1.在互聯網金融信息安全中雲防禦產品和服務研發機制
互聯網金融業務模式種類眾多,互聯網金融業務參與主體複雜多樣,既有傳統金融機構如銀行、證券公司等企業,也有新興“互聯網+金融”企業,從事互聯網金融業務機構和企業的實力不盡相同,有像阿里巴巴一樣擁有實力雄厚資金和技術的大型企業,也有業務規模比較微小的網上眾籌企業。對於阿里巴巴來說擁有豐富信息安全防禦方面的專業人才,只要能夠投入足夠資金,就能充分結合自身互聯網金融業需要,研發出基於雲防禦技術的互聯網金融的信息安全防禦產品,為其所有業務用戶提供雲端安全服務保障。而對很多小的企業是沒有能力開發這些安全信息防禦產品的,解決這個問題的方案就是建立完善互聯網金融雲防禦技術開發機制。
對於雲技術應用開發來說,可以通過互聯網金融行業協會,或者由企業自身與互聯網信息安全企業合作,共同研發雲防禦技術,由金融企業提出相應需求,互聯網信息安全企業負責開發設計。這樣做有利於:一是解決資源,對於同一種防禦產品避免重複開發,產品同質化,浪費大量人力、物力、財力;二是互聯金融企業通過行業協會合作,能夠蒐集到更多信息安全方面遇到的問題,所開發的防禦產品具有更強防禦能力;三是互聯網金融企業對於金融業務領域非常熟悉,而互聯網信息安全企業對於互聯網信息安全技術領域非常熟悉,兩者聯合是強強聯手,都能做自己擅長的業務,開發的產品也應該具有很好的功能性。
2.互聯網金融信息安全“雲”防禦架構設計
雲計算技術與大數據技術是互聯網金融信息技術發展的基礎,互聯網金融信息安全防禦技術的發展水平直接影響互聯網金融業務的核心競爭力與可持續的發展能力。雲計算技術是將計算、存儲、網絡資源通過虛擬技術進行集中管理運行維護,所以在使用雲計算技術的時候應該解決數據資源管理權和所有權分離和網絡安全邊界虛化等方面臨問題。在互聯網金融信息安全雲防禦體系構建中,必須保障雲防禦體系遵循等級保護合規性要求,擁有可信的雲計算環境,雲計算系統與雲平臺必須有安全性的保障,能夠對雲數據中心進行全方位的安全防護。雲防禦體系必須解決覆蓋了雲計算的系統安全、數據安全、網絡安全、管理安全、合規安全等各類安全風險,從而形成對雲計算環境的綜合防護能力。互聯網金融信息安全雲防禦體系架構設計理念是一個管理中心支撐下的三重防禦。
一個管理中心主要對雲平臺管理,包括:雲中心安全監控、雲中心安全審計、安全配置管理、安全態勢感知、虛擬網絡安全管理、虛擬存儲安全管理、虛擬節點安全管理、虛擬終端安全管理。三重防護分別是安全計算環境防護、安全區域邊界防護和安全通信網絡防護。安全計算環境防護主要對虛擬化可信基礎設施進行防護,可以使用第三方安全代理,首先對存儲資源進行存儲防護功能聚合,主要從虛擬存儲引擎、密文檢索、數據隱私保護、數據可信存儲四個方面進行聚合;其次對於計算資源進行節點防護功能聚合,主要從遠程可信驗證、可信連接、可信遷移、可信測評四個方面聚合;最後從網絡防護功能聚合,主要從虛擬網絡安全審計、虛擬網絡流量監控、安全域訪問控制、安全策略動態遷移四個方面集合。安全區域邊界防護即是對雲邊界防護,主要包括:IDS入侵檢測、安全審計、內容過濾、惡意代碼防範、訪問控制、身份認證。安全通信網絡防護即是對網絡防護,包括:VPN、網絡加速、流量控制管理、核心設備冗餘。
閱讀更多 IT科技網 的文章
