2016年金融全行業網絡安全狀況調研報告

本報告由谷安天下和烏雲聯合釋出，并感謝網貸之家、支付圈、安全值、安全牛等媒體和機構提供資料來源。

金融行業網絡安全調研概述

報告背景

近兩年來網際網路金融飛速發展，不同于傳統金融，依托于網際網路的新的金融模式除了金融原有的風險之外，還引入了新的風險，資料大規模洩露、資金被盜、業務中斷等事件頻頻發生。在此背景下，谷安天下開展了本次金融行業網絡安全調研。該調研從網際網路威脅情報、漏洞、企業資訊安全内部管控三個方面入手，調研了2016年第一季度金融行業的網絡安全狀況，從市場調研結果透視金融行業網絡安全的現狀以及未來網絡安全發展趨勢。

本次調研目的一是向網際網路金融企業提供行業資訊安全的基本現狀，便于網際網路金融企業了解自己的資訊安全能力所處的位置；二是向網際網路安全解決方案供應商提供資訊安全趨勢資訊，給供應商對自己的産品、戰略、市場定位提供決策資訊。

名詞定義

網際網路金融：指傳統金融機構與網際網路企業利用網際網路技術和資訊通信技術實作資金融通、支付、投資和資訊中介服務的新型金融業務模式。

資訊安全：指資訊系統（包括硬體、軟體、資料、人、實體環境及其基礎設施）受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、洩露，系統連續可靠正常地運作，資訊服務不中斷，最終實作業務連續性。

威脅情報：指暴露在網際網路上的企業威脅資訊，在本報告中，威脅情報包含“域名資訊洩露”、“郵箱被封”、“僵屍網絡”、“ip被封”、“惡意代碼”、“域名被封”、“公有雲風險” 、“域名劫持”共8類威脅資訊。

網絡資産：指網際網路金融企業暴露在網絡上的ip、主機、域名等資源。

調研對象

8個細分行業、3大安全領域

調研報告涵括網際網路金融的8個細分行業，包括銀行、證券、保險、p2p、基金、第三方支付、衆籌和消費金融。

調研報告涵括3大資訊安全領域，包括網際網路威脅情報、漏洞、企業資訊安全内部管控。

本次調研谷安研究組聯合安全牛、烏雲、網貸之家、支付圈等知名資訊安全媒體、行業資訊機構，并廣泛發動谷安金融行業客戶積極參與，通過網絡問卷、外部威脅情報收集與分析等多種形式開展調研工作。

金融行業網絡安全調研發現綜述

調研發現

外部威脅情況

本次外部威脅調研涵括了8個細分行業，包括銀行、證券、保險、p2p、基金、第三方支付、衆籌和消費金融。其中外部威脅問題最多的3個行業依次是證券、保險、銀行。

本次外部威脅調研包含“域名資訊洩露”、“郵箱被封”、“僵屍網絡”、“ip被封”、“惡意代碼”、“域名被封”、“公有雲風險” 、“域名劫持”共8類威脅資訊。其中最突出的3個問題依次是“域名資訊洩露”、 “僵屍網絡”、“ip被封” 。

漏洞情況

本次漏洞調研涵括了8個細分行業，包括銀行、證券、保險、p2p、第三方支付、基金、衆籌和消費金融。其中漏洞最多的3個行業依次是保險、證券、銀行。

本次漏洞調研涉及的漏洞包含以下類型：sql 注入漏洞、xss 跨站腳本攻擊、設計缺陷／邏輯錯誤、未授權通路／權限繞過、敏感資訊洩漏、弱密碼，其中數量最多的三類漏洞依次是設計缺陷／邏輯錯誤、 sql 注入漏洞、敏感資訊洩漏。

資訊安全内部管控現狀

資訊洩露、業務欺詐是網際網路金融最關注的風險。

投入不足、人員缺乏、安全意識薄弱、制度流程不規範、安全需求不明确都是導緻安全問題的因素。

大資料和威脅情報技術是比較受關注的資訊安全技術。

資訊安全管控趨勢

監管政策的完善會促進網際網路金融行業整體資訊安全現狀的提升建立和完善資訊安全管理體系将會變得越來越重要行業成熟度的提升将促進對安全投入的增加安全崗位人員需求繼續旺盛防資料洩露、防業務欺詐将繼續成為安全管控的重點内容大資料在安全領域的應用将會越來越普遍

金融行業網絡安全調研分析

網際網路威脅情報調研分析

網際網路威脅情報調研對象行業分布情況調研涉及企業行業分布數量

調研涉及網絡資産行業分布數量

行業網絡資産資訊安全總體情況

測評方法說明

安全平均分值

原因分析

傳統金融企業的資訊資産多，大多數為自主建設、自主防護，使用者通路網絡資産頻率較高

以衆籌、p2p等為代表的網際網路金融平台，大多數部署在雲平台上，雲平台服務商提供了抵禦外部風險的能力。

注：安全值每季度釋出各細分行業的安全監測動态

本文轉自d1net（轉載）