1  金融2.0階段企業(yè)的安全建設(shè)情況

金融領(lǐng)域是我國(guó)最早引入信息技術(shù)的領(lǐng)域，最早可以追溯到20世紀(jì)80年代。隨著金融信息系統(tǒng)的使用，我國(guó)也逐漸建立起來(lái)了一套有針對(duì)性的安全體系。從以互聯(lián)網(wǎng)實(shí)現(xiàn)資金端高效對(duì)接的金融科技1.0階段，再到到進(jìn)入資金端與技術(shù)端融合創(chuàng)新金融2.0階段，金融行業(yè)的安全建設(shè)逐步完善，這一時(shí)期的安全建設(shè)主要有以下特點(diǎn)：

（1）基于網(wǎng)絡(luò)邊界的層層防御

在傳統(tǒng)安全體系中，首先是采用基于網(wǎng)絡(luò)安全邊界的防御方案，在內(nèi)網(wǎng)和互聯(lián)網(wǎng)之間的邊界上部署防火墻、WAF、IDS等邊界安全設(shè)備。在內(nèi)部網(wǎng)絡(luò)中，也會(huì)根據(jù)不同的網(wǎng)絡(luò)功能劃分為不同的安全域，不同的安全域之間會(huì)通過(guò)防火墻或其他網(wǎng)絡(luò)設(shè)備進(jìn)行網(wǎng)絡(luò)訪問(wèn)權(quán)限的控制。在主機(jī)層面，以部署殺毒軟件等方式實(shí)現(xiàn)主機(jī)層面的安全防御。

（2）基于單個(gè)風(fēng)險(xiǎn)點(diǎn)的防御方式

傳統(tǒng)金融企業(yè)的安全體系建設(shè)主要依靠購(gòu)買(mǎi)各種不同功能的安全設(shè)備，來(lái)實(shí)現(xiàn)不同安全風(fēng)險(xiǎn)的防御。為了解決網(wǎng)絡(luò)層的安全風(fēng)險(xiǎn)購(gòu)買(mǎi)防火墻，為了解決應(yīng)用層的安全風(fēng)險(xiǎn)購(gòu)買(mǎi)WAF，為了解決主機(jī)層面的安全風(fēng)險(xiǎn)購(gòu)買(mǎi)殺毒軟件，為了解決業(yè)務(wù)層面的安全風(fēng)險(xiǎn)購(gòu)買(mǎi)業(yè)務(wù)風(fēng)控系統(tǒng)。要想解決一類(lèi)新的安全風(fēng)險(xiǎn)就要購(gòu)買(mǎi)一套安全設(shè)備，就要有一個(gè)專(zhuān)人來(lái)運(yùn)維這套安全設(shè)備。隨著安全風(fēng)險(xiǎn)類(lèi)型的增加，安全設(shè)備和安全運(yùn)維人員也成線性趨勢(shì)增長(zhǎng)。

（3）防御重點(diǎn)位于傳統(tǒng)安全風(fēng)險(xiǎn) 

由于之前安全風(fēng)險(xiǎn)主要來(lái)自于網(wǎng)絡(luò)、系統(tǒng)層面，因此在傳統(tǒng)的安全體系建設(shè)中，也將建設(shè)重點(diǎn)放在了網(wǎng)絡(luò)和系統(tǒng)層面，這也是傳統(tǒng)安全企業(yè)主要集中在防火墻和殺毒軟件等幾個(gè)安全領(lǐng)域的原因。

2  進(jìn)入金融3.0后所面臨的新挑戰(zhàn)

隨著金融企業(yè)不斷深入的擁抱互聯(lián)網(wǎng)大潮，金融行業(yè)進(jìn)入到了3.0階段，金融企業(yè)的信息基礎(chǔ)設(shè)施規(guī)模不斷增加，金融業(yè)務(wù)的復(fù)雜程度不斷加大，用戶(hù)對(duì)服務(wù)能力的要求不斷提高。為了滿(mǎn)足這些新的需求，對(duì)企業(yè)原有的信息系統(tǒng)提出了更高的要求，對(duì)企業(yè)的安全能力也提出了新的挑戰(zhàn)，而原有的安全體系已經(jīng)很難滿(mǎn)足這些新的安全挑戰(zhàn)。具體表現(xiàn)在:

