深度解读 |《网络安全法》对金融行业的合规性引导（下）

今年6月1日，备受瞩目的《中华人民共和国网络安全法》正式付诸实施。上一周我们从金融行业的角度和大家分享了在这部新法律框架下用户将要面对的难点和痛点，今天我们就针对这些难点给出有效的解决方案。

解决方案

一、 需求背景

《网络安全法》明确金融机构为国家信息安全重点保护对象，并且强调了网络运营者（金融机构）对收集到的个人信息的保护力度。而针对目前金融行业主流防护体系依然是基于大量安全产品的简单组合，存在较多的不足：各产品间耦合度较低，难以实现真正的整体协同应对攻击；每天产生海量的数据信息，很难实现人工式的统计分析；各种未知攻击事件，难以及时判断和预警等等；

安恒信息作为金融行业安全建设的实践者，云计算安全，大数据安全的先行者，在深刻理解金融行业合规需求和自身安全需求的基础上，利用AILPHA大数据智能分析平台帮助金融机构解决以上 “安全孤岛”的问题，去感知、促进、防护金融机构收集到个人信息的系统、网络的安全，防止信息泄露、毁损或丢失。

二、 建设目标

通过对网内安全数据进行快速收集、自动化的关联分析，利用大数据分析技术可事先提前洞悉各种对机构收集到核心数据的安全威胁，并在事后进行整个事件的威胁溯源，遵循威胁发现、入侵阻断、破坏取证、攻击溯源、行为研判、防范措施拓展的安全业务闭环，通过图形化、可视化的技术将这些威胁和异常的总体安全态势展现给相关人员。

三、建设思路

对数据的安全威胁来自不同的层面，所以AILPHA大数据智能分析平台将在生产区由流量解析系统、沙箱系统和终端日志采集系统进行统一原始安全数据的提取。并采用了分布式计算和搜索引擎技术对所有数据进行集中存储、检索，通过多台设备建立集群以保证存储空间和计算能力的供应。满足《网络安全法》第二十一条“采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月”的要求。

得到网内安全数据的同时，需要实现全网安全态势感知，还将引入安恒数据大脑威胁情报，进行数据建模。充分利用互联网上的海量安全数据，呈现全局及与机构自身网络系统指纹相关的威胁态势，包括DDoS攻击相关情报（攻击时间、Netflow值、僵尸网络）、钓鱼网站、僵木蠕感染状态、网站安全运行状态（挂马，暗链,可用性）、漏洞相关情报，从而为机构的安全运营、防御、监测、应急响应以及风险预防等工作提供有力的支撑。最后利于威胁情报、大数据安全分析、建立安全模型，针对发现的高级威胁事件，提供对应的安全响应的处置策略和任务，协同各安全产品对于威胁事件进行终止、隔离、取证等安全手段，快速终止威胁的持续。

▲ 大数据智能分析平台架构示意图