近年来，数字化转型在各行各业全面铺开，尤其金融行业更是数字化转型的急先锋，金融科技数字化在收益驱动下发展迅猛。在充分享受数字化带来收益的同时，其所面临的网络安全威胁也在日益严峻。网络安全正在成为金融行业数字化进程的成功要素，能够对风险进行有效管控，帮助企业更快取得业务回报。

数字化转型迅猛网络安全威胁凸显

据 Fortinet 旗下全球威胁情报响应与研究团队 FortiGuard Labs发布的《2023 年第二季度最新网络安全威胁报告》数据显示，相较于 2022 年同季度，以金融服务为目标的 Web 攻击、IPS 类攻击还有 API 类攻击等，大概有 60% 左右的增长量。2023年第二季度的整体攻击次数达到300多亿次，针对漏洞的攻击约为70多亿次，其中不乏将 0 day 或者 one day 漏洞作为入侵途径。不仅如此，Botnet、爬虫或者 CC 反向连接等威胁也在不断增加，这也表明金融服务商面临的风险持续增加。

此外，数据也显示出攻击者可以快速紧随热点变化、切换攻击目标;黑客攻击工具成本、难度不断下降，攻击功能却越来越强大。提高警惕、提升安全防护对于金融行业来说在数字化时代刻不容缓。

三阶段降低金融行业网络安全风险

当前，金融行业远程办公、移动办公等混合式办公模式崛起，令金融企业网络边界愈发模糊，降低其网络安全风险就需要对所有工作负载、数据、网络、设备等实现全方位的安全防护。总结来看，金融行业防范网络安全威胁有三个比较明显阶段或层次。

首先，是做好基础的安全工作，这个层次的防护可能更多的是通过点式部署，比如端点安全软件、多因子认证、基础云安全防护、部分防火墙等，尽可能的覆盖到更多的用户服务、设备、网络、云应用，这是最基础、保证业务运行的网络安全工作，亦无需太多投入，可以帮金融企业规避一般病毒、低级密码破解、初级攻击等大多数常见的网络安全威胁。

虽然基础安全保障可以覆盖一些常见的网络安全威胁，但是对于金融行业来说勒索、欺诈等高级威胁日趋严峻，这就需要进入第二阶段安全防护。在这个阶段金融企业需要实现更加全面的网络安全监测以及防护手段，同时推进网络安全规范和流程的落地。金融行业是典型的合规性行业，需要接受严格的安全监管，也是牌照性的行业，所以安全合规是金融企业首要考虑和最根本的需求。

第三个阶段也是网络安全高阶层次，在这个阶段可能更多的需要金融企业整合自动化、智能化的工具解决安全运营问题。因为在智能化、大数据和云计算时代，攻击方已经智能化、自动化，作为防守方，金融企业也需要采用更智能、更自动化的手段进行网络安全运营，减轻人的工作，从而实现人、技术、流程的整合。

Fortinet 三大战略覆盖三个阶段

Fortinet 长期战略和技术产品栈能够完美覆盖金融行业网络安全防御三个阶段：

1. 全面的网络安全防护能力应对日趋严峻的网络威胁态势;

2. 网络与安全的融合;

3. 不同厂商产品、单点安全产品之间的整合。

三大能力和战略可以帮助金融企业实现三个阶段的网络安全威胁防御和网络安全运营需求。

其中，网络与安全的融合指的是在同一个设备上，比如明星产品Fortinet FortiGate NGFW 上，不仅实现了丰富的网络功能，可以集成有线交换机、无线 AP 等基础网络功能，还包括 SD-WAN 等高级网络能力。同时，还可以对设备、用户、应用等实现相应的安全防护。不仅如此，NGFW 还能够结合云端的 AI 能力为用户带来更加全面、高级的安全防护。

而整合则是指单点产品、不同品牌产品相互之间整合。金融企业通常会部署大量网络安全产品，比如防火墙、WAF、防垃圾邮件系统，还有防护高级威胁的沙箱、蜜罐等，Fortinet Security Fabric能够更好的将这些安全产品有机整合，统一调度，以便于当安全事件发生时，让这些产品能形成一条统一战线抵挡外界攻击，以发挥最大安全防护能力。

资料来源于网络，详情请点击：

安全SD-WAN设备（https://www.fortinet.com/cn/products/sd-wan）

安全交换（https://www.fortinet.com/cn/products/ethernet-switches）