（1）新的安全風(fēng)險(xiǎn)不斷出現(xiàn) 

隨著信息技術(shù)的發(fā)展，涌現(xiàn)出了許多新的安全風(fēng)險(xiǎn)，如Web安全風(fēng)險(xiǎn)、業(yè)務(wù)安全風(fēng)險(xiǎn)、數(shù)據(jù)安全風(fēng)險(xiǎn)等。這些安全風(fēng)險(xiǎn)都是隨著信息技術(shù)的發(fā)展逐步出現(xiàn)的新的安全風(fēng)險(xiǎn)，因此在原有的安全體系下，并沒(méi)有針對(duì)性的防護(hù)保障措施。 

（2）安全邊界消失 

隨著云技術(shù)的發(fā)展，特別是共有云技術(shù)的發(fā)展，原有的安全邊界正在消失，內(nèi)網(wǎng)和外網(wǎng)的邊界正在模糊。特別是對(duì)提供金融云安全服務(wù)的大型金融企業(yè)來(lái)說(shuō)，很難對(duì)安全邊界進(jìn)行準(zhǔn)確定義。 

比如一家大型安全金融公司A，在滿(mǎn)足個(gè)人客戶(hù)金融需求的同時(shí)，也在對(duì)其他中小金融企業(yè)提供金融云的服務(wù)。B、C是兩家小型金融公司，公司B在使用A公司提供的金融云服務(wù)的同時(shí)也在使用亞馬遜的云服務(wù)，而公司C在使用A公司的金融云服務(wù)的同時(shí)也在使用阿里云的云服務(wù)資源。這種情況下，用傳統(tǒng)網(wǎng)絡(luò)邊界的定義來(lái)分析，A公司的網(wǎng)絡(luò)邊界是A公司自己的物理服務(wù)器機(jī)房的邊界，B公司和C公司的網(wǎng)絡(luò)邊界難以界定。對(duì)于A公司，是否有責(zé)任為B、C兩家公司的網(wǎng)絡(luò)邊界劃分來(lái)負(fù)責(zé)，有待深入討論的問(wèn)題。 

（3）安全成本急速提高 

隨著互聯(lián)網(wǎng)金融的發(fā)展，新技術(shù)新業(yè)務(wù)的應(yīng)用也伴生了各類(lèi)新型的攻擊方式和攻擊手段(例如羊毛黨、勒索軟件等)，而為了應(yīng)對(duì)這些攻擊威脅，金融機(jī)構(gòu)在技術(shù)防護(hù)層面不得不增加各類(lèi)安全設(shè)備和平臺(tái)，導(dǎo)致安全成本急速提高。 

另一個(gè)根本原因是，原有安全體系建設(shè)過(guò)程中，各個(gè)安全設(shè)備之間是割裂的，信息數(shù)據(jù)檢測(cè)的結(jié)果以及安全策略的配置之間無(wú)法很好地聯(lián)動(dòng)和協(xié)同起來(lái)，導(dǎo)致了運(yùn)維成本的增加。

3  基于大數(shù)據(jù)的互聯(lián)網(wǎng)金融安全建設(shè)思路

要想從根本上解決問(wèn)題，還需要從安全體系架構(gòu)，甚至是特定技術(shù)體系結(jié)構(gòu)上進(jìn)行解決。在此，本文提出基于大數(shù)據(jù)的互聯(lián)網(wǎng)金融安全體系的建設(shè)思路。 

依托已經(jīng)成熟大數(shù)據(jù)技術(shù)，推動(dòng)企業(yè)各信息系統(tǒng)中的系統(tǒng)功能和業(yè)務(wù)功能的集中化，在集中化的基礎(chǔ)上進(jìn)行集中的安全賦能，并在此基礎(chǔ)上從時(shí)間和空間兩個(gè)維度上收集產(chǎn)生的與安全相關(guān)的數(shù)據(jù)，并對(duì)這些數(shù)據(jù)進(jìn)行集中存儲(chǔ)，集中分析，數(shù)據(jù)間集中建立關(guān)系，從而進(jìn)一步實(shí)現(xiàn)安全風(fēng)險(xiǎn)的識(shí)別、監(jiān)控、定位、處理。 

