近日,由“数说安全”与《中国信息安全》杂志联合编写的《2024年中国金融行业网络安全研究报告》(以下简称报告)、《2024年中国金融行业网络安全案例集》(以下简称“案例集”)、《2024年中国金融行业网络安全市场全景图》(以下简称“金融行业全景图”)重磅发布,通过对金融机构访谈、安全厂商调研、监管处罚内容解读和CSRadar商业分析平台数据分析,深入剖析当前金融行业网络安全现状与趋势。丈八网安凭借在网络靶场领域的技术实力入选金融行业全景图攻防实训/靶场赛道,《某金融机构靶场建设案例》作为金融行业优秀案例入选案例集,为金融行业靶场建设及应用实践提供重要参考。
报告中指出:“随着实战攻防演练的不断深入,金融机构的安全运营目标已从被动防御转变为主动防御、协同联动和全局集中管理,相应的安全运营重心也逐步从关注合规和基础建设,转变为更加重视威胁预警响应、协同联动分析以及快速恢复,例如大部分的银行在 2023年都重点加强了灾备体系的建设和切换演练全流程管理。”网络靶场作为提供网络仿真环境,支撑基于真实业务的攻防技能训练、应急响应演练、测试评估等需求的重要载体,可以其将人、攻防工具、贴近真实的实战场景融为一体,通过不断实战提升人的技术能力、验证安全攻防工具的有效性,从而为金融企业构建坚实的安全防护能力。
由于其独特的业务特性,金融行业的业务网络环境更加复杂,监管部门对金融网络安全产品的安全性提出了更高要求,同时,在国产化政策的推进下,重要金融机构的网络安全产品逐步向国产化替代是必然趋势。在此背景下,丈八网安全自主研发的火天网境2.0,以创新性的平台化架构为基础,引入“网络靶场操作系统(CROS)”,具有高性能、高稳定性特点,底层采用虚拟化和建模仿真双栈引擎,支持和真实环境无差别的数据流量特性,能更加精准复现逼真的网络架构和场景。这也是火天网境2.0在金融行业安全运营领域的重要优势,另外,靶场所创造的仿真环境,是一个安全隔离的环境,火天网境2.0在满足环境足够真实的同时能保障所有的演练、测试不会对客户的真实业务产生任何影响。
本次入选案例集,意味着火天网境2.0在金融领域的应用成果得到了行业认可。在此案例中,某金融机构希望借助网络靶场进行攻防演练、应急响应训练等活动,同时对网络靶场的仿真能力和功能灵活度要求极高。丈八网安基于火天网境2.0的网络仿真功能,为该金融客户搭建了一个接近真实的网络仿真环境,满足了机构在进行安全技术研究人才培养、应急响应训练、攻防演练、系统测试、效能评估等方面的需求。
随着金融科技进入4.0阶段,金融行业开始形成一个能自我迭代、优化和学习的综合性生态系统,以及开放、灵活且可持续的金融科技生态系统。火天网境2.0作为目前国内唯一一款支持第三方应用开发生态建设的网络靶场,一方面,应用单独或组合插嵌在CROS上的交付方式能按需满足用户需求,提供更灵活的选择;另一方面,开放的应用平台属性为“金融+网络靶场+?”激发更多“可能性”提供了理想的实践环境。未来,丈八网安将继续发挥在网络仿真领域的技术优势,为金融行业网络安全提供更为坚实的保障。
(来源:News快报)
