金融行业移动安全风险如何实现持续监测？ – 作者:爱加密123

如今，以人工智能、区块链、云计算、大数据为代表的信息技术逐渐与金融业务深度融合，为金融业发展提供了源源不断的创新活力，推动金融业步入“金融智能 化”时代。 商业银行纷纷通过手机银行、信用卡客户端等移动应用实现数字化转型，移动金融业务数量和交易金额大幅度提升。

与此同时，移动金融客户端所涉及的信息安全问题也愈发凸显。 一旦发生安全问题不仅严重威胁用户和商业银行的资金安全，还造成局部金融市场的混乱，给整个社会造成非常恶劣的影 响。

移动金融服务使用场景多样，使得非法侵入、破坏移动金融客户端和业务系统变得更加有利可图，黑客和不法分子纷纷将目标锁定在了移动金融客户端上。 商业银行通过安全检测、安 全加固等技术手段对移动App进行了静态安全防护，从程序代码、本地数据、数据传输、程序完整性等层面使其具备了基础的安全能力，但面对此消彼长、快速变化的新型攻击手段、未知威胁和业务欺诈等安全问题和外部威胁，静态防护工具显得不堪一击，无法起到有效的保护作用。

同时，由于攻防技术实力的不对等，传统静态防护、被动响应式的安全体系在时效性、灵活性和准确性等方面存在较多短板，安全建设需转变思维主动出击，围绕应用的全生命周期进行持续监测、主动上报、实时响应和追踪溯源，使安全防护前置化，第一时间进行威胁预警和应急响应，弥补传统静态防御工具的能力缺失。

因此，建立属于自己的移动威胁态势感知平台，不断积累内部威胁情报，通过强有力的数据支撑，及时进行安全事件研判分析和业务风控决策。

数据采集

海量、优质的数据源是进行大数据分析的基础，爱加密移动威胁态势感知平台具备多种数据采集能力，同时可通过API接口对接第三方数据，使平台具有良好的数据质量。

安全监测分析

平台通过移动端集成的感知SDK将用户侧的数据实时上报到数据平台，通过数据格式化入库，利用数据平台建立不同的安全分析模型，统计分析各类安全事件。包括动态安全攻击分析、运行环境风险分析、业务欺诈行为分析等。

应急响应

平台通过对安全事件的分析结果和策略进行关联，当威胁事件发生时，威胁感知平台及时下发决策，对安全事件触发进行实时响应，避免安全风险。 管理员可结合安全事件的威胁等级、发生安全问题的功能场景对应急响应的策略形式进行自定义。 主要的响应形式包括： 静默监控、弹窗提示、强制退出、提示退出、悬浮球、系统通知、跳转指定页面、启动第三方应用等。

态势呈现

平台提供安全数据看板，从整体上了解安全事件的触发数、类型、影响率等核心指标数据，并提供触发安全问题的设备、系统、版本的分布，以及了解安全事件的实时动态。 数据看板是平台对数据的直观表达，系统使用可视化图表呈现综合态势，多维度展示核心指标数据。 各角色通过监控数据看板，了解应用运行状态及趋势，并进一步由数据详情对威胁事件溯源，了解威胁产生的本质原因，帮助客户及时决策。

平台优势

满足监管要求

可以充分满足人民银行、银保监会等行业监管部门的要求： 《信息安全技术信息系统安全等级保护基本要求 -移动互联要求标准草案》、 《信息系统安全等级保护》、 《应用 安全开发管理规范》、《信息安全管理体系ISO27001》、《网络安全法》、《银发〔2019〕237号》、《银办发（2018）146号》。

保障移动业务安全

在保护商业银行App知识产权、保护用户个人隐私、业务风险控制等方面平台将发挥重要的作用，及时识别、分析商业银行安全风险，并采取防控措施。预测移动业务在运行时存在风险， 保障业务连续稳定发展。

提升安全防护能力

平台加入动态防御体系，可视化感知潜在威胁， 可 很好地对动态安全攻击 、 运行环境风险和业务欺诈行为进行实时监测 、分析、 阻断 和溯源。 与 App安全加固产品形成动态监测与静态防御一体化的移动应用安全防护体系，最大限度的提升移动应用业务 的安全性。

来源：freebuf.com 2021-07-19 15:55:50 by: 爱加密123