近日,聚銘網(wǎng)絡(luò)與元氏信融村鎮(zhèn)銀行股份有限公司(以下簡稱“元氏信融村鎮(zhèn)銀行”)就保障內(nèi)網(wǎng)系統(tǒng)的網(wǎng)絡(luò)安全達(dá)成合作。通過引入聚銘綜合日志分析系統(tǒng)(SAS)、聚銘安全運(yùn)維審計系統(tǒng)(SOA)、聚銘入侵防御系統(tǒng)(IDP),元氏信融村鎮(zhèn)銀行借助其優(yōu)秀的日志審計分析能力、運(yùn)維風(fēng)險管控能力和入侵行為防御能力,實現(xiàn)了對內(nèi)網(wǎng)系統(tǒng)全方位、立體化的安全防護(hù),為之后的信息化建設(shè)提供了有力的安全保障。
項目建設(shè)背景
元氏信融村鎮(zhèn)銀行股份有限公司成立于2011年9月,主要業(yè)務(wù)包括吸收公眾存款;發(fā)放短期、中期和長期貸款;辦理國內(nèi)結(jié)算及電子銀行等。面向農(nóng)村鄉(xiāng)鎮(zhèn)地區(qū)提供金融服務(wù),對擴(kuò)大金融服務(wù)覆蓋面,提高鄉(xiāng)鎮(zhèn)居民生活便捷性,促進(jìn)地方經(jīng)濟(jì)發(fā)展以及維護(hù)金融市場穩(wěn)定發(fā)揮著至關(guān)重要的作用。
隨著信息技術(shù)的不斷發(fā)展,“智慧金融”日益成為銀行發(fā)展的新方向,在此影響下,元氏信融村鎮(zhèn)銀行借助信息化技術(shù)不斷優(yōu)化業(yè)務(wù)模式,提高工作效率和服務(wù)水平,內(nèi)網(wǎng)信息系統(tǒng)也因此變得愈發(fā)復(fù)雜。隨著行業(yè)內(nèi)網(wǎng)絡(luò)安全事件的頻頻發(fā)生,加強(qiáng)內(nèi)網(wǎng)信息系統(tǒng)安全保障的需求也日益迫切。
主要建設(shè)需求
在上述背景下,元氏信融村鎮(zhèn)銀行在對工作中暴露的問題進(jìn)行梳理后,結(jié)合自身發(fā)展需要對網(wǎng)絡(luò)安全建設(shè)提出了以下具體要求:
優(yōu)化日志審計分析體系
元氏信融村鎮(zhèn)銀行在以往的信息化建設(shè)中,配套部署了眾多安全設(shè)備,但各設(shè)備之間相互獨立運(yùn)行,不能協(xié)調(diào)聯(lián)動,并且分散在各設(shè)備中的日志信息也難以集中采集、存儲和審計,需要在此次建設(shè)中進(jìn)行優(yōu)化解決。
同時,現(xiàn)有的審計分析手段自動化水平較低,管理人員只能從單一設(shè)備上了解到相對獨立的信息,難以發(fā)現(xiàn)不同設(shè)備信息之間的相關(guān)性,不能及時從日志數(shù)據(jù)中識別出潛在威脅,運(yùn)維效率也難以提升。亟需提高日志審計的效率和自動化水平,減輕運(yùn)維人員的工作負(fù)擔(dān)。
加強(qiáng)安全運(yùn)維管理建設(shè)
隨著元氏信融村鎮(zhèn)銀行對“智慧金融”的不斷深入探索,日趨復(fù)雜的IT系統(tǒng)和不同背景的運(yùn)維人員給信息系統(tǒng)的安全帶來了眾多不確定性,傳統(tǒng)的堡壘機(jī)也難以滿足當(dāng)前的發(fā)展需要。
另一方面,在日常網(wǎng)絡(luò)運(yùn)維過程中存在著運(yùn)維人員賬號共用;密碼難以統(tǒng)一管理,定期更新制度難以落實;人員權(quán)限分級不明;惡意行為影響范圍難以控制等問題,需要建立一套安全運(yùn)維管理機(jī)制,避免相關(guān)安全事件的發(fā)生。
建立威脅入侵防御機(jī)制
入侵防御是保障網(wǎng)絡(luò)安全的重要措施之一,隨著入侵威脅手段的日益復(fù)雜多變,呈現(xiàn)出隱蔽性強(qiáng),難以發(fā)現(xiàn)和分析的特點。元氏信融村鎮(zhèn)銀行內(nèi)網(wǎng)中原有的入侵防御措施逐漸難以應(yīng)對不斷變化發(fā)展的威脅手段。內(nèi)網(wǎng)信息系統(tǒng)也在面臨著不同種類的安全風(fēng)險,如蠕蟲、病毒、木馬等,一旦發(fā)生安全事件會對銀行的正常業(yè)務(wù)造成嚴(yán)重影響,因此,建立一套入侵防御機(jī)制勢在必行。
構(gòu)建網(wǎng)絡(luò)安全防線
