合肥新闻网

网站安全整治风暴收官在即 云防护助金融网站顺利“通关”

新华社北京10月30日电随着年底的临近,由中央互联网信息办公室、公安部等四部委联合发起的网站安全专项整治行动即将结束。全国500多万个网站已经进入整改的最后阶段。 年底也是黑色生产猖獗的时候。一旦发生安全事故,网站运营商将面临严厉的处罚,这对于受到黑客攻击最严重的金融行业来说尤其危险。

从全球角度来看,金融业一直是黑客攻击的焦点。然而,由于黑客攻击的日益复杂和犯罪市场的扩大,危及金融机构网络安全的行为越来越严重。 英国官方数据显示,2018年英国金融机构遭遇的网络安全事件数量同比增加了10倍

网景科技(Netscape Technology)发布的最新金融业网络攻击数据进一步显示,今年3月国内金融业遭遇了427.59Gbps的DDoS攻击高峰,攻击量持续上升。与此同时,金融行业上半年遭受恶意爬虫攻击的比例比上个月增加了近12倍,特别是高级爬虫攻击的比例持续上升。

随着金融业网络安全形势日益严峻,金融监管要求也在不断提高。 今年以来,监管机构相继出台了比以往更加明确的监管要求和行动,推动金融机构落实防范风险的主要责任。

在四部委联合开展的网站安全专项整治活动中,如果网站发生安全事故,经营者将受到处罚,情节严重的将关闭网站并取消记录。

此外,公安部继续其开展“保护网络”特别行动的惯例。“2019年保护网络”参与单位不断“扩大”,包括政府、武警、金融、政法、能源、电信、广播电视、交通、民航、公用事业等行业,规模、人员、攻击方式和持续时间均超过往年。

在这种背景下,如何更有效地提高金融机构的网络安全防护能力已经成为监管者和金融业共同面临的问题。 从全球角度来看,云保护已成为监管机构和行业的共识,并正在更广泛的范围内得到应用。

国家工业信息安全发展研究中心检查评估研究所副所长在接受国联采访时建议云防护具有部署快速简单、及时保护最新漏洞、跨网络协同防御等特点。并且成本相对经济,这是目前增强网站保护能力的有效且快速的方法。

网络安全售前总监王扬也在最近举行的第十七届金融科技系列峰会上表示,在新形势下,传统安全设备无法从根本上摆脱安全硬件性能和带宽资源的限制,未来网络安全领域的一个重要发展趋势是云保护的普及。

Gartner还在《2019年度Web应用防火墙(WAF)魔力象限》中认为,到2023年,超过30%的面向公众的网络应用程序和应用程序接口将受到云网络应用程序和应用程序接口保护(WAAP)服务的保护,比目前的10%有显着增长

据悉,全球第二大CDN服务提供商网景科技(Netscape Technology)近年来一直在不断扩大云安全领域的分布。目前,该平台已登陆全球12个主要清洗中心,整个平台的保护规模达到15Tbps