“轉型”與“創新”無疑是當前金融行業的熱門話題，不論是銀行、證券或是保險行業，都在對現有業務模式以及未來發展方向進行深入的思考與探索。可以看到的是，未來的金融行業將越來越貼近客戶，提供的金融服務將更加豐富，并且隨手可及，無處不在。在這種大的趨勢下，金融行業信息網絡需要提供更廣的覆蓋面和更多的接入渠道，面臨的網絡安全挑戰將更加嚴峻。

傳統威脅依然存在 威脅呈現新的特點

從網絡威脅來看，傳統威脅并沒有消失。但在新的形勢下，金融信息網絡所面臨的威脅又有一些新的特點。主要包括四大特點：

一是網絡攻擊趨利化與集團化。這是當前網絡攻擊的最大特點，近些年越來越多的地下產業鏈被曝光。這些案件的典型特點是，每個犯罪組織均有很明確的行動目標，即以非法獲取經濟利益為目的。此外，組織架構嚴密，分工細致，呈集團化運作特點。

二是新技術帶來新的安全風險。云計算，計算資源的虛擬化、池化等新技術出現，給IT系統帶來了前所未有的彈性和靈活性，但作為一項新技術，其未來潛在的安全風險還并未被充分認識到。在此過程中，如何利用新技術但又保障業務安全，需要深入分析。

三是應用層的安全威脅成為主要的威脅類型。據統計，目前70%以上的網絡攻擊發生在應用層。以網絡過濾為主的傳統防火墻面對應用層攻擊通常束手無策。此外，隨著越來越多的業務采用B/S架構，SQL注入、XSS跨站腳本等WEB攻擊造成的破壞性日益突出。

四是高級持續性攻擊(APT)呈上升趨勢。APT攻擊的典型特點是融合多種手段，包括社會工程、零日漏洞等攻擊方式，并且黑客一旦進入內部區域，將會長期潛伏直至獲取到關鍵信息。此類攻擊識別與追蹤困難，較難防范。

但就當前來看，來自應用層的網絡威脅以及融合多種方式的新型黑客攻擊是目前網絡安全所面臨的最大挑戰。

安全產品需要質的改變

為了應對金融信息網絡的安全需求，目前，有越來越多的安全廠商更加注重應用層安全，強調多安全功能的集成，這是防火墻產品的一個進步。但目前市場上的防火墻產品，多數只是對傳統防火墻進行功能改進和性能增強，在安全理念和防護技術上，并沒有質的變化。

針對未來的安全形勢，在現有防火墻的基礎上，網絡安全還需要從幾個方向進行創新，山石網科市場副總裁張凌齡表示：第一個是感知業務運行風險。安全設備除了防范所在層次的安全威脅外，還應關注業務在同一層次的風險狀況，如防火墻除了防網絡攻擊外;同時對所保護的業務網絡層面的網絡延時、服務響應、流量吞吐等指標進行分析，出現異常時，可及時預警，避免安全事件的發生。

第二是利用大數據識別未知威脅。基于云計算平臺收集全網絡的安全威脅信息，依靠預制模型及機器學習，對各種信息進行關聯分析，從而發現異常行為或惡意數據，在攻擊發生早期便可在端點采取應對措施，避免影響進一步擴大。對于APT攻擊，這將是一種有益的防范方式。這種架構下的云安全平臺，可以是公有云安全平臺，也可以是私有云或社區云安全平臺。

第三是基于信譽的實時防控，當前越來越多的移動互聯網技術正在被逐漸引入金融行業，較之PC，智能化終端的移動性、開放性都使威脅的引入與識別更加不可控。因此，根據終端類型、終端健康狀態、歷史網絡行為建立信譽指數，通過信譽指數與安全策略的實時聯動，實現動態的策略調整，對信譽等級較低的危險及不可信終端進行嚴格控制與審計，可在一定程度上降低安全風險。

簡而言之，伴隨互聯網技術的發展，“從基于威脅到基于風險控制”的安全理念，不但是未來金融信息安全的發展方向，也是未來網絡安全的重要特征。利用大數據、云計算、移動互聯網、虛擬化等多種技術，做到基于信譽的實時風險控制的安全模式將有較大的發展空間。