在與聚銘網(wǎng)絡(luò)達(dá)成合作后,為做到建設(shè)成果能夠與需求緊密貼合,聚銘網(wǎng)絡(luò)對元氏信融村鎮(zhèn)銀行內(nèi)網(wǎng)中的安全資產(chǎn)進(jìn)行了徹底的摸排梳理,在經(jīng)過詳細(xì)的現(xiàn)場調(diào)查后提出了部署聚銘綜合日志分析系統(tǒng)(SAS)、聚銘安全運(yùn)維審計系統(tǒng)(SOA)、聚銘入侵防御系統(tǒng)(IDP)的建設(shè)方案。
首先,針對元氏信融村鎮(zhèn)銀行優(yōu)化內(nèi)網(wǎng)日志審計分析體系的需求,聚銘綜合日志分析系統(tǒng)可以利用API、協(xié)議、鏡像流量等方式接入銀行內(nèi)網(wǎng)所產(chǎn)生的日志信息,并進(jìn)行統(tǒng)一采集、歸并和分析,使異構(gòu)資產(chǎn)實現(xiàn)相互配合、協(xié)同工作,達(dá)到“1+1>2”的效果。
同時,系統(tǒng)憑借每秒億級(TB)的日志查詢能力,能夠?qū)?nèi)網(wǎng)中的數(shù)據(jù)進(jìn)行實時監(jiān)控,對產(chǎn)生的異常日志數(shù)據(jù)進(jìn)行告警和關(guān)聯(lián)性分析,實時挖掘潛在的安全威脅,大大提高日志分析效率,減輕運(yùn)維人員工作負(fù)擔(dān)。
為建立健全元氏信融村鎮(zhèn)銀行內(nèi)網(wǎng)日常安全運(yùn)維管控機(jī)制,聚銘安全運(yùn)維審計系統(tǒng)(SOA)從實際需求和應(yīng)用場景出發(fā),通過賬號集中管理、人員身份認(rèn)證、訪問控制、資源授權(quán)、操作審計、工單系統(tǒng)等,為銀行構(gòu)建出一套安全可靠、適用性強(qiáng)的運(yùn)維審計系統(tǒng)。
通過對運(yùn)維賬號進(jìn)行實名注冊,將賬號與自然人相綁定,并利用指紋、動態(tài)口令等多種認(rèn)證方式驗證人員身份,落實運(yùn)維賬號使用和管理規(guī)范。針對運(yùn)維過程中可能存在的惡意行為,聚銘安全運(yùn)維審計系統(tǒng)能夠記錄運(yùn)維過程中的鍵盤輸入、剪切板內(nèi)容及鼠標(biāo)位置等信息,并實時進(jìn)行威脅性判斷,對出現(xiàn)的異常情況、違規(guī)操作等危險行為及時阻斷,防患于未然。對于發(fā)生的安全事件,聚銘安全運(yùn)維審計系統(tǒng)可以對運(yùn)維人員的操作進(jìn)行溯源展現(xiàn),為事件原因和責(zé)任劃定提供支撐。
針對元氏信融村鎮(zhèn)銀行需要建立入侵防御機(jī)制以應(yīng)對安全風(fēng)險的需求,聚銘入侵防御系統(tǒng)通過實時監(jiān)視內(nèi)網(wǎng)系統(tǒng)中的數(shù)據(jù),結(jié)合系統(tǒng)擁有的海量病毒特征庫進(jìn)行快速精準(zhǔn)地比對識別,從而檢測數(shù)據(jù)流中隱藏的攻擊行為,在發(fā)現(xiàn)入侵行為后及時采取措施進(jìn)行阻斷,提供全面的動態(tài)防御能力。同時,聚銘入侵防御系統(tǒng)能夠提供多維度的入侵行為統(tǒng)計和分析,為改善銀行內(nèi)網(wǎng)系統(tǒng)的風(fēng)險控制環(huán)境提供決策依據(jù)。
助力金融行業(yè)網(wǎng)絡(luò)安全建設(shè)
聚銘網(wǎng)絡(luò)作為國內(nèi)領(lǐng)先的安全運(yùn)營商,深耕網(wǎng)絡(luò)安全行業(yè)多年,對金融行業(yè)的網(wǎng)絡(luò)安全建設(shè)具有豐富的經(jīng)驗,已為花旗銀行、上海保險交易所、現(xiàn)代財產(chǎn)保險有限公司等金融客戶提供網(wǎng)絡(luò)安全服務(wù)。圍繞金融行業(yè)近年來所面臨的網(wǎng)絡(luò)安全問題,聚銘網(wǎng)絡(luò)提出了“金融行業(yè)智慧運(yùn)營中心解決方案”,以促進(jìn)金融行業(yè)的網(wǎng)絡(luò)安全建設(shè)。
未來,聚銘網(wǎng)絡(luò)將繼續(xù)秉承“客戶導(dǎo)向、真誠合作、互利共贏、優(yōu)勢共享”的服務(wù)理念,依托自身技術(shù)優(yōu)勢和創(chuàng)新研發(fā)能力,為金融行業(yè)網(wǎng)絡(luò)安全的發(fā)展貢獻(xiàn)自己的力量,為達(dá)成“讓安全更簡單”的使命而不懈努力!