3.1  與原有安全體系的差別 

3.1.1 對(duì)安全防護(hù)認(rèn)識(shí)上的差別 

原有安全體系是以安全威脅為視角，通過(guò)識(shí)別不同的安全威脅而采取對(duì)應(yīng)的措施，如WAF設(shè)備應(yīng)對(duì)Web威脅，IPS應(yīng)對(duì)網(wǎng)絡(luò)入侵威脅。新的安全體系以數(shù)據(jù)本身為視角，通過(guò)識(shí)別數(shù)據(jù)本身所面對(duì)的各類(lèi)威脅（如篡改、刪除、非法添加和注入、未授權(quán)訪問(wèn)等），來(lái)進(jìn)行集中統(tǒng)一防護(hù)。

3.1.2 宏觀架構(gòu)上的差別

在宏觀技術(shù)架構(gòu)上，原有安全體系采取的思路是，針對(duì)一種具體的安全風(fēng)險(xiǎn)，識(shí)別這種安全風(fēng)險(xiǎn)需要包含三個(gè)模塊的功能分別是輸入數(shù)據(jù)、識(shí)別方法、結(jié)果輸出方式，在此基礎(chǔ)上開(kāi)發(fā)制造一個(gè)安全設(shè)備，來(lái)解決這個(gè)風(fēng)險(xiǎn)。每一類(lèi)安全風(fēng)險(xiǎn)就需要一個(gè)特定的安全設(shè)備來(lái)解決，各個(gè)安全設(shè)備有獨(dú)立的數(shù)據(jù)輸入源，有獨(dú)立的結(jié)果輸出方式。 

這種方式導(dǎo)致了兩個(gè)很?chē)?yán)重的后果：一個(gè)是重復(fù)建設(shè)的問(wèn)題。IDS設(shè)備需要網(wǎng)絡(luò)流量中的數(shù)據(jù)，APT防御設(shè)備也需要網(wǎng)絡(luò)流量中的設(shè)備，在現(xiàn)有的技術(shù)架構(gòu)下，IDS設(shè)備需要對(duì)網(wǎng)絡(luò)流量進(jìn)行一次解析，之后實(shí)現(xiàn)IDS的功能；之后又需要重新對(duì)網(wǎng)絡(luò)流量進(jìn)行一次解析，以實(shí)現(xiàn)APT防御設(shè)備的功能，增加了很大的成本。 

另一很?chē)?yán)重的后果是，各設(shè)備之間彼此獨(dú)立，每個(gè)設(shè)備都有一套自己的運(yùn)維系統(tǒng)，需要投入人力去運(yùn)維。各設(shè)備的報(bào)警結(jié)果也是相互獨(dú)立的，彼此關(guān)聯(lián)，相互印證，剝離重復(fù)報(bào)警的工作都需要人工來(lái)做。SOC等系統(tǒng)嘗試在不改變?cè)屑夹g(shù)架構(gòu)的基礎(chǔ)上，解決這個(gè)問(wèn)題，但只是基于最后的報(bào)警結(jié)果來(lái)進(jìn)行關(guān)聯(lián)，能起到一些作用，但始終作用不大。 

新的安全體系嘗試采用一種全新的思路，先將涉及安全的數(shù)據(jù)全部集中起來(lái)，在此基礎(chǔ)上針對(duì)面臨的安全風(fēng)險(xiǎn)，引入需要的數(shù)據(jù)制定相應(yīng)的識(shí)別方法來(lái)形成一個(gè)小的安全風(fēng)險(xiǎn)識(shí)別單元，實(shí)現(xiàn)安全風(fēng)險(xiǎn)的識(shí)別。各個(gè)識(shí)別單元彼此獨(dú)立，可以抽象成輸入數(shù)據(jù)、識(shí)別方法、輸出數(shù)據(jù)三部分，A識(shí)別單元的輸出數(shù)據(jù)可以作為B識(shí)別單元的輸入數(shù)據(jù)，從而形成一個(gè)安全識(shí)別的網(wǎng)絡(luò)。 

