2020年伊始,一场突如其来的疫情给各行各业都按下了「慢放」键,也因此让我们有了更充分的时间来总结思考2019年的行业形势。在平稳迈过疫情这道坎的同时,为2020年接下来的发展积蓄动力。
2019年,金融行业逐渐从爆雷潮的动荡趋于平稳。面对移动金融、区块链等新趋势的发展、传统金融数字化转型,网络安全成为维系行业稳定发展的重要保障。
在这样的背景下,FreeBuf咨询联合深信服,通过大量调研和分析,汇成这份《2019年金融行业网络安全报告》,尽可能将一个完整的金融安全态势展现在大家眼前,以此对2020年甚至更长远的安全工作作出一个适当的规划。
从这份报告中,我们的主要研究结果和报告的关键发现有:
1.金融行业的发展离不开信息安全系统的平稳运行,进入等保2.0时代,金融机构安全建设需要全方位关注网络、系统、数据、人员等多个维度,进一步将安全与业务融合,构建一体化的安全架构。
2.自从P2P爆雷风波之后,监管机构对于金融行业的监管明显有了转变。从最初的合规为主到现在的合规、技查双管齐下。
3.作为国家安全的重要组成部分,APT、软件供应链攻击、系统漏洞、恶意代码、内部人员作案等是金融安全所面临的主要风险点。
4.数据是金融机构最核心的资产,在2019年热门漏洞统计中,涉及敏感信息泄露的漏洞高居榜首。这或许是信息泄露事件频发的主要原因之一,也进一步督促金融机构完善数据安全治理工作。
5.金融机构面临的信用风险与网络安全风险并重。2019年,金融行业所遭受的业务反欺诈请求数大幅增长,网络钓鱼、暴力破解、薅羊毛等恶意行为依然是行业重灾区。一定程度上反映出平台验证机制不够完善,同时用户的安全防范意识还存在不足。
6.据全年监测数据,金融行业所遭受的恶意软件攻击中,挖矿类占比高达44%,位列第一;危害最大的后门软件占比达到20%;此外蠕虫和木马远控类也是攻击者最偏爱的攻击方式之一。而在勒索软件攻击中,WannaCry依然是最活跃的家族,占比高达27%。
7.和去年的热门漏洞相比,今年的前十热门漏洞有些许变动。敏感信息泄露上升至最为热门的漏洞,与注入、弱口令、命令执行及未授权访问等类型居于前五。
8.在金融行业App中,73.23%存在不同程度的安全漏洞,70.22%存在高危漏洞。平均每款金融行业App存在20.3个安全漏洞,其中6.7个为高危漏洞。
9.网络安全人才缺失是金融行业绕不开的话题,尤其是更高职级安全负责人的缺失更为明显。未来五到十年内,将极有可能涌现重视安全的金融企业设置首席信息安全官CISO岗位。
2019年,金融行业网络安全仍然在对抗中加强。不仅有来自攻击者的挑战,还有攻防演练活动的考验。监管机构除了注重企业安全建设合规问题之外,同时也通过技术手段加强督查力度。2020年,攻防演练活动强度以及覆盖范围或将大幅提升,促使企业把安全建设不断优化的过程日常化。
除了一直被讨论的零信任安全架构之外,ATT&CK成为新晋年度安全技术热点,这些都将会在金融行业出现更多的实践,以此优化企业自身安全架构,迅速响应威胁,提升供给成本。而在人工智能、大数据、区块链等新技术投入应用的同时,其所产生的风险需要借助自身技术做规避,保障新技术应用的效果最大化。
大咖推荐
Freebuf年度金融行业网络安全报告从系统和全面的分析该行业的网络安全发展态势和面对的挑战,并结合安全技术和行业风险场景的构建,提出有针对性的建设建议,为行业和产业的生态发展提供观点和思想。
——上海市信息安全行业协会金融科技安全专业委员会秘书长 秦峰
网络安全行业市场规模的大小很大程度取决于客户对于“安全”这件事的成本测算。与其他行业相比,金融行业因安全能力不足付出的代价直接与“经济效益”挂钩,所以对网络安全的重视程度和成本测算精度会高于其他行业——金融行业对网络安全供应商来说是一个比较有诱惑力的市场。深信服作为国内知名的网络安全厂商之一,对客户需求的挖掘与判断精准且富有经验;Freebuf作为中国安全行业顶尖技术交流社区,对中国网络安全产品技术能力有较深的认识与积累。二者强强联合完成的《2019年金融行业网络安全报告》具有很强的参考性,推荐大家阅读。
——数说安全创办人/独立行业研究员 仙儿
本报告是我所看到今年最好的漏洞角度的金融行业网络安全报告。其不仅从监管、威胁、新技术、新模型、人才等多维度纵览了当前金融行业的网络安全现状,更从业务场景入手、深度分析了当前金融行业风险和漏洞的发展趋势,并提供了详实的案例供读者进行理解。强烈推荐金融行业网络安全从业人员及爱好者进行阅读。
