2017年证券行业网络安全报告

作者:星期二, 一月 23, 20180

概述

报告介绍

证券行业是我国金融领域重点行业之—,自中国证券市场起步以来,信息与通信技术就在证券业得到了广泛应用。但随着网络技术的深入发展和应用,证券公司计算机网络日趋复杂,网络安全问题日益突出。

“安全值”利用大数据的方法,从互联网的角度重点分析了该行业的97家券商的网络安全状况。本报告参考了证监会发布的“2017年证券公司分类结果”,以证券公司风险管理能力为基础,结合公司市场竞争力和合规管理水平,分析了各等级券商发生的安全问题的特点。报告将国内的证券公司分为8个等级,分别是:AA、A、BBB、BB、B、CCC、CC、C。

同时,报告还分析了证券行业互联网资产情况,包括注册的域名、线上的主机、IP网络,以及公有云迁移的情况。云技术的应用在优化了IT资源的同时,也使网络威胁发生变化,云化系统成为了—个新的风险点。

报告完成了对6种典型的互联网威胁事件进行分析,对该领域8个级别共97家券商进行综合评分,评估其带来的安全风险,例如系统中存在危险的安全漏洞,或者遭到的网络攻击。评分是基于这些客观、明确的外部安全数据,建立多维度评价指标,经过科学算法计算而形成,主要用于相同测量标准下的安全状况和趋势差异对比。

主要发现

  • 从外部角度看,AA级和C级券商面临的威胁相对最严重,互联网风险不容忽视。
  • 证券行业中有37%的券商使用公有云主机,以阿里云、腾讯云和长城云为主。
  • 证券行业中发现138个安全漏洞,这些漏洞导致48%的券商受到影响。
  • 2017年,53%的券商遭受到共计4558次DDOS拒绝服务攻击,其中2A级券商是遭受拒绝服务攻击的主要目标。

证券行业和其他金融类行业安全评价对比

本报告对国内全部参与证监会评级的券商共计97家(原129家证券公司,其中有32家被合并评级),基于2017年全年维度,利用大数据实施安全分析和评价,综合来看证券行业的安全值为661分(风险从高到低:0分→1000分),在本次报告比较的5大金融类行业中位列第5名。

证券行业8类券商网络安全评价

  • 53%的券商的安全值评价处于高风险水平

安全值对于机构的互联网风险评价由6个维度构成,分别是安全漏洞、拒绝服务攻击、垃圾邮件、恶意代码、僵尸网络和黑名单数据。根据风险的严重程度对企业的安全评价分别是:风险较低(900-1000分)、存在一定风险(600-899分)和高风险(0-599分)。下图为证券行业安全值评价的分布情况。

  • AA级、C级券商面临的威胁最严重

报告发现,AA级、C级券商平均安全值低于500,说明AA级券商和C级券商面临的互联网威胁较高;B级、BBB级券商的安全值较高,但依然处于中等风险水平(存在一定风险)。

各级券商网络安全评价

评估组织整体安全水平应通过内、外结合的评价方法,综合评估安全发现识别和晌应处置的效率。安全值评分是针对互联网中发现的各类安全事件数据,结合其频率、影晌、时间、数量等关键要素进行加权计算,从外部视角简洁明了的量化了金融领域的安全威胁状况,可以成为组织安全能力水平评估体系中的—项客观依据。

证券行业外部安全风险分布

各类安全风险影响机构数量占比

由上表可知,48%的券商在2017年出现过安全漏洞,可见证券行业对于应用系统的日常更新维护不当,并且有22%的券商已经出现过僵尸网络事件,说明已经存在部分券商的信息系统失去控制。网络攻击对证券行业的威胁巨大,有53%的券商曾被攻击。

安全漏洞:操作系统或组件存在严重的安全缺陷,—旦遭受病毒或黑客利用,可能导致信息泄露等风险。

网络攻击:遭受到DDOS攻击,一旦资源被耗尽,可能导致系统业务中断,无法工作。

垃圾邮件:邮箱被列入垃圾邮件域,正常的邮件容易被反垃圾邮件设备拦截。

僵尸网络:服务器对外部发起扫描或攻击,表示服务器可能被入侵,存在后门被远程控制。

恶意代码:来自国内外安全厂商的恶意代码检测结果,系统可能存在后门、病毒或恶意脚本。

黑名单:域名或IP被第三方列入黑名单,会导致机构网页被浏览器拦截或IP通讯被阻断。

互联网资产分析

证券行业97家券商共发现互联网资产9980个,包括注册的域名311个,面向互联网可访问的主机地址5639个,以及公网开放的IP地址4030个,为分析每个等级券商的互联网业务开展状况,对每个等级的券商的互联网资产进行平均。如下表所示,其中AA级券商平均每个机构资产最多,有245个资产;B级券商的平均资产最少,有69个。