3.1.3 對(duì)安全風(fēng)險(xiǎn)處理方式上的差別 

在傳統(tǒng)的安全體系下，在整個(gè)安全處理過(guò)程中，發(fā)現(xiàn)風(fēng)險(xiǎn)是重點(diǎn)。原因是由于信息系統(tǒng)的規(guī)模比較小，架構(gòu)比較簡(jiǎn)單的時(shí)候，只要發(fā)現(xiàn)了安全風(fēng)險(xiǎn)的存在，找到具體存在安全風(fēng)險(xiǎn)的位置以及具體的負(fù)責(zé)人，基本上人工就可以很容易地解決問(wèn)題，也就沒(méi)有必要把這部分工作加到安全體系建設(shè)中了。但是隨著信息系統(tǒng)架構(gòu)復(fù)雜度的提高以及服務(wù)器規(guī)模的增大，發(fā)現(xiàn)安全風(fēng)險(xiǎn)后如何定位到安全風(fēng)險(xiǎn)的具體位置，可能的影響范圍，由誰(shuí)去負(fù)責(zé)處理更合適，存在將這部分工作納入安全體系建設(shè)中的必要。

3.2  新金融3.0的安全體系的特點(diǎn) 

3.2.1 從整體上看待安全，治未病 

新的安全體系下，不再把安全風(fēng)險(xiǎn)當(dāng)做一個(gè)孤立的問(wèn)題來(lái)看待，而視之為整個(gè)信息系統(tǒng)運(yùn)維管理工作中的一個(gè)環(huán)節(jié)，安全風(fēng)險(xiǎn)的頻繁出現(xiàn)是信息系統(tǒng)整體運(yùn)維管理工作存在缺陷的一個(gè)表現(xiàn)。在推動(dòng)安全風(fēng)險(xiǎn)本身解決的基礎(chǔ)上，更應(yīng)該去深挖導(dǎo)致這些安全風(fēng)險(xiǎn)的因素，從根本上去設(shè)法解決安全風(fēng)險(xiǎn)，并且在此基礎(chǔ)上爭(zhēng)取能把未來(lái)可能出現(xiàn)的安全風(fēng)險(xiǎn)規(guī)避掉。全面的數(shù)據(jù)積累是這一理念落地的先決條件。 

3.2.2 依托最新的信息技術(shù) 

隨著大數(shù)據(jù)云計(jì)算技術(shù)的成熟和引入，很多之前無(wú)法實(shí)現(xiàn)的安全分析任務(wù)，可以在新的技術(shù)平臺(tái)上實(shí)現(xiàn)，推動(dòng)了安全體系技術(shù)架構(gòu)的變革。之前的思路是：需要識(shí)別某個(gè)風(fēng)險(xiǎn)時(shí)，需要什么數(shù)據(jù)，就接入什么數(shù)據(jù)，數(shù)據(jù)經(jīng)過(guò)特定的規(guī)則把特定的風(fēng)險(xiǎn)識(shí)別出來(lái)。新的架構(gòu)依托大數(shù)據(jù)技術(shù)，采用了新的問(wèn)題解決思路，先理清哪些數(shù)據(jù)是和安全相關(guān)的，把這些數(shù)據(jù)接入大數(shù)據(jù)平臺(tái)，進(jìn)行統(tǒng)一存儲(chǔ)，需要識(shí)別某一個(gè)特定安全風(fēng)險(xiǎn)時(shí)，通過(guò)對(duì)安全數(shù)據(jù)的分析就可以識(shí)別出來(lái)這些安全風(fēng)險(xiǎn)了，直接從大數(shù)據(jù)平臺(tái)中把相應(yīng)的數(shù)據(jù)調(diào)取出來(lái)即可，可以根據(jù)具體的需求，進(jìn)行實(shí)時(shí)分析，也可以進(jìn)行離線分析。

3.2.3 工作重點(diǎn)由風(fēng)險(xiǎn)識(shí)別，風(fēng)險(xiǎn)預(yù)防 

原有技術(shù)體系下工作的重點(diǎn)是識(shí)別出更多的安全風(fēng)險(xiǎn)，降低漏報(bào)率和誤報(bào)率，但隨著工作的推進(jìn)，安全風(fēng)險(xiǎn)會(huì)層出不窮。在新的安全體系下，更關(guān)注的是整個(gè)技術(shù)體系架構(gòu)的安全性，通過(guò)具體的安全風(fēng)險(xiǎn)，去倒推技術(shù)架構(gòu)流程制度存在潛在的安全風(fēng)險(xiǎn)，通過(guò)對(duì)技術(shù)架構(gòu)、流程制度的優(yōu)化，來(lái)預(yù)防安全風(fēng)險(xiǎn)。 

