那罡

中國證監(jiān)會(huì)于5月31日發(fā)布了《證券公司分類監(jiān)管規(guī)定》,根據(jù)評分的高低將證券公司分為5大類11個(gè)級別,其中第二章第四條明確規(guī)定,信息安全作為重要的評價(jià)指標(biāo)。9月18日知名券商申銀萬國的交易系統(tǒng)突然癱瘓,仍致使其位于全國各地的100余個(gè)營業(yè)部均受到影響。

證券行業(yè)安全為重

去年6月,各地證監(jiān)局就發(fā)出了《關(guān)于開展證券期貨經(jīng)營行業(yè)信息系統(tǒng)安全檢查》通知。經(jīng)過一系列的檢查之后,威脅與漏洞逐漸浮出水面,多位信息安全領(lǐng)域的專家也對證券行業(yè)網(wǎng)絡(luò)的安全問題提出了尖銳的批評。

今年發(fā)布的《證券公司分類監(jiān)管規(guī)定》將信息安全列為分類的主要指標(biāo)之一,再加之細(xì)節(jié)更加清晰的《證券公司風(fēng)險(xiǎn)管理能力評價(jià)指標(biāo)與標(biāo)準(zhǔn)》和《證券期貨業(yè)務(wù)信息系統(tǒng)安全檢查貫徹落實(shí)指引》,以上這政策面的內(nèi)容規(guī)定都將確保“安全”成為整個(gè)行業(yè)今后信息化工作的重中之重。

如今,我國通過網(wǎng)上進(jìn)行交易的證券期貨公司達(dá)到90%以上。與傳統(tǒng)交易方式相比,網(wǎng)上交易最大的缺點(diǎn)是容易產(chǎn)生安全隱患,例如,遭受惡意程序攻擊、交易信息在網(wǎng)上泄露、資金盜取等都可能造成無法挽回的損失。

至今為止,工作人員無意的病毒帶入或是網(wǎng)絡(luò)交叉感染等仍然是令證券公司安全管理人員最為頭疼的問題。之前,將交易網(wǎng)和非交易網(wǎng)進(jìn)行物理隔離是證券行業(yè)保證交易網(wǎng)不被病毒感染最通用的做法,但也并不能絕對保證病毒不會(huì)進(jìn)入到網(wǎng)內(nèi)。

但如今Web威脅攻擊鋪天蓋地襲來,即使有眾多的法定授權(quán)確保這些病毒不被有意地帶入交易網(wǎng),但仍然無法百分之百地控制惡意程序攻擊事件的出現(xiàn)。

安全防御滯后現(xiàn)象明顯

證監(jiān)會(huì)的調(diào)查結(jié)果顯示:絕大多數(shù)的證券公司對于信息安全管理往往各自為政,整體安全防護(hù)水平參差不齊;核心交易系統(tǒng)、網(wǎng)上交易安全、電力通信保障等重要環(huán)節(jié),都存在薄弱的地方;在內(nèi)部網(wǎng)絡(luò)安全管理上也存在著大量的漏洞,尤其是在惡意程序防御手段、威脅評估方法、應(yīng)急響應(yīng)保障等方面,與企業(yè)的實(shí)際需求有明顯的脫節(jié)。

證券行業(yè)中很多屬于交易系統(tǒng)的服務(wù)器或計(jì)算機(jī)是不可以實(shí)時(shí)更新病毒碼或安裝防病毒軟件的,所以在終端的管理上就會(huì)有一個(gè)很大的隱患。同時(shí),在證券交易網(wǎng)中,網(wǎng)絡(luò)的穩(wěn)定性是最需要考慮的因素,計(jì)算機(jī)設(shè)備不可以影響到交易網(wǎng)的網(wǎng)絡(luò)性能。

前不久,上海一家證券公司采購了趨勢科技的一套組合解決方案,其中包括了最新的威脅發(fā)現(xiàn)系統(tǒng)TDA。記者了解到,TDA 在證券行業(yè)中主要是幫助建立一個(gè)惡意程序預(yù)警機(jī)制?；趶?qiáng)大的云安全技術(shù),TDA的五個(gè)核心引擎中的惡意程序行為分析技術(shù),不僅可以有效防止未知病毒和潛在威脅的侵入,還可以偵測到當(dāng)前流行的Worm.downad和微軟ActiveX控件中存在的安全漏洞。

TDA作為一個(gè)旁路設(shè)備,還可以避免對證券企業(yè)修改網(wǎng)絡(luò)或計(jì)算機(jī)設(shè)備影響網(wǎng)絡(luò)穩(wěn)定性的擔(dān)憂,從威脅管理的角度配合客戶的終端管理,可以達(dá)到保護(hù)企業(yè)內(nèi)網(wǎng)安全的要求。