首页 » 行业动态

国舜股份汤志刚:场景化安全服务驱动金融业务安全

时间: 2018-08-15 14:59     浏览次数:99    来源:未知

   2018年8月3日,由中国互联网协会互联网金融工作委员会、金融科技创新联盟主办,由金融科技创新联盟金融网络安全专业委员会主任单位国泰君安证券股份有限公司承办的金融科技创新论坛(第八期)暨金融网络安全专业委员会第一次工作会议在上海国泰君安证券股份有限公司总部成功举办。

 

本次会议以“金融网络安全技术与挑战”为主题,国舜科技股份有限公司副总裁汤志刚出席会议并发言。

 

以下为汤志刚发言实录:

       今天介绍的是场景模式来驱动安全,给各位领导、各位专家做一个汇报。

 

        传统的安全思维模式中保障业务安全,就是保障业务系统的安全,聚焦怎么把系统做安全。

 

        但是,业务系统安全是不是等于业务安全?我想还是有点差距的。

 

        在座的都是安全做得较好的机构,业务系统基本都是安全的。可是,到具体功能模块安全问题层出不穷,我们的业务还是不够安全。怎么来保证业务安全呢?首先要懂业务。这里讲一个段子,我们做安全的喜欢抱怨咱们做IT的不懂安全,做开发的不懂安全,后来他们问我:“你们懂业务吗?”我顿时哑口无言。安全专家要求IT团队懂安全,咱们安全的也要懂业务。我们从业务的角度,咱们的系统是什么样。

 

        对于金融机构来说,其外在系统更像一个个渠道。当开展一个互联网营销活动,有了一个营销场景,在IT建设中,并非为此开发一个独立业务系统,而是在每一个渠道上做一些修改和调整,来支持业务实现。这样昨天这些互联网渠道的各个系统评估是安全的,今天,增加了一个营销活动,各个渠道都调整,这些系统还安全吗?

 

        如果从业务系统角度考虑安全,那么每增加一个业务场景,所有系统安全都要重新来评估。由此产生一个难题,每个系统永远都不安全,因为业务不断在变化。基于应用系统的安全和基于场景化的业务是矛盾的,业务已经场景化,不再是一个一个的系统,系统安全并不代表业务安全。

 

        安全工作也应该从应用系统层面进入到场景层面,这是国舜的安全思考模式。这个思考背后是实实在在的行为在变化。传统业务系统安全考虑到物理安全、网络安全、主机安全、应用安全、数据安全等等,业务模式驱动的安全则考虑应用安全、渠道安全、业务规则安全、数据安全、反欺诈等内容。

 

        场景驱动安全模式落地有几个难题:

        (1)场景太多

        中等银行有五六百个系统,大的银行上千个系统。当场景数至少是系统数的十倍,怎么来关?

       

        可以对比Java语言学习的设计范式,把很多的Java编程技术和技巧通过23种设计范式给总结出来。场景同样如此,场景虽成千上万,从安全层面来说,也是有限类的,像银行开户、账户操作、理财类等等,你把这些场景加以分析总结,做一些典型的总结,需要的场景并不是太多,我相信它不会超过两百个,至少在金融领域里。通过分类聚合提升覆盖方法,最终建成场景化的安全模式库。

    

        场景化安全模式库就是把典型的业务场景分析研究好,成为解决安全的范式,作为进一步解决安全隐患的基础。

    

        国舜提场景化并不是要抛弃现有安全手段,而是在现有的安全手段中,加上场景这个概念,加上场景这个眼睛,加上场景对业务的了解,把所有的安全手段整体往前再助推一步,能力提升一步,跟业务更加的贴近。

 

        场景的全周期和全范围的安全,意味着在需求、设计、编码、测试、部署等全周期,全面处理安全问题。

 

        以互联网营销的场景举例,分析业务流程,包含参加活动,然后获取积分,之后再兑换价值兑换券,然后再把它兑现,变成实物、现金等。对具体环节的威胁分析,能真正全面了解业务的威胁和攻击面,准确确定安全需求。

    

        在设计环节,基于具体场景,安全设计针对性就强,安全模式库才能真正的落地。

 

       (2)考虑体验

        安全重视业务还需要想得更远,必须考虑体验。现在的体验确实很重要,决定业务成败。

    

        这要求我们在做安全设计的时候,相同安全,我们的方案是不是最好的体验?例如将验证码改为输错了两次密码之后才出现验证码,就坐到同样安全,更好体验。

 

        同样,相同的体验,能不能做得更加安全?比如同样短信验证,可以增加隐藏的设备指纹验证、反欺诈等手段,实现更加安全。

 

        今天面临互联网金融的竞争方式,安全是不是重要的竞争力?在今天的互联网业务操作下,任何业务模式都没法保密的,安全管控能力成为关键点。如果竞争对手的安全管控能力比你强,你的任何业务都会被竞争对手抄袭。安全管控能力将成为互联网业务立足的一个重要支点。

  

        (3)安全编码

        再往后是安全编码,必须依靠安全编码规范来约束开发团队的编码。

 

        在安全测试方面,一旦场景化,有了场景的安全范式库,就可以有测试的范式。

 

        安全运维的主要痛点是高误报率和高漏报率无法平衡,因为现在的安全监测大部分基于黒盒,数据量不足。监控自己的系统却不能采用白盒方式,这是多大的讽刺。如果把场景安全做好,场景的防护手段同样是监控手段,通过对场景的安全监控,实现黑白盒结合监控,提升安全监控水平。这里并非提一个新的安全检测方法,只是在安全检测时,应该把现有的场景安全机制结合到综合安全监测中来,通过更多的数据,建立更可靠的模型,获得更好地监测效果。

    

        对于当前基于大数据的反欺诈系统,有太多的数据,通过什么方式来牵头处理它?场景仍然是最好的切入点,数据建模和数据分析都会更加有针对性。

 

        安全一直是一项被动的工作,安全的防护是立体的,但在攻击者眼里是一根线,在这根线上只要击破一个点就够了,这是有力的降维打击。场景驱动的安全模式是增加一个业务维,系统围绕着业务线,规则围绕业务线,让现有防范多维体系中又增加一维,用升维防护抵抗降维打击,防范能力就可能更加有效。

 

        谢谢大家!