4  基于大數(shù)據(jù)的互聯(lián)網(wǎng)金融安全體系建設(shè)思路

基于大數(shù)據(jù)的互聯(lián)網(wǎng)金融安全體系的建設(shè)思路如下。

4.1 系統(tǒng)、業(yè)務(wù)功能集中化 

在新的安全體系中，推薦采用“業(yè)務(wù)功能集中化”的技術(shù)架構(gòu)，企業(yè)所用業(yè)務(wù)系統(tǒng)使用統(tǒng)一的登錄模塊，統(tǒng)一的用戶(hù)管理模塊，交給專(zhuān)門(mén)的開(kāi)發(fā)團(tuán)隊(duì)來(lái)負(fù)責(zé)，具體業(yè)務(wù)系統(tǒng)的開(kāi)發(fā)團(tuán)隊(duì)只負(fù)責(zé)具體業(yè)務(wù)場(chǎng)景的實(shí)現(xiàn)。而在業(yè)務(wù)系統(tǒng)背后，把所有的業(yè)務(wù)系統(tǒng)的數(shù)據(jù)庫(kù)、數(shù)據(jù)緩存的模塊、大數(shù)據(jù)分析模塊都集中起來(lái)，交由專(zhuān)業(yè)的技術(shù)團(tuán)隊(duì)負(fù)責(zé)管理，業(yè)務(wù)開(kāi)發(fā)運(yùn)維團(tuán)隊(duì)不再負(fù)責(zé)運(yùn)維基本功能模塊，只負(fù)責(zé)具體業(yè)務(wù)系統(tǒng)的開(kāi)發(fā)和運(yùn)維。最終的效果是企業(yè)集中建設(shè)一個(gè)數(shù)據(jù)庫(kù)平臺(tái)、一個(gè)數(shù)據(jù)緩存平臺(tái)、一個(gè)大數(shù)據(jù)存儲(chǔ)平臺(tái)、一個(gè)大數(shù)據(jù)分析，一個(gè)統(tǒng)一的用戶(hù)登錄系統(tǒng)，分別為所有的業(yè)務(wù)系統(tǒng)提供服務(wù)。進(jìn)行集中化處理后，安全風(fēng)險(xiǎn)也被集中化了，一旦出現(xiàn)了一個(gè)數(shù)據(jù)庫(kù)的漏洞，導(dǎo)致數(shù)據(jù)庫(kù)存在風(fēng)險(xiǎn)，直接由數(shù)據(jù)庫(kù)運(yùn)維團(tuán)隊(duì)進(jìn)行集中處理，不再涉及具體的業(yè)務(wù)團(tuán)隊(duì)。 

4.2 集中進(jìn)行安全賦能

完成系統(tǒng)、業(yè)務(wù)功能集中化工作后，接下來(lái)需要對(duì)每個(gè)專(zhuān)業(yè)的系統(tǒng)功能和業(yè)務(wù)功能進(jìn)行安全賦能。針對(duì)每個(gè)專(zhuān)業(yè)子系統(tǒng)自身的功能特點(diǎn)，梳理出其面臨的潛在安全風(fēng)險(xiǎn)，在整體模塊層面對(duì)安全風(fēng)險(xiǎn)做統(tǒng)一的考慮，制定統(tǒng)一的安全監(jiān)控、安全防御方案，一次賦能徹底解決該專(zhuān)業(yè)子系統(tǒng)的潛在安全風(fēng)險(xiǎn)，從而實(shí)現(xiàn)每個(gè)專(zhuān)業(yè)功能模塊的安全能力的提升。 

4.3 搭建分布式數(shù)據(jù)存儲(chǔ)平臺(tái) 

由于需要將所有與安全相關(guān)數(shù)據(jù)收集起來(lái)進(jìn)行集中分析，因此首先要建立一個(gè)分布式的數(shù)據(jù)存儲(chǔ)平臺(tái)，這個(gè)平臺(tái)需要滿(mǎn)足如下需求： 

