金融行業信息化在DDoS攻擊防御方面的需求背景

金融行業信息化系統經過多年的發展建設，目前信息化程度已經達到了較高水平。信息技術在提高管理水平、促進業務創新、提升企業競爭力方面發揮著日益重要的作用。隨著金融信息化的深入發展，金融業務系統對信息技術的高度依賴，金融行業網絡安全問題也日益嚴重，新的安全威脅不斷涌現，針對金融行業的計算機犯罪案件呈逐年上升趨勢，已經成為黑客攻擊的重要對象。特別是金融行業全面進入業務系統整合、數據大集中的新的發展階段以及跨行交易系統、網上銀行、在線理財投資系統、網上證券交易等新的產品和新一代業務系統的迅速發展，現在大多數銀行開始將全部業務放到互聯網上，迅速形成一個以基于TCP/IP協議為主的復雜的、全國性的網絡應用環境，來自外部和內部的信息安全風險將不斷增加，這就對金融系統的安全性提出了更高的要求，金融信息安全對金融行業穩定運行、客戶權益乃至國家經濟金融安全、社會穩定都具有越來越重要的意義。

金融監管部門要求，各金融機構要將信息科技規劃納入總體發展戰略，將信息科技風險納入全面風險管理，切實加強信息科技治理、內控機制和合規建設。所以，從2008年開始，國內金融機構的IT風險管理與信息安全建設都逐步進入了高峰。銀行業以《商業銀行信息科技風險管理指引》為主線，已經從2006年開始了IT風險管理，2009年借《指引》迎來更新的機會，又開始了新一輪檢查。在商業銀行完成股份制改革和上市之后，商業銀行更是普遍認識到信息科技一旦發生風險事件，不僅會影響業務的正常辦理，還可能會對銀行的聲譽和市值產生負面影響，因此更為重視信息科技風險。證券業以《證券公司分類監管規定》為準，以證券公司為主要監管群體進行IT風險和信息安全的管理工作。對具體工作的標準規定規范有《集中交易系統安全管理指引》、《證券公司網上證券信息系統技術指引》等。

信息科技風險的兩個重要目標就是數據安全和業務持續，而影響業務持續的最常見信息科技風險就是DDOS攻擊。

信息科技風險的兩個驅動力就是滿足合規和安全保障。2009年3月，銀監會出臺關聯性標準規范《商業銀行信息科技風險管理指引》，該指引是商業銀行整體信息安全體系建設依據，網站作為銀行整體安全體系之一，其安全體系是銀行整體安全體系一個子集，整體安全體系會向網站安全體系輻射。2007年公安部出臺關聯性標準規范《信息安全技術信息系統安全等級保護基本要求》明確規定金融行業評定等級保護三級要求為：應在網絡邊界處監視以下攻擊行為：端口掃描、強力攻擊、拒絕服務攻擊、IP碎片攻擊等。2010年8月，銀監會發出通知和要求《關于XX銀行處置一起網絡DDOS攻擊事件情況的通報》，通報某銀行網受到來自Internet的DDoS攻擊的實際情況，并要求各銀行從運營商服務和自身保護措施兩方面入手，防御相關威脅。2010年1月，中國人民銀行出臺專項標準規范《網上銀行系統信息安全通用規范》，規范基本要求如下：

（第H項）防止拒絕服務攻擊：應防范對網上銀行服務器端的DoS/DDoS攻擊?？蓞⒖嫉募庸檀胧┌ǖ幌抻冢菏褂肈oS/DDoS防護設備。

可見，防護DDOS攻擊不僅滿足金融行業信息科技風險的業務持續性要求和安全保障，而且滿足金融行業監管部門的合規要求。

金融行業信息化在DDoS攻擊防御方面的安全需求

金融行業一旦遭受到DDoS攻擊，損失最大也最明顯

對于金融行業來說，隨著互聯網的快速發展及深入，越來越多的業務系統為了方便用戶都搬到線上，如門戶網站、網上銀行、手機銀行、網上證券集中交易系統、證券行情走勢系統、在線理財投資管理系統、網貸系統、期貨交易系統、跨行轉帳系統、在線支付交易系統等，在方便用戶的同時也會面臨嚴重的網絡安全威脅，比如DDoS攻擊。眾所周知，DDoS攻擊的直接目的就是造成在線系統癱瘓，無法對外提供服務。所以，金融行業在線系統一旦遭受到DDoS攻擊，將會造成無法估量的損失。

金融行業是實施網絡經濟犯罪的首選

眾所周知，實施網絡經濟犯罪大多數情況下都與經濟有關，尤其是金融暴利行業，網絡攻擊事件頻頻發生，據世界交易所聯盟與國際證監會聯合組織的調查數據表明，近幾年金融行業的網絡犯罪數量急劇攀升，金融行業已經成為主要的攻擊目標。 由于DDoS攻擊發起的簡單性以及直接造成目標系統拒絕服務的后果，已經成為網絡經濟犯罪者的首選攻擊方法。通常的做法是黑客主動攻擊金融行業在線系統造成系統癱瘓后，以此來向金融行業管理者勒索錢財，有的黑客在攻擊前就開始敲詐勒索，有些則是在攻擊過程中索要“破財免災”的費用，敲詐金額在幾百元至幾百萬元不等。

金融行業競爭激烈，發起攻擊打擊對手

在我國經濟“三期疊加、調結構促轉型”的大背景下，與實體經濟一榮俱榮、一損俱損的金融業，不僅面臨利率市場化、同業監管趨緊、互聯網金融沖擊等經營環境變化的考驗，不良猛增、存款分流、凈利潤增速下滑等問題也接踵而來。 為了打擊同行競爭對手，金融行業內部直接雇傭黑客對競爭對手在線交易系統發起攻擊，如上所述，DDoS攻擊是目前最常見的攻擊方法，直接造成競爭對手在線系統無法開展業務，使最終客戶喪失信心，從而轉投其他平臺。 

中新金融行業DDoS攻擊防御解決方案特點

為了避免大流量攻擊阻塞金融系統外網出口，造成網絡阻塞。為金融機構提供云+端抗DDoS攻擊清洗方案。

由端清洗設備負責清洗小于出口帶寬的流量攻擊和應用層攻擊，由云端清洗設備負責清洗大于出口帶寬的流量攻擊。云端秒級切換，為用戶提供全面的抗DDoS攻擊解決方案。

通過部署高冗余性能的中新網安抗拒絕服務系統有效的識別正常業務有效的識別攻擊流量，避免漏防，并且中新網安抗拒絕服務系統內置的web應用防護插件。