——Sec-UN网站创始人/威胁情报推进联盟发起人 金湘宇
出品方
关于 FreeBuf 咨询
FreeBuf.com是斗象科技旗下国内领先的互联网安全新媒体,每日发布专业的安全资讯、技术剖析,分享国内外安全资源与行业洞见,是深受安全从业者与爱好者关注的网络安全网站与社区。
FreeBuf 咨询集结安全行业经验丰富的安全专家和分析师,常年对信息安全技术、行业动态保持追踪,洞悉安全行业现状和趋势,呈现最专业的研究与咨询服务。
IT解决方案:
移动办公安全解决方案 移动应用安全解决方案
在线业务优化解决方案 在线业务安全解决方案
企业数据安全解决方案
分支组网优化解决方案
业务容灾备份解决方案
互联网安全管控解决方案
新型智慧城市解决方案
政务数据中心建设方案 政务专网建设解决方案
互联网安全优化方案 政务移动安全接入方案
业务全网等级保护三级整改建设案例 业务内网等级保护三级整改建设案例
电子政务专网应用加速及传输优化解决方案
政府信息中心上网行为管理解决方案
企业办公无线解决方案 电子商务网站优化解决方案
企业办公桌面云解决方案 数字校园解决方案
桌面云解决方案 数字图书馆解决方案
业务与支撑系统安全 随势而变的ICT
云资源池安全与优化 广电网络解决方案
网络安全等级保护(等保2.0)解决方案
等保一体机解决方案 云安全解决方案
产品应用场景:
终端安全建设 办公网安全建设 数据中心安全建设
移动安全建设 构建网端云敏捷安全架构
关键业务上云 涉密虚拟化建设 私有云建设
分支云建设 容器云建设 托管专属云建设 同架构混合云建设
数据中心容灾备份 云数据中心建设 改善网络访问体验
服务器负载均衡 双活数据中心 IPv6改造
替换传统PC终端 云数据中心统一存储 海量非结构化数据存储
多分支组网 全球访问加速
企业级数据中心新建/改造
业务系统新建/改造
关键应用上云 容灾备份云
开发测试云 容器云
IT价值:
运维 稳定 安全
安全品类:
边界安全 云安全 终端安全 威胁检测
身份与访问安全 安全审计与运营
云产品HCI超融合一体机:
配置管理
资源监控
分布式防火墙
异构虚拟化管理
CDP及数据备份
集成docker
集成aSEC
产品方向:
安全类
云镜YJ 下一代防火墙NGAF 上网行为管理AC SSL VPN 终端检测响应EDR 合规类产品 EMM 安全感知平台 XSEC WEB应用防火墙WAF 云眼/云盾 /云图 上网安全服务平台ISSP 等级保护 安全服务
云计算类
超融合 HCI 超融合云管平台aCMP 监控中心aMC 涉密虚拟化sCloud
基础架构类
桌面云aDesk 应用交付AD SDWAN-WOC SDWAN-MIG 集中管理平台SC&BBC SDWAN-aBOS SD-WAN 企业级分布式存储EDS SDW-R
云产品核心优势:
架构更简单
扩容更便捷
应用部署更简单
数据更可靠
稳定高效承载关键业务
多维度的安全防护能力
更高效的安全策略管理
可视化极简运维
产品:国行原装正品, 深信服科技官网
深信服官网:sangfor.com , 深信服科技官网
产品分类:
企业级安全
边界安全 下一代防火墙AF
云安全 信服云盾 信服云眼
重构入云业务安全边界 威胁检测 安全感知平台SIP
安全解决方案
网络安全等级保护(等保2.0)解决方案 云安全解决方案
网端云敏捷安全架构
终端安全
终端检测响应平台EDR 企业移动管理EMM
身份与访问安全
上网行为管理AC SSL VPN 硬件VPN EasyConnect
行为感知系统BA
安全审计与运营
数据库安全审计DAS
云计算
企业级云aCloud 超融合aCloud
新型智慧城市解决方案 服务器虚拟化
云管平台aCMP 大数据智能平台
超融合软件 超融合一体机
基础架构
桌面云aDesk 应用交付AD
软件定义统一存储系统EDS
一体化网关MIG 广域网优化WOC 安全SD-WAN2.0
深信服总代理(深信服经销商/深信服代理商):
四川深信服:德阳深信服 绵阳深信服,攀枝花深信服,西昌深信服,雅安深信服,内江深信服,资阳深信服,南充深信服,眉山深信服,乐山深信服,自贡深信服 泸州深信服 广元深信服 遂宁深信服 宜宾深信服 广安深信服 达州深信服 雅安深信服 巴中深信服 资阳深信服 攀枝花深信服 凉山彝族自治州深信服 甘孜藏族自治州深信服 阿坝藏族羌族自治州深信服
