如何强化网络安全性

作者:fun88com

时间:
2023-10-06 22:08:09

  正更多地应用到金融行业。金融科技的全力发展和应用在提高金融效率、满足金融需求和促进金融行业更好服务实体经济的同时,也使得金融系统易成为网络攻击的重点对象,大幅度提升了潜在的系统性风险。

  世界经济论坛发布的《2018年全球风险报告》(以下简称《报告》)已经将网络攻击列为影响力最大的十大风险之一。《报告》表示,全球企业和政府对数字系统的日益依赖进一步加剧,“网络攻击”已经取代“社会两极分化”成为影响未来10年经济稳定最大的风险。国际上网络攻击金融系统的事例比比皆是,比如,孟加拉国央行在2016年的网络攻击中损失了逾8000万美元;2018年1月,“僵尸网络Mirai”攻击了至少3家欧洲金融机构;同年,荷兰银行和墨西哥地方金融机构也遭到网络攻击。除了这些较大规模的网络攻击外,在日常生活中,个人被盗刷银行卡、信用卡的情况也屡见不鲜。有学者表达了对科技加速渗透到金融体系的担忧。他们都以为,目前的经济活动严重依赖于计算机系统,黑客活动(网络攻击)慢慢的变成了金融系统稳定性的一大威胁。通过攻击服务器、干扰网络运行等方式,入侵者可以篡改交易数据,破坏金融基础设施,导致金融业务系统运行异常或崩溃。虽然目前已经建立起全球信息共享平台以应对跨境网络攻击,但显然网络攻击并未停止。“黑客现在正在使用更先进的量子计算技术,攻破了金融机构使用的一些较落后的加密解决方案。”某学者在研究中强调。

  网络攻击金融系统的途径具有多样性和不可控性。区块链体系、金融供应链、密码货币交易平台和互联网金融软件等都可能会成为网络攻击的入侵点。专家这样认为,网络攻击系统性金融风险的最大的作用机制是激发流动性风险和信用风险。金融系统的正常运行,依赖于安全可靠的支付、清算和结算系统。如果这些系统遭到网络攻击,有几率会使严重的流动性风险和信用风险。RTGS(实时全额支付系统)和SWIFT(银行结算系统)是银行系统中用于现金和证券支付和结算的两个重要系统,也是全球金融基础设施的重要组成部分。如果对以这两个系统为代表的金融重要基础设施进行网络攻击,非常有可能引起普遍的流动性混乱。同时,会导致金融机构的履约能力严重下降,使风险迅速蔓延至整个金融市场,这将严重打击投资者的信心,引起市场的恐慌情绪,进而可能引发挤兑行为。除此以外,专家强调,网络攻击对于数据的破坏是毁灭性的。金融机构拥有大量经济价值巨大的数字资产和敏感客户信息。这一些数据一旦被破坏,将会造成金融关键市场交易的中断,某些重要资产的损坏会对整个金融系统产生传染性的破坏。

  “防范网络攻击是防范系统性金融风险的关键一步。”在提到如何防范网络攻击时,专家强调,“加大网络安全技术投资应当是防范网络攻击的第一步。为应对网络攻击,金融市场参与各方应当建立更高级别的安全情报系统,同时配以自动化的机器学习技术,提高搜集、交互、预警和处理网络攻击的效率。相比于发达国家的网络安全支出,我国还有很大的发挥空间。”

  数据备份是防止重要数据丢失最为妥当的方法。专家这样认为,金融系统要建立严格的备份方案,在本地、异地和云端生成关键业务数据的多个副本。当系统遭到网络攻击时,只需确定攻击发生的时间,就可以用入侵前创建的备份恢复系统,保障数据的安全性。云计算和人工智能的应用则能够大幅度的提升数据备份的效率。其中,云计算强化了风险管理,风险评估会变得更精细、全面和实时。但是云计算也带来了新的风险,主要存在于云服务的业务和运营模式方面。金融机构的业务数据和处理功能大多依赖于云服务提供商(CSP),这就会产生云服务的外包风险。面对云计算存在的风险问题,某专家在研究中表示,监督管理的机构要尽快发布关于云服务风险监管的法规或指导意见。只有在制度层面对云服务加以规范,才能在最大限度上降低云服务的风险。

  声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。举报投诉

  的“黑科技” 没有意识到风险是最大的风险。正所谓‘患生于所忽,祸起于细微’。

  的基础知识。对于远程访问方面的风险管理,这是能够让您更好地做评估的好办法。

  也在一并增加。我们将现在的智能汽车称为“带轮子的智能手机”,指代的不仅是功能

  的基本概念资料下载的电子资料下载,更有其他相关的电路图、源代码、课件教程、中文资料、英文资料、参考设计、用户指南、解决方案等资料,希望有机会能够帮助到广大的电子工程师们。

  替代方案可能会引起混淆,即使是经验比较丰富的专家也是如此。本系列文章旨在帮助所有类型的读者更好地了解保护API免受

  北京时间12月18日晚间消息,据路透社报道,华为今日表示,未来五年将投资20亿美元用于

  总部,拓展X-Force指挥中心,组建IBM X-Force紧急响应与智能系统(IRIS)团队。

  状况,分析攻击者的意图,为管理决策提供重要的依据.讨论了NSSA的任务范围,并据此对

  编码后的数据不是直接的有用数据,信宿有必要进行译码,这在某些特定的程度上提高了

  (SDN)技术,结合国内外SDN的研究现状和开放SaaS平台的特点,自顶而下设计了一套基于SDN的开放SaaS平台

  问题、主要攻击方式来进行了详细分析,提出了基于Linux系统用户管理、文件管理、预防攻击、数据备份等切实可行

  概述.ppt02密码学中的加密技术.ppt03消息鉴别与数字证书.ppt04

上一篇:互联网年代下网络安全问题该这么做! 下一篇:做好网络安全工作须把握五个要点