金融业“后数据大集中”致安全威胁爆发

　　金融行业的信息化建设一直都在各行业的前端，如今整个金融行业也在逐渐从“数据大集中”向“多业务整合”过渡，在后“数据大集中”时代从IT的基础设施到上层建筑都在进行重新的梳理，但同时针对金融行业的移动安全威胁、高级持续性威胁也出现了迅速的增长，如何让金融用户避免因数据集中所带来持续攻击，减少资产损失，值得方案商关注。

　　伴随着信息化建设的深入，我国金融行业在完成“数据大集中”的同时，也正在围绕着业务发展的需要，逐渐从“数据大集中”向“多业务整合”过渡。在“后数据大集中”时代，各大金融机构更注重贴近客户的营业网点端的建设，营业网点IT建设水平将在金融机构的竞争舞台上扮演越来越重要的角色。作为金融机构的基础环节，营业网点在地域空间分布上极为分散，在“全网运行”模式下，营业网点IT机房规模虽然较小，但任何一个网点的故障都有可能波及整体系统的安全性，因此，金融行业营业网点IT系统的关键性日益突出，机房建设的重要性也明显提升，如何建设稳定、高效的金融网点IT机房，已经成为后数据大集中时代金融行业面临的迫切问题。

　　通过数据的大集中，将原先分散在全国乃至全球的业务系统集中在一起，统一和固化业务处理流程，有效减少和杜绝人为操作上的风险。但防范操作风险仅仅是信息化创新在风险管理领域最初级的应用，只有真正建立起全面风险管理的信息体系，才能有效防范信用风险、操作风险、利率风险、汇率风险等各种风险的发生。

　　近日，趋势科技发布《2012年中国金融行业网络威胁报告》。报告显示: 在2012年2月至9月期间，趋势科技钓鱼网站侦测系统--MUYU共发现了4636个针对金融行业的钓鱼网站，在个别月份，钓鱼网站的数量增幅甚至达到了80%。在这些攻击中，98.72%由海外发起，大大增加了安全监管的难度。

　　除此之外，移动威胁也日益增长，进入2012年，Android恶意应用程序出现了爆发式增长。据统计，到2012年12月，Android恶意应用程序总数将突破129,000个。在这些恶意程序中，有相当多的一部分以窃取个人用户的金融资产信息为目的，对用户的金融安全构成严重威胁。趋势科技预计，移动威胁在之后几年会继续增长，而且会更多的利用NFC(近场通信)等新功能进行攻击。

　　从2012年1月开始，高级持续性威胁进入了高发期，金融行业不断出现高级持续性威胁的攻击事件。高级持续性威胁不但在攻击频率上越加频繁，而且在攻击方式上日趋多样化。攻击者往往会持续不断地渗透并窃取金融企业的敏感数据，部分恶意程序潜伏周期甚至长达数年，这种威胁使企业面临极大的内部敏感数据外泄的风险。

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。