金融科技智能安全解决方案 - 以攻击者视角来主动验证用户网络安全控制的有效性，设计安全智能全景图普

金融科技智能安全解决方案

近年来，拥抱金融科技、实施数字化转型，成为金融行业普遍的战略选择。金融与科技深度融合的趋势，深刻改变金融服务市场格局，对传统商业模式和监管规则提出新挑战。

从银行业来看，金融科技的采用加速了银行金融科技业务从成本中心向利润中心的蜕变。同时，中国人民银行发布《金融科技发展规划(2022-2025年)》，提出新时期金融科技发展指导意见，明确金融数字化转型的总体思路、发展目标、重点任务和实施保障。规划了八个方面的重点任务中也提出健全安全高效的金融科技创新体系。

金融行业网络安全面临风险及挑战

随着金融行业对外开放力度不断加大，借助大数据、人工智能、区块链等新技术赋能，全景银行、开放证券等新业务层出不穷，金融业网络安全面临的风险和挑战也将持续升级。

金融业的网络安全威胁风险主要体现在以下几个方面：

业务快速迭代对运维安全带来持续挑战

开源框架、开源软件、开源镜像等在开发过程中被大量集成以满足业务快速上线的需求，缺陷未知的开源软件被内嵌在大量业务应用软件中，将对运维安全带来持续挑战。

移动互联网、云计算和大数据等新技术的广泛应用对网络安全保障提出现实挑战

以云计算为例，大中型金融机构从传统两地三中心向私有云、信创云等跨云架构转变，以应对业务变化，保持竞争优势。新型金融信息基础设施的改变，将对网络安全提出更高要求。

事件型漏洞和0day漏洞威胁持续走高

2020年，据CNVD统计共收录通用软硬件漏洞19964个，其中，高危漏洞6906个（占34.6%），较2019年漏洞收录总数16050环比增加24.39%。同时，根据0day漏洞追踪项目的统计，2021年发现漏洞数量为2020年的两倍，是有记录以来发现漏洞最多的1年。这些漏洞在披露时尚未发布补丁或相应的应急措施，将严重威胁我国金融行业网络空间安全。

网络攻击种类、规模与方式不断增加

当前，金融机构己成为国内外敌对势力、黑客组织、不法分子实施网络攻击、渗透窃密的重点目标。SWIFT攻击、ATM攻击、信息泄露、恶意软件、勒索软件和DNS攻击等攻击手段层出不穷，对金融机构经营发展和商业声誉受到严重威胁。

数据安全和隐私保护需求与难度加大

金融行业自身业务价值高，涉及资金、个人信息、征信等重要数据，金融行业的数据正在成为不法分子紧盯的重点对象。金融行业业务的多样化、服务的开放化等使得应用愈发复杂，第三方内控不严、信息系统出现安全漏洞，信息泄漏传输链条长，难追溯等问题等问题频发。

金融行业供应链安全带来新的挑战

金融业务的高度关联性使银行、证券、保险、第三方支付等金融服务机构网络互联互通，在带来便捷高效的同时，也为跨系统、跨机构、跨区域的网络攻击和风险传染，以及利用薄弱点为“跳板”进行风险渗透提供了路径。跨机构、跨系统的风险传染无法快速有效定位和根除，产生诸多连锁反应而对金融业形成冲击。

金融行业解决方案

应对金融行业网络安全体系的挑战和需求，墨云科技提出“虚拟的攻”促“真实的防”及融合“黑客”+“智能”+“机器”的理念，深入研究主动安全验证、攻击感知预警分析等相关技术，以攻击视角来主动验证用户网络安全控制的有效性，将积累多年的网络攻击战术、专业经验、知识策略与数据分析建模相结合，设计基于“智能红队基因”的安全智能全景图谱，通过自动化漏洞验证利用、开源框架及勒索病毒自动化渗透评估、逻辑漏洞验证及评估、0day漏洞挖掘及软件供应链安全等解决方案，为金融行业保驾护航。

安全智能全景

应用场景

漏洞自动化渗透验证评估

借助Vackbot智能自动化攻击模拟平台，可对内网、测试网区、互联网区等海量风险资产进行快速高效的漏洞验证，以应对人工不足，覆盖面有限的问题。Vackbot可实现信息资产实现多元异构Web系统资产识别和安全风险隐患探测，通过端口扫描，站点、URL等技术分析对信息资产进行自动化识别，构建资产指纹特征，实现轻量级、无干扰的资产漏洞智能探测。同时，利用人工智能的快速、高效及自动化优势，模拟真实的渗透方法，结合漏洞利用验证插件，实现针对金融行业信息资产的漏洞7*24快速探测及漏洞验证和利用。