中新网10月30日电 临近年底,中央网信办、公安部等四部委联合开展的网站安全专项整治行动即将收官,全国500多万个网站进入了最后的整改冲刺阶段。而年底亦是黑产猖獗之时,一旦出现安全事故,网站运营者将面临严重处罚,这对于黑客攻击的重灾区——金融行业而言,风险尤甚。
从全球范围看,金融业始终是黑客攻击的重点目标,但由于黑客攻击手段日趋复杂及犯罪市场的扩展,危害金融机构网络安全的行为正愈演愈烈。英国官方数据显示,英国金融机构2018年遭遇的网络安全事件同比激增10倍。
网宿科技最新发布的金融行业网络攻击数据进一步显示,国内金融行业在今年3月份遭受的DDoS攻击峰值达到了427.59Gbps,攻击体量不断攀升;与此同时,上半年金融行业所遭受的恶意爬虫攻击占全网攻击的比例环比增长近12倍,尤其是高级爬虫攻击的占比不断攀升。
伴随金融行业网络安全态势日趋严峻,金融监管要求也在不断提高。今年以来,监管机构陆续推出较以往更为明确的监管要求和监管动作,以推动金融机构风险防范主体责任的落实。
在四部委联合开展的网站安全专项整治行动中,一旦网站出现安全事故,运营者将被处罚,严重者将被关闭网站、注销备案。
此外,公安部延续惯例,持续开展“护网”专项行动,“护网2019”的参与单位不断“扩容”,包括政府、武警、金融、政法、能源、电信、广电、交通、民航、公用事业等多个行业,在规模、人员、攻击方式、持续时间等方面都超过往年。
在此背景下,如何更有效地提升金融机构的网络安全防护能力,成为监管层和金融行业共同思考的问题。从全球范围看,云端防护的方式已经成为监管层、产业界的共识,并正在得到更大范围的应用。
国家工业信息安全发展研究中心检查评估所副所长于盟此前接受采访时就建议,云防护具有部署快速简便、及时防护最新漏洞、全网协同防御等特点,而且费用比较经济,是当前有效快速提升网站防护能力的手段。
网宿科技安全售前总监王扬在日前举办的第十七届金融科技系列峰会上亦谈到,新形势下,传统安全设备无法从根本上摆脱安全硬件性能和带宽资源的限制,未来网络安全领域的一个重要发展趋势就是云端防护的普及。
Gartner在《2019年度Web应用防火墙(WAF)魔力象限》中也认为:到2023年,30%以上面向公众的Web应用程序和API将受到云Web应用程序和API保护(WAAP)服务的保护,与当前10%相比有明显增长。
据悉,全球第二大CDN服务商网宿科技近年来一直持续加大布局云安全领域,目前在全球范围内已落地12大清洗中心,全平台防护规模达15Tbps。
值得注意的是,基于多年来在网络加速及安全防护中积累的技术和经验,网宿科技为银行、证券、保险等金融行业客户量身定制了“金融安全加速解决方案”,提供集访问体验优化和网站安全防护于一体的高品质服务,保障金融业务即时、安全、稳定运行。