全球金融業須打好網絡安全“持久戰”

長期以來，金融服務業一直是網絡犯罪分子追逐巨額利潤的主要目標，新冠疫情防控期間遠程辦公的盛行，使網絡犯罪活動愈加猖獗：在2015年至2020年的5年中，每一年金融業均位居受網絡攻擊次數最多的行業之首；去年上半年高達50%的分布式拒絕服務（DDos）攻擊目標機構屬于金融行業。“魔高一尺道高一丈”。面對嚴峻的網絡安全形勢，全球金融機構應不遺余力，積極應對。令人欣慰的是，因在相關安全標準和管理方面所做的工作初見成效，眼下金融業正走在一條正確的網絡安全之路上。盡管如此，面臨日益復雜、攻擊形式多樣的網絡安全形勢，我們仍不能掉以輕心，須繼續守住底線，打好“持久戰”。

根據IBM網絡安全團隊早些時候發布的數據，2021年全球金融業所遭受的網絡攻擊在其修復的攻擊中占到22.4%，在行業排名中退居第二位，制造業躍居第一位。從攻擊類型看，2021年服務器訪問攻擊躋身最主要類型，占到攻擊總量的14%；緊隨其后的是勒索軟件配置錯誤和欺詐行為，占比為10%。此外，遠程訪問特洛伊木馬（RAT）、廣告軟件和憑證收集也較為常見。從犯罪分子藉以發起攻擊的感染媒介看，網絡釣魚最為常見，2021年全球金融業遭受的網絡攻擊中46%由其導致；漏洞利用則排在第二位，占比達到31%；其他類型包括密碼噴灑、暴力破解和虛擬專用網絡（VPN）訪問、遠程桌面協議、可移動介質等。

上述數據表明，全球金融業在應對網絡安全威脅方面做得不錯，其實施的高安全標準、有效的控制和監管措施正在開始產生效果。不僅如此，混合云環境在金融機構中占主導地位，這提高了敏感數據的可見性和管理水平。鑒于企業轉向云計算時，可以獲得擁有數以百計網絡威脅“獵人”、分析師，以及7天24小時工作的全球安全運營中心的技術和安全機構的強有力支持，利用云并引入最佳實踐是傳統基礎設施無法實現的進步。整體上看，全球金融業通過在基礎設施中預先設計以實現安全目標的能力，正在創造一個比過去更加安全的環境。

但是，這不應成為讓全球金融業特別是亞洲金融業擁有“高枕無憂”虛假安全感的理由。首先，金融業仍然是遭受網絡攻擊第二多的行業，2021年針對銀行、保險機構和其他金融機構的攻擊量分別占到金融業攻擊總量的70%、16%和14%。其次，亞洲金融業2021年受到的攻擊是全球各地區中最嚴重的，占到整個行業攻擊總量的34%，緊隨其后的是占比29%的中東和非洲，而歐洲所占比例較小為19%，北美和拉丁美洲占比均為9%。許多亞洲國家在數字化轉型方面走在了前面，廣泛利用移動技術和數字支付，這可能是其遭到級別更高攻擊的原因之一。

在這樣的大環境下,對于網絡安全我們絕不能掉以輕心，必須清醒地認識到，作為關鍵的基礎設施，金融業仍然是網絡黑客和犯罪分子的主要攻擊目標，面臨勒索軟件威脅加劇、商業電子郵件攻擊和網絡釣魚攻擊增多的態勢，一些零日漏洞仍一直在被網絡攻擊實施者利用，確保網絡安全的壓力很大，全行業加大防風險力度是當務之急。為了領先于網絡威脅，金融業亟待“百尺竿頭更進一步”，打好網絡安全“持久戰”。

具體而言，海外實踐經驗表明，金融機構可以采取以下舉措：改善整個行業的信息共享，在身份和訪問管理方面采用最低特權原則；定期進行檢查，了解安全漏洞并監控網絡威脅；加大客戶教育力度；增強團隊安全意識，通過安全意識培訓課程讓員工了解網絡釣魚詐騙和勒索軟件等危險信號；充分利用云和人工智能等新技術等。當然，在采取上述舉措的過程中，考慮到與網絡安全相關的人員常常不足，金融機構應盡可能實現安全事件響應自動化，讓有限的員工能夠專注于那些機器無法解決的難題。

綜上所述，貓捉老鼠似的網絡安全“游戲”永遠不會終結。在全球，網絡安全已貫穿到金融機構規劃、設計、開發、測試、運維等業務運營的全生命周期。展望未來，根據實際情況不斷提升攻防能力必將成為金融機構網絡安全建設的重要方向。唯有如此，才能夠打好這場“持久戰”。