金融安全资讯精选 2017年第六期：阿里云等3家单位具备CNVD技术组成员单位资格

摘要：阿里云等3家单位具备CNVD技术组成员单位资格，反欺诈和身份管理是AI安全最热两大创业领域，互金安全负责人的安全建设心得。





阿里云等3家单位具备CNVD技术组成员单位资格。点击查看原文

点评：试行考察期间，阿里云公司持续向CNVD共享其主办的先知平台收集的高质量通用软硬件漏洞信息200余条，同时持续开展公开漏洞信息报送工作，共计提交140余条。成为CNVD技术组成员单位，意味着获评对象已经达到国家级指定漏洞研判、挖掘专业团队资质，具备为政府、金融、央企等国家关键信息基础设施做网络安全渗透、漏洞修补等专业服务资格。

反欺诈和身份管理是AI安全最热两大创业领域。点击查看原文

概要：在基于AI的网络安全领域中，反欺诈和身份管理是最大的细分领域，行为分析／异常检测是第二大细分领域，预测智能排在第三位。（CB INSIGHT数据）

（1）反欺诈和身份管理主要是通过识别行骗者来保证在线交易的安全性。典型的初创企业是feedzai。

（2）行为分析／异常检测：该领域的公司使企业能够保护自己的数据免受外部和内部的攻击。他们提供行为生物识别系统，通过用户的行为创建数字指纹，并使用异常检测来确保IT组织、电子商务等的安全性。DarkTrace为典型。

（3）预测智能领域：该领域内初创企业提供的产品能够解析各种关于网络活动的数据资料以及组织网络中的行为数据，并提供可操作的信息，以帮助分析师阻止即将发生的攻击。这个领域的典型公司是独角兽Cylance。

点评：人工智能发展迅猛，信息安全领域也是人工智能的重要应用领域。传统的信息安全侧重静态安全，强调基于规则的防御，这越来越难以适应复杂多变的互联网环境；基于人工智能和大数据的信息安全，侧重动态安全、主动防御，识别各种已知和未知的网络威胁和攻击，让安全防护更加智能、更加有效。



MongoDB等数据服务被劫持勒索风险预警。点击查看原文

概要：根据阿里云威胁情报系统监测的内容，2017年9月2日，国外安全研究人员发现多个黑客组织劫持勒索全球范围内数万台MongoDB服务器数据，存在高安全风险。本次劫持勒索事件的影响范围包括用户自建的Mysql、Redis、MongoDB、ElasticSearch、Hadoop、CouchDB等数据相关服务。注：阿里云RDS服务不受此影响。

点评：安全建议（1）尽快使用云服务器(ECS)快照功能或人工方式备份数据，数据备份建议使用本地和异地多重备份方式;（2）配置安全组策略禁止Mysql、Redis、MongoDB、ElasticSearch、Hadoop、CouchDB等服务端口的外部请求，或限制访问源IP（3）可以通过查看态势感知“弱点漏洞”或安骑士“基线检查"结果,人工验证并修复漏洞;（4）您还可以参考阿里云官方提供的详细安全加固手册进行人工修复。



闪银奇异安全负责人：互金行业安全建设的四个心得。点击查看原文

概要：除却自身发展所面临的安全风险，随着国家对互联网金融行业在网络安全方面的监管力度逐年增加，如何快速高效的完成等级保护服务成为闪银奇异安全负责人头疼的问题。从企业安全管理的角度，闪银奇异安全负责人分享了他对信息安全岗位，和对云安全的看法和见解。主要探讨了安全部门与业务部门如何平衡和互相影响，安全的ROI，以及云安全的价值。