1.在互联网金融信息安全中云防御产品和服务研发机制
互联网金融业务模式种类众多,互联网金融业务参与主体复杂多样,既有传统金融机构如银行、证券公司等企业,也有新兴“互联网+金融”企业,从事互联网金融业务机构和企业的实力不尽相同,有像阿里巴巴一样拥有实力雄厚资金和技术的大型企业,也有业务规模比较微小的网上众筹企业。对于阿里巴巴来说拥有丰富信息安全防御方面的专业人才,只要能够投入足够资金,就能充分结合自身互联网金融业需要,研发出基于云防御技术的互联网金融的信息安全防御产品,为其所有业务用户提供云端安全服务保障。而对很多小的企业是没有能力开发这些安全信息防御产品的,解决这个问题的方案就是建立完善互联网金融云防御技术开发机制。
对于云技术应用开发来说,可以通过互联网金融行业协会,或者由企业自身与互联网信息安全企业合作,共同研发云防御技术,由金融企业提出相应需求,互联网信息安全企业负责开发设计。这样做有利于:一是解决资源,对于同一种防御产品避免重复开发,产品同质化,浪费大量人力、物力、财力;二是互联金融企业通过行业协会合作,能够搜集到更多信息安全方面遇到的问题,所开发的防御产品具有更强防御能力;三是互联网金融企业对于金融业务领域非常熟悉,而互联网信息安全企业对于互联网信息安全技术领域非常熟悉,两者联合是强强联手,都能做自己擅长的业务,开发的产品也应该具有很好的功能性。
2.互联网金融信息安全“云”防御架构设计
云计算技术与大数据技术是互联网金融信息技术发展的基础,互联网金融信息安全防御技术的发展水平直接影响互联网金融业务的核心竞争力与可持续的发展能力。云计算技术是将计算、存储、网络资源通过虚拟技术进行集中管理运行维护,所以在使用云计算技术的时候应该解决数据资源管理权和所有权分离和网络安全边界虚化等方面临问题。在互联网金融信息安全云防御体系构建中,必须保障云防御体系遵循等级保护合规性要求,拥有可信的云计算环境,云计算系统与云平台必须有安全性的保障,能够对云数据中心进行全方位的安全防护。云防御体系必须解决覆盖了云计算的系统安全、数据安全、网络安全、管理安全、合规安全等各类安全风险,从而形成对云计算环境的综合防护能力。互联网金融信息安全云防御体系架构设计理念是一个管理中心支撑下的三重防御。
一个管理中心主要对云平台管理,包括:云中心安全监控、云中心安全审计、安全配置管理、安全态势感知、虚拟网络安全管理、虚拟存储安全管理、虚拟节点安全管理、虚拟终端安全管理。三重防护分别是安全计算环境防护、安全区域边界防护和安全通信网络防护。安全计算环境防护主要对虚拟化可信基础设施进行防护,可以使用第三方安全代理,首先对存储资源进行存储防护功能聚合,主要从虚拟存储引擎、密文检索、数据隐私保护、数据可信存储四个方面进行聚合;其次对于计算资源进行节点防护功能聚合,主要从远程可信验证、可信连接、可信迁移、可信测评四个方面聚合;最后从网络防护功能聚合,主要从虚拟网络安全审计、虚拟网络流量监控、安全域访问控制、安全策略动态迁移四个方面集合。安全区域边界防护即是对云边界防护,主要包括:IDS入侵检测、安全审计、内容过滤、恶意代码防范、访问控制、身份认证。安全通信网络防护即是对网络防护,包括:VPN、网络加速、流量控制管理、核心设备冗余。
閱讀更多 IT科技網 的文章
