近年来，数字技术变革带动我国金融行业不断迈上新台阶，网络为用户提供便捷的金融服务时，金融系统也更多地暴露在互联网上，各类安全风险随之不断攀升。金融行业作为国民经济的命脉，由于其高价值的特性，往往成为勒索攻击的重点目标。如何在数字化浪潮中站稳脚跟，抵御病毒攻击，已成为金融行业信息安全建设的重要课题。

天融信凭借在金融行业信息安全建设的多年经验，紧跟时代发展，总结金融行业各机构在病毒防御建设中主要存在的需求点：

1、资产可视：具备全面的资产识别能力，以解决金融机构内设多个业务系统，网络资产分布广泛、不易摸清资产的问题。

2、风险预防：实现周期性的安全加固，及时处理漏洞、弱口令等问题，以免金融机构出现部分系统不设防、轻易被攻陷的状况。

3、全面检测：提供覆盖“云边端”的病毒检测方案，帮助金融机构应对云化率提高、移动设备办公场景增多等网络环境下的病毒防御。

4、分段隔离：精细的网络隔离控制，防范病毒在金融机构内横向传播。

5、感知态势：掌握当前网络安全的整体态势，从而提升金融行业客户的病毒防御能力，并为下一步安全工作方向提供数据支撑。

基于安全需求，天融信围绕“摸清资产、安全加固、全面检测、分段隔离、感知态势”五层需求，综合天融信下一代防火墙、过滤网关系统、自适应安全防御系统、终端威胁防御系统、脆弱性扫描与管理系统、移动设备管理系统、网络安全态势感知系统等产品，助力金融行业客户构建五重防线，筑牢金融行业病毒防御堡垒。

第一重防线 胸有成竹 摸清资产

安全建设需建立在安全可视的基础上，任何人都难以保护未知事物的安全性，因此，资产识别是病毒防御建设的基石。

天融信网络安全态势感知系统通过设备、应用、业务等多个维度构建资产库，并可实现从资产视角查看被监管网络的风险、脆弱性等安全信息，帮助客户快速探明银行等金融机构的资产数据，消除监测盲区。

第二重防线 反躬自省 安全加固

黑客常通过漏洞入侵、暴力破解等方式攻入内网，植入病毒。因此资产梳理后，需进行周期性的维护，对资产应进行定期的弱口令检测、漏洞修复等，尽可能地安全加固，抵御风险。

天融信脆弱性扫描与管理系统综合运用预探测、渐进式、多线程等扫描技术，精准发现被检资产的漏洞信息，并提供专业的安全分析和漏洞修复建议，帮助客户修复资产漏洞。同时产品还可通过口令字典动态匹配技术，实现各类服务器、数据库、中间件、网络设备的弱口令检测，帮助金融行业客户全面掌握弱口令情况，及时消除弱口令隐患。

第三重防线 铜墙铁壁 全面检测

据《2020-2021年金融业数字化转型发展报告》统计，部分金融机构的云化率超过80%。同时金融行业以银行为代表，其移动银行、移动理财投资等应用带动移动信息化快速发展，方便远程操作的同时也存在安全隐患。

天融信“云、边、端”病毒检测防御体系可覆盖金融行业整体防护需求。在云端，以天融信自适应安全防御系统病毒检测处理能力，保护云端的主机安全；在边界，综合天融信下一代防火墙、过滤网关系统、高级威胁检测系统的病毒检测及多种安全防护能力，动静结合实现已知和未知病毒的检测，在网络边界最大可能防御病毒入侵；在端点，部署天融信终端威胁防御系统在主机及服务器上，通过基因识别库及虚拟沙盒等核心病毒检测能力，防御病毒在内网横向传播，同时结合天融信移动设备管理系统自主病毒查杀引擎综合特征码技术、启发式分析技术及行为分析技术，保护移动设备远离病毒侵害。

第四重防线 遁迹潜形 分段隔离

网络中不可避免地存在或多或少的威胁，为进一步防止病毒在内网横向传播，确保病毒最小程度蔓延，同时保障机构内外部信息共享，区域之间、主机之间的隔离策略尤为重要。

天融信下一代防火墙部署于边界及内部服务器区域、办公区域、财务区域等各区域前，基于五元组、客户、应用等条件的细粒度访问控制，对各网络区域进行分区隔离管理；天融信终端威胁防御系统安装于内网主机、服务器上，利用IP、协议、端口等多个维度的访问控制，加强内网各个终端之间的访问控制，实现主机东西向之间的网络防护；天融信自适应安全防御系统安装于云主机上，提供网络微隔离安全策略，明确访问来源、访问对象及访问类型，保障云主机东西向的访问控制。

第五重防线 声气相通 感知态势

银发【2019】209号规划中提到：“加强网络安全态势感知，动态监测分析网络流量和网络实体行为，绘制金融网络安全整体态势图，准确把握网络威胁的规律和趋势，实现风险全局感知和预判预警，提升重大网络威胁、重大灾害和突发事件的应对能力”。

天融信网络安全态势感知系统可采集网络资产、流量、日志等相关的安全数据，经过存储、处理、分析后形成安全态势及告警，辅助金融行业客户了解所管辖网络安全态势，支持对预警进行协同处置和通报操作。同时提供威胁情报接入功能，通过威胁情报中心收集全球威胁情报数据，联动下发安全策略至防火墙等设备，自动化提升病毒防御能力，并通过可扩展的数据接口，实现与上级平台实时交互对接、数据上报，赋能金融行业客户全局态势掌控能力，为客户安全决策提供有效数据支撑。

黑客对金融机构的攻击往往能直接“变现”，因而金融机构渐成网络攻击的重点目标。VMware《现代银行劫案》报告显示：对银行为代表的金融机构最本质的威胁是利用网络进行破坏性攻击，63%的金融机构遭受到的破坏性攻击有所增加，比去年增加了17%。三分之二（66%）的金融机构经历过以商业机密窃取为目的的攻击。金融机构加强网络安全防护能力势在必行，通过建立一体化防御体系，才能更好地保护各类财产不受损失，进而保障国家产业经济稳步发展。

TOPSEC

随着金融行业信息化进程不断推进，势必会激发更多新的需求和挑战。未来，天融信将持续助力金融业数字化转型建设，为金融客户构建高水平的病毒安全防御体系，以自身网络安全基因为金融行业安全稳定发展保驾护航，为深化推进金融标准化十四五发展规划、金融科技发展规划等贡献企业力量。