国家网络安全宣传周,恒天软件助力人民银行构建泰州金融安全新防线
2019.09.29
2019年“国家网络安全宣传周”于9月16日至22日在全国展开,为防范网络安全隐患、保障金融安全,9月18日,恒天软件应邀在中国人民银行泰州市中心支行进行主题演讲,恒天安全工程(SEG)团队专家刘传兴先生通过实际渗透测试案例,为当地四十多家商业银行、金融机构展示金融系统网络安全攻守之道。 taizhou001
图1:讲座现场
金融系统因其行业的特殊性,在设计缺陷/逻辑错误方面、命令执行和敏感信息泄露等方面风险较高,撞库和逻辑漏洞更是金融重灾区。为了有效防御网络攻击,应进行上网行为分析,堡垒机和统一运维系统;建立应用层防护系统,安装杀毒软件和终端防御系统。 taizhou02
图2:刘传兴进行主题演讲
刘传兴还在现场给大家演示了远程控制电脑、密码爆破等黑客惯用的攻击伎俩,引起了大家的强烈反响,原来黑客们通过非法技术手段,从许多意想不到的场景就能爆破密码甚至控制个人电脑。其实,每天都有大量黑客通过自动化工具在尝试攻破企业服务器,安全防御尤为重要。刘传兴说,绝对的安全是不存在的,只有在熟悉系统的情况下,做好渗透测试,才能做到有效防御。此外,他还重点介绍了恒天安全工程团队在渗透测试、公司安全管理咨询、安全合规、紧急安全响应等方面的优质服务。针对企业信息安全,恒天安全工程团队拥有一整套专业的解决方案,包括自动化安全测试(结合自动化功能测试,采用基于人工智能的分析技术,在系统测试阶段,自动化查找和定位系统存在的安全隐患)和勒索病毒专项解决方案(通过渗透测试服务查找勒索病毒的攻击点,并对系统进行整体加固,同时利用白盾防御系统,防止勒索病毒利用零日漏洞感染目标系统,防测结合,基本实现100%防御效果),在银行、医院、政府、地产等领域有许多成功案例,帮助保障企业系统安全。 taizhou04
图3:2019年金融网络安全宣传手册
未来,大数据、物联网、5G等技术将改变互联网的安全格局,企业信息安全将变得愈加重要,保障企业系统安全任重而道远,恒天软件将配合政府、企业、社会团体广泛开展网络安全法律法规及安全知识的宣传普及,推进关键信息基础设施保护、大数据安全、个人信息保护等工作,普及网络安全知识,提升全社会网络安全意识和防护技能。
关于浙江网新恒天软件有限公司
恒天软件是浙大网新、美国道富和浙江大学战略联盟的结晶,是一家致力于为中外企业提供可靠的、专业的IT服务及产品的软件公司。恒天软件提供企业级软件的定制开发服务,并有覆盖金融、制造、零售等行业的IT产品和解决方案。