2018金融网络安全十佳方案评选揭晓（3）

• 网络安全

针对员工信息泄露风险场景，行为数据的采集和获取、业务行为的解释、风险行为的定性、风险行为的数据积累，以及基础数据的多元化、复杂度，在行业内无成型的技术或经过实践检验的产品，将多元化的行为路径结合员工行为、动机、意愿来识别潜在的员工风险，在行业监管、法规、及企业内在安全驱动下，希望建立主动监控机制来实现该场景的主动性控制。

能力模型

05公司名称：瑞数信息

方案名称：瑞数动态安全——为金融业务场景保驾护航

方案简介

随着互联网+金融的推进，金融行业机构正面临着严峻的新兴交易欺诈与安全威胁挑战。然而，依赖于特征、规则进行攻击检测和防御的传统安全技术却有心无力。撞库、盗用账户、虚假申请、促销推广被恶意套现、用户信息泄露、保单账单泄漏欺诈交易等行为令金融机构遭受巨大的业务风险及商誉损害。

由瑞数信息提出的“动态安全”技术具备技术领先性，完全颠覆了传统的被动式防御技术。动态安全通过对服务器网页底层代码的持续动态变换，隐藏攻击入口，阻止针对性攻击；同时能够及时、高效地甄别并拦截模拟正常行为的已知和未知自动化攻击，全面保护金融行业客户的网站安全、业务安全及用户数据。

能力模型

06公司名称：微通新成

方案名称：浏览器去插件化趋势下的客户端安全解决方案

方案简介

通过创建客户端本地HTTPS服务的非插件模式，与应用进行JS交互，实现了本地程序与应用页面的安全通讯。还可提供内嵌安全浏览器的轻客户端解决方案。

1.由于不依赖于浏览器插件，统一了控件功能接口，不用区分浏览器进行开发，可支持多种浏览器，特别是不支持插件架构的浏览器，支持Windows、Mac OS X，Linux等多操作系统；

2.UI交互可以不依赖于控件UI，而是页面UI；

3.不会由于控件bug导致浏览器不稳定；可一揽子解决密码控件、签名控件、证书下载控件、UKEY控件、其他功能控件等浏览器支持问题；

4.相比其他产品通过纯JS软键盘方式提供的密码安全控件，非插件模式安全控件在键盘输入内核驱动底层保护机制上，与浏览器控件版本保持一致，安全性上并无降低。

5.对于通过浏览器扩展方式实现签名控件的产品，需要分别针对Google Chrome、Edge、Opera、Firefox、Safari等浏览器实现扩展，相互不兼容，用户使用不同的浏览器需要单独从浏览器对应的扩展应用商店搜索，选择下载安装，下载安装速度慢，Google Chrome Web Store国内用户无法直接访问，单独下载安装.crx，对于普通计算机使用者而言，为非标准Windows程序双击安装方式，体验较差。对于产品厂商而言，也需要开发维护多个浏览器扩展程序。

能力模型

07公司名称：芯盾科技

方案名称：观行•智能行为认证（IPA）

方案简介