信息安全技术不断发展,信息安全的攻击技术也在不断发展,而且在某些方面已经超越信息安全防御的发展水平,所以传统的信息安全防御体系在应对新的信息攻击已经捉襟见肘了,特别是APT攻击、来自企业内部的网络攻击或零日型攻击在对互联网金融信息系统实施攻击时,其信息安全保障体系防卫乏力难以完全应对。
在互联网技术、云技术、大数据技术、物联网技术等信息技术高速发展的时代,互联网金融系统信息需要高安全保障,基于攻击语境的主动防御理念越来越受到重视,互联网金融也应该基于这种理念研发金融信息安全服务平台。信息安全平台应以安全服务为核心,以平台为基础,对于信息安全威胁具有发现能力、代替能力和防范能力,对于信息安全进行评估咨询,主要完成信息风险的感知识别和预警防护,在面对信息破坏、信息内容安全、有害程序、网络攻击、灾害性事件、设备设施故障和其他信息安全事件时,无论是在事前、事中或事后,都提供基于软硬件应急反应与信息安全保障。
互联网金融信息安全平台的功能包括:预测预警、监测监控、风险分析、综合研判、辅助决策、综合协调、信息报告、总结评估。金融信息安全服务平台要聚合互联网安全企业和其他金融企业在技术、设施和服务等方面的优势资源,相互间加强合作,产生聚合效应,依托平台模式对外提供服务。金融信息安全服务平台一般包括四个子平台:咨询评估服务、安全监控服务、在线防护、深度运维。