互联网资产数量统计

域名:组织经过ICP备案的域名。

主机(子域名):面向互联网开放的主机服务地址(例如Web网站、Email服务、接口服务、业务系统等)。

  • 37%的券商使用公有云服务

云计算在金融行业各领域应用越来越多,我们发现有37%的券商已经使用公有云服务。

其中有58%的BB级券商在使用云服务,AA级券商的云迁移比例达到了45%,值得注意的是C级券商云迁移占比为0%。

云计算技术优化了IT资源,并可以提供按需的、弹性的服务帮助企业更快速的开展新业务创新,同时网络安全风险也发生了变化。尤其是云计算带来的数据境内管理问题和敏感信息保护问题成为网络安全领域新的挑战。各级券商中,使用公有云主机服务机构比例如下:

各级券商公有云主机迁移机构比例

  • 券商的云服务商主要以阿里云为主,占比49%

安全漏洞分析

  • 48%的券商在2017年出现过安全漏洞

2017年全年,安全值共发现138个CVE(Common Vulnerabilities and Exposures)漏洞,分别是116个CVE-2015-0204(OpenSSL FREAK Attack漏洞);13个CVE-2014-0160(OpenSSL Heartbleed心脏滴血);6个CVE-2015-1635(HTTP远程代码执行漏洞);2个CVE-2016-9244(Ticketbleed漏洞)和1个CVE-2017-7269(IIS 6远程代码执行洞洞)。这些漏洞—旦被利用,可能会造成严重的信息泄露或者系统中断,对券商的业务造成极大危害,组织可以通过安装补丁消除安全漏洞隐患,并遵循服务最小化原则。

  • 安全漏洞分布情况

报告发现存在安全漏洞,CVE安全漏洞是比较普遍,且危害程度较高的安全问题,信息系统从设计、编码到部署上线各环节中都可能出现漏洞,组织应建立完善的漏洞管理体系,加强控制流程、全面提升技术和人员安全能力来控制安全漏洞带来的影晌。

互联网业务模式对信息系统迭代的频率要求比较高,往往一部分安全为代价来满足业务需求。在这种模式下,安全测试将成为上线前的最后—道防线,组织应明确系统上线的基本要全需求,并提高监测发现和响应效率以弥补开发过程中的控制缺失。

安全威胁分析

  • 53%的券商遭受到DDOS网络攻击

2017年,券商共遭受网络攻击4558次。拒绝服务攻击已经是当前企业互联网安全的一大威胁,可消耗系统和网络资源,使业务系统无法为用户提供服务。证券行业对于业务连续性的要求非常高,来自黑客和竞争对手的威胁也非常高,业务系统拒绝服务将有可能导致券商的用户流失、评级被下调等后果。53%的券商遭受过不同程度的DDOS攻击,其中73%的AA级券商遭受过攻击,平均每天遭受10次DDOS攻击;C级券商没有云资产,使用大量本地服务器资源,对于DDOS攻击的抵御能力较差。

其次,由于部分券商使用云服务,受到针对云资源池的范围性攻击的可能性也相对更高,其中A级券商遭受的DDOS攻击有90%是针对云资源的攻击。

网络攻击分布情况

  • TOP10威胁证券行业的IP地址

分析发现,证券行业经常遭受DDOS攻击的端口为0、80、53,这种威胁主要及预留量的攻击,出现最多的攻击类型为udp_amp占比83%、tcp_syn攻击占比10%。组织通过优化服务器组件可以对异常的连接进行快速处理,加上采用流量清洗服务方式可实现不同程度的DDOS防护。

下表是top10威胁金融行业的恶意地址,各组织应关注以下IP地址,适当采取阻断措施。

风险综合分析

根据标准风险评估方法论,从外部数据中分析风险三要素,资产(A)、脆弱性(V)、威胁(T),并提取频率、时间、数量、影晌程度等关键指标,逐个对行业内每个企业或机构进行安全风险(R)进行定量评估R = F(A,V,T),最终证券行业内10个领域的平均安全值为661(1000分制),需重点解决安全漏洞、网络攻击的问题,不同的券商应结合自身业务特点采取不同的防护措施。

安全值从外部视角完成了对行业/企业的安全评价,作为客观的评价结果,重要的意义在于在相同测量标准下比较行业之间或者企业之间的差距,快速定位安全风险较高的组织,并采取进—步的风险处置策略,优化安全风险管理流程和资源,提高效率。

本报告由“安全值”团队提供,您可访问https://www.aqzhi.com或扫描下方二维码下载完整报告,同时可免费申请查看自己的安全值报告。

 

分享:

相关文章

写一条评论

 

 

0条评论