随着移动互联网、云计算等技术的发展，金融机构的业务环境愈加复杂，内部系统与外部空间的边界也愈加模糊。与此同时，网络攻击者的攻击手段却越来越丰富，攻击数量越来越多。面对 0-Day、APT 等新型攻击手段，传统安全以防御为核心的策略失效，金融机构的安全状况面临严峻挑战。

据 Verizon 最新发布的《2019年数据泄露调查报告》，DoS 攻击和在银行应用程序中使用窃取凭证的现象仍旧普遍存在。其中，网络应用程序攻击、滥用特权和其他错误导致数据泄露占比高达72%，造成的数据泄露中43%为个人信息泄露，38%为凭证信息泄露，38%为内部信息泄露。金融获益是网络攻击最常见的动机，占比高达88%，另外间谍攻击占比达10%。

一方面，《等级保护2.0》、《网络安全法》等国家政策发布，自上而下推动金融信息安全发展，对金融机构的安全防护提出更高要求；另一方面，云计算、大数据、人工智能等新技术既带来了新的安全场景，又赋予信息安全更多工具和能力。

而从2019年12月1日刚刚宣布执行的等保2.0标准，对新型安全攻击检测能力、网络安全分析能力、用户行为分析能力等提出了更高的要求。这也同时呼应了金融信息安全对抗高级威胁，内部威胁，升级安全体系从被动防护到主动防御、动态防御的实际需求。

点击关注币海启行微信公众号，了解更多。