■打破砂鍋

　　隨著智慧手機、平板電腦等終端産品的普及，網路安全問題變得越來越複雜。面對新的網路安全的威脅和攻擊，傳統的應對手段也需要顛覆了。請關注——

　　隨著新的網際網路時代的到來，許多人已經可以實現借助家裏電腦、智慧手機、平板電腦等終端進行遠端辦公，現今IT資訊系統的架構也發生了變化，導致網路安全問題變得越來越複雜。在近期舉辦的第二屆國家網路安全宣傳周上，基於雲端架構的網路安全防護體系正受到越來越多的追捧。

　　網路安全問題越來越複雜

　　今年2月份，網路安全公司卡巴斯基的一份分析報告顯示，駭客組織Carbanak在兩年內連續攻擊了俄、烏、白等30多個國家的金融機構，造成損失達10億美元，引發了俄羅斯銀行業恐慌。

　　根據2012年的數據，我國電子銀行交易筆數高達896.2億筆，交易規模為820萬億元，個人網銀用戶規模為2.1億戶。電子銀行替代率提高到72.3%，且到2016年時，該比率預計將達到82.3%。而與此同時，資訊洩露、惡意軟體、釣魚網站等卻在不斷的威脅到網銀安全服務，中國工商銀行安全部總經理敦宏程表示，這些網路上侵害金融安全的非法活動甚至已形成黑色産業鏈，相關組織內分工明確。

　　“駭客最初是向目標機構的普通職員發送電子郵件，誘使他們打開一個包含惡意軟體的附件；突破職員電腦後，駭客會以此為跳板進行滲透平移，找到並攻陷掌握銀行交易許可權的高級管理人員；通過在管理人員的電腦植入木馬程式，分析得到合法賬號、密碼以及系統操作流程，最終冒充合法賬號成功轉移資産。”網康科技執行副總裁左英男介紹俄羅斯銀行大案時説，儘管俄羅斯警方幾年前已經逮捕了8名犯罪團夥成員，但攻擊並未停止。

　　“哪個網路是不可信的？哪個網路是可信的？這些概念已經改變了。傳統的網路安全理論是靜態、被動的，是一種防禦性思維，已不適應資訊産業架構的變化。隨著網際網路的雲化和移動終端移動化趨勢，IT資訊系統的架構需要有新的手段去解決安全問題。”左英男説。

　　借助雲端解決網路安全

　　“安全問題永遠是人與人之間的智力對抗，所謂魔高一尺道高一丈，但防禦的一方永遠處於被動地位，所以現在要改變這種防禦策略，形成主動發現、主動打擊。這就是我們提出的下一代網路安全架構，提供主動對抗的手段。”左英男介紹，下一代網路安全架構的一個重要特點就是智慧協同，主動防禦。雲、邊界設備與終端設備之間都可以進行聯動，使得架構中“邊界”設備和“終端”設備的安全能力都得到了劃時代的提升，可以有效應對已知和未知的高級威脅。

　　“更好的安全模型應該是PDFP模型（Prediction預測、Detection檢測、Forensics取證、Protection防護），即假設IT系統存在無法預估的風險，甚至認為攻擊已經發生只是人們尚未感知，此時必須進行動態檢測，把異常的人員、行為、應用、內容等日誌資訊實時匯集到雲分析中心，通過跨時空的大數據分析，迅速判定攻擊並進行過程溯源，從而實施對抗策略。這個過程是動態的、主動的，是一種對抗型思維。”左英男解釋，“將來我們會給客戶提供一個雲管端的架構，部屬終端、部屬終結設備，會給他一個雲賬號，登錄雲賬號之後，能夠看到經過大數據分析之後的結果，主機是否危險，內部有哪些僵屍，都在幹什麼，有非常直觀的風險資訊提示。”

　　目前，為了防止用戶資訊洩露和受到詐騙，當前各大銀行紛紛採取措施，其中雲技術、大數據等已被運用。比如銀聯推出的虛擬銀行卡，可以直接使用手機來刷POS機，而基於雲端的安全機制將大大提高賬戶的安全性。

　　提高民眾的安全意識是關鍵

　　“網路安全問題並不僅僅是一個行業、一個企業的行為，它還需要整個全民網路安全意識的提高，以及整個社會網路安全防護體系的構建。”左英男説。

　　中國工商銀行安全部總經理敦宏程表示，相對銀行採取的種種措施，民眾的網路安全意識仍然是抵禦網路金融詐騙和資訊洩露的第一道關口。“用戶的安全意識，實際上相對來説是各個環節中最薄弱的環節，工商銀行為此提供了很多安全措施，都是針對客戶安全意識不足做的補充措施。”

　　在本次網路安全周發佈的中國首個公眾網路安全意識報告顯示：我國81.64%的網民不注意定期更換密碼，75.93%的網民存在多賬戶使用同一密碼問題，80.21%的網民隨意連接公共免費WiFi，有55.18%的網民曾遭遇網路詐騙，而及時向當地公安機關報案的僅佔12.35%。

　　中國銀聯技術部主管周皓建議，老百姓要提高網路安全意識，包括銀行卡的資訊、卡號的有效期、卡號、手機號，姓名，經常在支付中使用的，儘量做到保管好，不要洩露。另一方面，現在有很多支付方式，一般都會採用告知持卡人或者是協議、簽約等方式，希望持卡人對整個支付有一些基礎的了解，儘量選擇安全的方式。最後，一旦出現盜刷、資訊洩露的，應該儘快和銀行甚至和當地的公安機關做一些溝通，儘量降低損失。