近期，中國證監(jiān)會于5月31日發(fā)布了《證券公司分類監(jiān)管規(guī)定》，根據(jù)評分的高低將證券公司分為5大類11個級別，其中第二章第四條明確規(guī)定，信息安全作為重要的評價指標(biāo)。政策性規(guī)范的陸續(xù)推出，表明我國證券行業(yè)安全建設(shè)步伐正處于 “加速跑”階段，這不但有利于提升整體信息安全產(chǎn)業(yè)的水平，同時也極大刺激了證券企業(yè)對信息安全產(chǎn)品升級換代的市場需求。

證券行業(yè)中的信息安全遵從

實際上對于普通投資者和證券行業(yè)企業(yè)來說，缺少的就是“規(guī)范”。如今，我國通過網(wǎng)上進行交易的證券期貨公司達到90%以上。這與傳統(tǒng)交易方式相比，最大的缺點是容易產(chǎn)生安全隱患，例如，遭受惡意程序攻擊、交易信息在網(wǎng)上泄露、資金盜取等都可能造成無法挽回的損失。

去年6月，各地證監(jiān)局就發(fā)出了《關(guān)于開展證券期貨經(jīng)營行業(yè)信息系統(tǒng)安全檢查》通知，在一系列的檢查之后，威脅與漏洞逐漸浮出水面，多位信息安全領(lǐng)域的專家也對證券行業(yè)網(wǎng)絡(luò)的安全問題提出了尖銳的批評。隨后發(fā)布的《證券公司分類監(jiān)管規(guī)定》將信息安全列為分類的主要指標(biāo)之一，在加之細節(jié)更加清晰的《證券公司風(fēng)險管理能力評價指標(biāo)與標(biāo)準(zhǔn)》和《證券期貨業(yè)務(wù)信息系統(tǒng)安全檢查貫徹落實指引》，以上這政策面的內(nèi)容規(guī)定都將確保“安全”成為整個行業(yè)今后信息化工作的重中之重。

安全防御滯后現(xiàn)象明顯

證券期貨是一個對網(wǎng)絡(luò)穩(wěn)定、安全要求都非�？量痰男袠I(yè)。但隨著網(wǎng)絡(luò)交易的迅猛發(fā)展，據(jù)證監(jiān)會的調(diào)查結(jié)果表示：絕大多數(shù)的證券公司對于信息安全管理往往各自為營，整體安全防護水平參差不齊；但核心交易系統(tǒng)、網(wǎng)上交易安全、電力通信保障等重要環(huán)節(jié)，存在薄弱的地方；另外，在內(nèi)部網(wǎng)絡(luò)安全管理上也是存在著大量的漏洞，尤其是在惡意程序防御手段、威脅評估方法、應(yīng)急響應(yīng)保障等方面，與企業(yè)中的實際需求都有明顯的滯后現(xiàn)象。

至今為止，“工作人員無意的病毒帶入或是網(wǎng)絡(luò)交叉感染”等仍然是證券公司安全管理人員最為頭疼的問題。之前，“將交易網(wǎng)和非交易網(wǎng)進行物理性隔離”是證券行業(yè)保證交易網(wǎng)不被病毒感染最通用的做法，但也并不能絕對性的保證病毒不會進入到網(wǎng)內(nèi)。但如今Web威脅攻擊鋪天蓋地的襲來，即使有眾多的法定授權(quán)確保這些病毒不被有意的帶入交易網(wǎng)，但仍然無法百分之百的控制惡意程序攻擊事件的出現(xiàn)。

證券企業(yè)如何進行“合規(guī)”操作

前不久，上海一家證券公司采購了趨勢科技的一套組合解決方案，其中包括了最新的威脅發(fā)現(xiàn)系統(tǒng)TDA。證券行業(yè)中很多屬于交易系統(tǒng)的服務(wù)器或計算機是不可以實時更新病毒碼或安裝病毒軟件的，所以在終端的管理上就會有一個很大的隱患，同時對于證券交易網(wǎng)中，網(wǎng)絡(luò)的穩(wěn)定度是最需要考慮的因素，計算機設(shè)備不可以影響到交易網(wǎng)的網(wǎng)絡(luò)性能。TDA 在證券行業(yè)中主要是幫助建立一個惡意程序預(yù)警機制，基于強大的云安全技術(shù)，TDA的五個核心引擎中的惡意程序行為分技術(shù)，不僅可以有效防止未知病毒和潛在威脅的侵入，還可以偵測到當(dāng)前流行的Worm.downad和微軟ActiveX控件中存在安全漏洞。 

TDA作為一個旁路設(shè)備，也可以避免證券企業(yè)修改網(wǎng)絡(luò)或影響網(wǎng)絡(luò)穩(wěn)定度的擔(dān)憂，從威脅管理的角度配合客戶的終端管理，真正達到保護企業(yè)內(nèi)網(wǎng)安全的要求。

標(biāo)簽： 安全 服務(wù)器 漏洞 通信 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全管理 信息安全 信息化

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。