网络安全的终极目标！

2017年是一个互联网安全的大年。在这一年里互联网安全被连续爆出问题，先是A.P.穆勒-马士基集团(A.P. Moeller-Maersk A/S)遭到网络袭击，迫使这家丹麦集团在一段时间内关闭了全球航运和终端业务，给公司造成约3亿美元的损失。

而后优步也遭到黑客攻陷并勒索；再是美国三大公司西门子，天宝，穆迪被三名黑客窃取商业机密；克拉克森航运经济公司（Clarkson PLC）也遭到黑客攻击并丢失数据被勒索。

互联网安全被全球各大国家作为了未来“防火墙”。荷兰启动了一项法律，把黑客组织起来，攻击自己的银行体系，自查、自修、自完善！而美国更是出台了一个末日计划——一但银行体系遭到攻击，则以“断臂自保”的方式切断网络连接。

目前各国的方式大同小异，都是以“灾害”降临后的自保。为什么不可以做到防范于将起？

上周《华尔街日报》专业网络安全大会论坛活动召开，金融机构的网络安全措施仅仅聚焦在监管合规，如果只是做到监管合规，那么如何保证公司不受网络侵袭，要知道中国有句古话叫道高一尺魔高一丈。

现在网上大量出现售卖个人信息事件，我们不能只看事故，应该更多的去掐断事故的根源。这些卖信息的人就应该是导火索。很多信用卡遭入侵并盗刷的事件就是从数据失窃，个人信息暴露导致的。

银行的安全更应该从全盘的视角来看待信息安全，在不同业务之间打破藩篱互通有无，这样一来，当发现系统中某一部分出现异常时，可以发现是否有其它反常情况发生。一但发现反常情况，即时切断，才可以更好维护客户的安全。

金融机构降低被攻击风险的一个办法就是提高黑客入侵网络、窃取信息、把到手信息带走然后从中谋利的成本。跟踪信息，并做到严打信息源。

而且从另一个角度出发，如果黑客发现数据是被监控的，那么他们去窃取信息的肯能就会被降低。