(1)采取分布式的存儲(chǔ)架構(gòu)，有高的容錯(cuò)性； 

(2)有良好的水平擴(kuò)展能力； 

(3)有熱數(shù)據(jù)和冷數(shù)據(jù)分離存儲(chǔ)的能力；

(4)有實(shí)時(shí)的數(shù)據(jù)檢索查詢(xún)能力。 

4.4 搭建分布式數(shù)據(jù)計(jì)算平臺(tái)

將數(shù)據(jù)有效存儲(chǔ)之后，接下來(lái)面臨的問(wèn)題是將這些數(shù)據(jù)如何有效地進(jìn)行分析處理。所以需要建立一個(gè)分布式的數(shù)據(jù)計(jì)算平臺(tái)。要滿(mǎn)足大量的數(shù)據(jù)存儲(chǔ)必須采用分布式的存儲(chǔ)平臺(tái)，而要把存儲(chǔ)在分布式存儲(chǔ)平臺(tái)中的數(shù)據(jù)有效地使用起來(lái)，不出現(xiàn)計(jì)算瓶頸，就必須有一個(gè)強(qiáng)大的分布式計(jì)算平臺(tái)。對(duì)于這個(gè)計(jì)算平臺(tái)，需要滿(mǎn)足如下需求：

(1)采用分布式技術(shù)架構(gòu)；

(2)支持實(shí)時(shí)和離線兩種計(jì)算模式； 

(3)有友好的計(jì)算接口； 

(4)能夠接入規(guī)則引擎； 

(5)易于接入人工智能分析引擎。 

4.5 建立安全數(shù)據(jù)收集方案 

新安全體系的一切工作建立在收集數(shù)據(jù)工作的基礎(chǔ)上，對(duì)所收集數(shù)據(jù)的豐富程度的需求前所未有。按照類(lèi)型可以分為資源型數(shù)據(jù)和過(guò)程型數(shù)據(jù)。 

初級(jí)階段資源型數(shù)據(jù)包括以下內(nèi)容： 

(1)人員基本基礎(chǔ)數(shù)據(jù) 

(2)服務(wù)器基礎(chǔ)數(shù)據(jù) 

(3)辦公電腦基本數(shù)據(jù)

(4)人員與服務(wù)器、人員與辦公電腦的關(guān)聯(lián)數(shù)據(jù)

(5)產(chǎn)品、應(yīng)用基本數(shù)據(jù) 

(6)項(xiàng)目基本數(shù)據(jù)。 

初級(jí)階段過(guò)程型數(shù)據(jù)包括以下內(nèi)容： 

(1)人員變更、人員操作數(shù)據(jù) 

(2)服務(wù)器運(yùn)行過(guò)程數(shù)據(jù)

(3)辦公電腦運(yùn)行過(guò)程中產(chǎn)生的數(shù)據(jù) 

(4)項(xiàng)目生命周期過(guò)程中產(chǎn)生的數(shù)據(jù) 

(5)網(wǎng)絡(luò)流量數(shù)據(jù) 

4.6 實(shí)現(xiàn)安全風(fēng)險(xiǎn)的識(shí)別 

安全風(fēng)險(xiǎn)識(shí)別上的功能由三部分組成。

(1)實(shí)驗(yàn)性安全風(fēng)險(xiǎn)識(shí)別

 基于數(shù)據(jù)存儲(chǔ)平臺(tái)中的數(shù)據(jù)利用數(shù)據(jù)計(jì)算平臺(tái)的計(jì)算能力，開(kāi)發(fā)特定的風(fēng)險(xiǎn)識(shí)別腳本實(shí)現(xiàn)潛在安全風(fēng)險(xiǎn)的識(shí)別，并對(duì)安全風(fēng)險(xiǎn)識(shí)別的有效性進(jìn)行驗(yàn)證。 

(2)基于穩(wěn)定規(guī)則的安全風(fēng)險(xiǎn)識(shí)別

對(duì)于在“實(shí)驗(yàn)性安全風(fēng)險(xiǎn)識(shí)別”中驗(yàn)證過(guò)的，在安全風(fēng)險(xiǎn)識(shí)別方法中能夠以規(guī)則形式描述的方法，可以將其轉(zhuǎn)換成具體的安全規(guī)則，添加到安全規(guī)則引擎中，實(shí)現(xiàn)該類(lèi)安全風(fēng)險(xiǎn)的穩(wěn)定識(shí)別。另外對(duì)于在業(yè)界已經(jīng)非常成熟的安全識(shí)別規(guī)則，也可以添加到安全規(guī)則引擎中，實(shí)現(xiàn)基于規(guī)則的穩(wěn)定識(shí)別。

