首選的攻擊目標(biāo)，而平均一個(gè)嚴(yán)重的數(shù)據(jù)泄露問題，將導(dǎo)致百萬美元級(jí)別的損失。疫情暴發(fā)之后，這一安全問題有進(jìn)一步惡化的趨勢(shì)。

究其原因，新思科技軟件質(zhì)量與安全部門高級(jí)安全架構(gòu)師楊國梁告訴記者，由于疫情導(dǎo)致線上模式興盛，傳統(tǒng)的供應(yīng)鏈管理隨之可能出現(xiàn)紕漏，這些往往都是一些風(fēng)險(xiǎn)的高發(fā)區(qū)；而疫情帶來的預(yù)算和資源受限，再加上缺乏安全培訓(xùn)，導(dǎo)致疫情后的金融服務(wù)業(yè)安全問題更加凸顯。

此前，新思發(fā)布《金融服務(wù)業(yè)的應(yīng)用安全：誤區(qū)與現(xiàn)實(shí)》報(bào)告，指出金融服務(wù)業(yè)的應(yīng)用安全存在著七大認(rèn)識(shí)誤區(qū)。對(duì)此，楊國梁表示，調(diào)查顯示有50%的金融服務(wù)公司由于不安全的軟件而遭遇數(shù)據(jù)盜竊；76%的公司表示很難在上市前檢測(cè)出金融軟件系統(tǒng)中的安全漏洞。而金融機(jī)構(gòu)即使體量再小，對(duì)黑客來講也是一個(gè)足夠有吸引力的目標(biāo)。他還提到，對(duì)于技術(shù)人員、開發(fā)人員、運(yùn)維人員來講常見的一個(gè)誤區(qū)就是，所見并不一定即所得，可能還有更多隱藏在所見內(nèi)容之下。而對(duì)于一個(gè)金融機(jī)構(gòu)而言，確保安全問題是金融機(jī)構(gòu)本身的責(zé)任之一。為了運(yùn)行安全的部署，金融機(jī)構(gòu)的安全團(tuán)隊(duì)必須將安全的容器、安全打包好的可運(yùn)行的內(nèi)容部署到云端。此外，安全培訓(xùn)也是需要的。

楊國梁告訴記者，新思在報(bào)告中提到的金融服務(wù)業(yè)應(yīng)用安全誤區(qū)，國內(nèi)金融業(yè)也同樣面臨，比如，國內(nèi)大部分金融機(jī)構(gòu)也局限于在最后階段盡量少地侵入研發(fā)過程，盡量低門檻開展安全測(cè)試，但又都認(rèn)可一定要“安全左移”，即在更早階段就做相應(yīng)的安全測(cè)試。

在楊國梁看來，此前的護(hù)網(wǎng)活動(dòng)和紅藍(lán)對(duì)抗促進(jìn)安全水準(zhǔn)上升，有必要持續(xù)下去，在前期階段就引入安全，有利于低成本、有效率地來推進(jìn)這些安全活動(dòng)。

楊國梁認(rèn)為，只有把這些安全的能力構(gòu)建到金融服務(wù)企業(yè)自己的安全團(tuán)隊(duì)、業(yè)務(wù)團(tuán)隊(duì)，才能從根本上解決或規(guī)避很多問題。“安全左移”，不管是設(shè)計(jì)階段做安全，還是實(shí)現(xiàn)階段做安全，都是解決這些問題的根本手段之一。新思科技在整個(gè)研發(fā)階段，不管是依靠人、經(jīng)驗(yàn)還是工具，都有目前最頂尖的服務(wù)和產(chǎn)品的提供。

作者:文雪梅 單位:中華工商時(shí)報(bào)