東吳證券-金融信息可信安全

當(dāng)前，金融領(lǐng)域關(guān)鍵基礎(chǔ)信息系統(tǒng)在數(shù)據(jù)共享和通訊方面發(fā)展迅速，其信息化、智能化、網(wǎng)絡(luò)化程度的提高使得系統(tǒng)對(duì)網(wǎng)絡(luò)的依賴性持續(xù)增強(qiáng)。一方面，金融平臺(tái)所承載的數(shù)據(jù)價(jià)值也越來越高，一旦遭到攻擊破壞，將造成難以估量的損失；另一方面，傳統(tǒng)的安全手段難以對(duì)未知攻擊行為進(jìn)行識(shí)別和檢測(cè)防御，引入新的安全技術(shù)顯然已變得至關(guān)重要。

以可靠性、可維護(hù)性、可用性、安全性四大要素為出發(fā)點(diǎn)，結(jié)合東吳證券已有的信息系統(tǒng)，八分量持續(xù)免疫系統(tǒng)主要承擔(dān)其中的程序安全以及數(shù)據(jù)安全兩個(gè)核心模塊，幫助東吳證券建立了一套新一代零信任、安全全程可視化的信息安全防御體系，系統(tǒng)部署如下：

八分量持續(xù)免疫系統(tǒng)在案例中的架構(gòu)

平臺(tái)由可信防護(hù)模塊和以區(qū)塊鏈為底層的數(shù)據(jù)安全模塊兩大核心模塊構(gòu)成，主要實(shí)現(xiàn)以下三個(gè)功能：

1、基于可信計(jì)算和白名單技術(shù)，遵循《等保2.0》，實(shí)現(xiàn)安全態(tài)勢(shì)感知。

2、優(yōu)化區(qū)塊鏈共識(shí)機(jī)制，實(shí)現(xiàn)數(shù)據(jù)防篡改與溯源。

3、從提升用戶體驗(yàn)入手，持續(xù)強(qiáng)化IT技術(shù)對(duì)證券業(yè)務(wù)活動(dòng)的支撐作用。

1、引入全新主機(jī)安全防護(hù)架構(gòu)機(jī)制和AI技術(shù)，降低服務(wù)器被侵犯的安全風(fēng)險(xiǎn)。

2、完善和加強(qiáng)統(tǒng)一管理的資產(chǎn)管理平臺(tái)，對(duì)資產(chǎn)的風(fēng)險(xiǎn)進(jìn)行動(dòng)態(tài)評(píng)估和展示。

3、接入統(tǒng)一安全管理與安全運(yùn)營自動(dòng)化服務(wù)中心平臺(tái)，提升業(yè)務(wù)系統(tǒng)安全性和可管理性。

4、通過威脅情報(bào)平臺(tái)關(guān)聯(lián)自身漏洞和防護(hù)狀態(tài)，提供安全態(tài)勢(shì)感知和被攻擊前的預(yù)防。

5、實(shí)現(xiàn)安全治理的標(biāo)準(zhǔn)化和有的放矢的安全決策，從而提升安全治理水平。

東吳證券成立于1993年，目前擁有18家分公司，及近140個(gè)證券營業(yè)網(wǎng)點(diǎn)。公司于2011年12月在上海證券交易所上市，是國內(nèi)第18家上市券商，公司連續(xù)第五年獲得A類A級(jí)券商評(píng)級(jí)。