企业级无线方案适用机型:
无线AC控制器
千兆无线控制器NAC-6100
千兆无线控制器NAC-6200
千兆无线控制器NAC-6300
千兆无线控制器NAC-6380
千兆无线控制器NAC-6600
万兆无线控制器NAC-7100
万兆无线控制器NAC-7200
万兆无线控制器NAC-7300
万兆无线控制器NAC-7600
小型无线控制器HG-2005-P
软件控制器SAC-1000
室内无线AP
11n型SMB无线接入点NAP-1500
11ac型无线接入点NAP-1600
11ac wave2型无线接入点NAP-1700
11n型SMB无线接入点NAP-2400-S
11ac wave2双频无线NAP-3600(MU)
11ac wave2双频无线接入点NAP-3700
11ax 高性能无线接入点NAP-3720-X
11ac蓝牙无线接入点NAP-4650
11ac wave2智能天线无线NAP-5600
11ax 高性能无线接入点NAP-5820-X
11ac wave2智能天线无线接入点SDU-1800
室外无线AP
11ac无线接入点NAP-8000
11ac无线接入点NAP-8000(L)内置天线
11ac无线接入点NAP-8000(L)外置天线
11ac wave2无线接入点NAP-8100
11ac wave2无线NAP-8100(L)内置天线
11ac wave2无线NAP-8100(L)外置天线
11ax 高性能无线接入点NAP-8220-X
面板无线AP
802.11n面板NAP-2800-P
802.11ac面板NAP-3500-P
802.11ac wave2面板NAP-3560-P
802.11ac wave2面板NAP-3600-P(MU)
特殊无线AP
NAP-1720-LTE室内wave2无线接入点
室外4G全网通无线接入点NAP-8100(L)-LTE
NAP-4100V全网通移动车载无线AP
NAP-3620电子书包场景专用无线AP
NAP-3620(R3)高密环境专用三频无线AP
NAP-3680医疗场景零漫游无线AP
11ac wave2高密定向无线NAP-3700(D)
NAP-8100工业级防爆无线AP
无线网络相关配件:
网口防雷器
天馈防雷器
室内专用美化天线
室外专用定向天线
室外专用全向天线
超远距离中继天线
四川 成都 深信服 代理:
深信服成都渠道代理商有哪些;深信服渠道代理商有哪些;深信服nat代理上网;深信服代理商资质查询;深信服总代怎么样;深信服的渠道有哪些;深信服金牌代理;深信服成都金牌经销商;深信服四川金牌经销商;深信服金牌代理商;深信服金牌 成都深信服科技有限公司
深信服科技成都分公司 深信服成都区主管是谁 深信服成都
深信服成都办事处 深信服成都网络安全
深信服成都代理商有哪些 深信服成都防火墙
深信服 防火墙 上网行为管理 具体型号:
深信服 AC-1000-A400 深信服 AF-1520 深信服 AC-1000-B400
深信服 AC-1000-C600 深信服 NGAF-1000-D420
深信服 VPN-2050 深信服防火墙NGAF-1000 深信服 AC-1400
深信服 AF-1300 深信服 NGAF-1000-D440 深信服 AC-1000-D600 深信服 NGAF-1020
深信服 NGAF-1120 深信服 AC-1700 深信服 VPN-2150 深信服 VPN-1100 深信服VPN-6050
深信服 AC-1000-A200 深信服 AC-1000-A300
深信服 NGAF-1000-B400 深信服 防火墙 NGAF-1020
深信服SANGFOR AC-550 深信服 AC-1000-B400
深信服 NGAF-1000-E800 防火墙 深信服AF-1800
深信服维修(sanfor维修),以及更多产品和详情请咨询:
成都科汇科技有限公司 — 专业企业级安全、云计算与IT基础架构服务商
无论您是解决企业级安全、云计算,还是IT基础架构,都可以使您的IT更简单、更安全、更有价值
成都科汇科技有限公司(深信服官方授权代理商)
地址:成都市人民南路四段1号时代数码大厦18F
电话:400-028-1235
QQ: 1325383361
手机:180 8195 0517(微信同号)