(3)基于穩(wěn)定數(shù)學(xué)模型的安全風(fēng)險(xiǎn)識(shí)別 

隨著業(yè)務(wù)場(chǎng)景的復(fù)雜，有很多安全風(fēng)險(xiǎn)用規(guī)則把它描述出來(lái)比較困難，需要引入深度學(xué)習(xí)的技術(shù)，建立有效的數(shù)學(xué)模型對(duì)這些安全風(fēng)險(xiǎn)進(jìn)行識(shí)別。 

4.7 實(shí)現(xiàn)安全風(fēng)險(xiǎn)的跟蹤管理

在新的安全體系中，后續(xù)的安全風(fēng)險(xiǎn)的跟蹤管理工作是極為重要的環(huán)節(jié)。主要包括以下內(nèi)容：

(1)通過(guò)數(shù)據(jù)將安全風(fēng)險(xiǎn)定位到具體的設(shè)備；

(2)通過(guò)數(shù)據(jù)將安全風(fēng)險(xiǎn)與具體的人員進(jìn)行關(guān)聯(lián)； 

(3)跟蹤記錄整個(gè)安全風(fēng)險(xiǎn)的處理過(guò)程； 

(4)對(duì)處理過(guò)程的時(shí)間效率進(jìn)行分析；

(5)對(duì)安全風(fēng)險(xiǎn)的來(lái)源、類(lèi)型、修復(fù)方案進(jìn)行總結(jié)分析；

(6)通過(guò)對(duì)安全風(fēng)險(xiǎn)的分析，發(fā)現(xiàn)整個(gè)體系架構(gòu)中的薄弱點(diǎn)。

5      結(jié)論

面向金融安全3.0新安全體系建設(shè)思路的出發(fā)點(diǎn)建立在對(duì)安全風(fēng)險(xiǎn)的全新認(rèn)識(shí)之上，不再把安全風(fēng)險(xiǎn)當(dāng)做一個(gè)獨(dú)立的問(wèn)題，而是把它看做企業(yè)信息技術(shù)建設(shè)過(guò)程中存在缺陷、不足或錯(cuò)誤的一種表現(xiàn)形式，單就安全風(fēng)險(xiǎn)來(lái)解決安全風(fēng)險(xiǎn)，無(wú)法從根本上解決企業(yè)的安全問(wèn)題。同時(shí)，企業(yè)的安全工作不僅僅是識(shí)別安全風(fēng)險(xiǎn)和修復(fù)安全風(fēng)險(xiǎn)的工作，而是圍繞安全風(fēng)險(xiǎn)的產(chǎn)生、發(fā)現(xiàn)、定位、修復(fù)、預(yù)防一系列工作，只有把這一系列工作都做好了，安全風(fēng)險(xiǎn)才能得到有效控制。而這一建設(shè)思路實(shí)現(xiàn)的一個(gè)前提條件必須基于大數(shù)據(jù)技術(shù)，只有在新的分布式計(jì)算、分布式存儲(chǔ)、分布式查詢(xún)等一些列大數(shù)據(jù)技術(shù)的有力支撐下，新的安全體系建設(shè)思路才能得以真正落地。

（收稿日期：2018-06-20）

作者簡(jiǎn)介：

安丙春(1982-)，男，本科，主要研究方向：企業(yè)安全架構(gòu)設(shè)計(jì)、安全數(shù)據(jù)大數(shù)據(jù)分析、安全開(kāi)發(fā)生命周期研究、計(jì)算機(jī)惡意代碼研究。 

張健(1971-)，男，本科，主要研究方向：信息安全體系建設(shè)、企業(yè)安全架構(gòu)設(shè)計(jì)。 

陶蓉(1977-)，女，碩士研究生，主要研究方向：信息安全風(fēng)險(xiǎn)管理、信息安全體系建設(shè)。