近年來(lái)，隨著我國(guó)數(shù)字化進(jìn)程的加速，金融行業(yè)也在積極響應(yīng)相關(guān)政策，不斷加快信息化建設(shè)步伐，致力于打造依托互聯(lián)網(wǎng)技術(shù)、運(yùn)用大數(shù)據(jù)、人工智能、云計(jì)算等金融科技手段的“智慧金融”。然而，隨之而來(lái)的安全問(wèn)題也日益凸顯，行業(yè)內(nèi)網(wǎng)絡(luò)安全事件頻繁發(fā)生，并呈現(xiàn)出逐年增長(zhǎng)的趨勢(shì)。

近日，聚銘網(wǎng)絡(luò)與長(zhǎng)治潞州農(nóng)村商業(yè)銀行股份有限公司（以下簡(jiǎn)稱(chēng)“長(zhǎng)治潞州農(nóng)商銀行”）就保障內(nèi)網(wǎng)系統(tǒng)安全運(yùn)營(yíng)的“日志數(shù)據(jù)分析項(xiàng)目”達(dá)成合作。通過(guò)引入聚銘綜合日志分析系統(tǒng)，長(zhǎng)治潞州農(nóng)商銀行借助其強(qiáng)大的日志分析引擎和流量安全分析策略，實(shí)現(xiàn)了對(duì)內(nèi)網(wǎng)日志數(shù)據(jù)的實(shí)時(shí)采集、整合和分析，從而進(jìn)一步增強(qiáng)了網(wǎng)絡(luò)安全防護(hù)能力，為后續(xù)的“智慧金融”建設(shè)奠定了堅(jiān)實(shí)的基礎(chǔ)。

項(xiàng)目建設(shè)背景

長(zhǎng)治潞州農(nóng)村商業(yè)銀行股份有限公司成立于1993年，是山西省最早成立的農(nóng)商銀行之一，致力于服務(wù)地方經(jīng)濟(jì)發(fā)展，為廣大客戶(hù)提供高品質(zhì)的金融產(chǎn)品和相關(guān)服務(wù)。

在“智慧金融”的建設(shè)浪潮下，長(zhǎng)治潞州農(nóng)商銀行不斷優(yōu)化調(diào)整業(yè)務(wù)模式，將各種信息技術(shù)、系統(tǒng)、終端等融入銀行的項(xiàng)目經(jīng)營(yíng)管理活動(dòng)中，大大提高了工作效率和服務(wù)水平。

隨著長(zhǎng)治潞州農(nóng)商銀行各項(xiàng)業(yè)務(wù)的快速發(fā)展，內(nèi)網(wǎng)信息系統(tǒng)也變得愈發(fā)復(fù)雜。異構(gòu)網(wǎng)絡(luò)安全設(shè)備難以相互配合、協(xié)同聯(lián)動(dòng)；內(nèi)網(wǎng)日志數(shù)據(jù)分散在不同設(shè)備中，缺乏統(tǒng)一的處理手段；日志審計(jì)分析自動(dòng)化程度低，常常出現(xiàn)漏報(bào)、誤報(bào)，給運(yùn)維人員帶來(lái)額外的工作負(fù)擔(dān)。種種問(wèn)題給銀行網(wǎng)絡(luò)安全管理工作帶來(lái)了巨大挑戰(zhàn)，也存在一定的網(wǎng)絡(luò)安全隱患，使相關(guān)工作處于被動(dòng)狀態(tài)。

主要建設(shè)需求

在上述背景下，長(zhǎng)治潞州農(nóng)商銀行根據(jù)自身發(fā)展需要，對(duì)此次日志分析項(xiàng)目的優(yōu)化升級(jí)提出了具體要求：

滿(mǎn)足法律法規(guī)要求

針對(duì)日趨復(fù)雜的網(wǎng)絡(luò)安全形勢(shì)，長(zhǎng)治潞州農(nóng)商銀行作為當(dāng)?shù)亟?jīng)濟(jì)活動(dòng)的重要基礎(chǔ)設(shè)施，與人民群眾的生產(chǎn)生活聯(lián)系緊密，具有高資產(chǎn)和大量個(gè)人敏感信息的特點(diǎn)。因此，在此次優(yōu)化升級(jí)中，首先需要滿(mǎn)足《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、等保2.0等相關(guān)法律法規(guī)的硬性要求，以及《金融保險(xiǎn)網(wǎng)絡(luò)安全合規(guī)技術(shù)白皮書(shū)（2022）》的相關(guān)標(biāo)準(zhǔn)。

異構(gòu)資產(chǎn)協(xié)調(diào)聯(lián)動(dòng)

長(zhǎng)治潞州農(nóng)商銀行以政策為導(dǎo)向，在以往進(jìn)行的網(wǎng)絡(luò)安全建設(shè)中，部署了眾多安全設(shè)備，擁有一定的網(wǎng)絡(luò)安全資產(chǎn)。但存在著各設(shè)備之間相互獨(dú)立運(yùn)行，不能協(xié)調(diào)聯(lián)動(dòng)的問(wèn)題，并且分散在各設(shè)備中的日志信息難以集中采集、存儲(chǔ)和審計(jì)，需要在此次優(yōu)化升級(jí)中進(jìn)行解決。

提高運(yùn)維工作效率

面對(duì)長(zhǎng)治潞州農(nóng)商銀行在日常業(yè)務(wù)中所產(chǎn)生的大量日志信息，現(xiàn)有的審計(jì)分析手段自動(dòng)化水平較低，單純依賴(lài)人工處理很難及時(shí)識(shí)別出潛在威脅，并且大大增加了時(shí)間成本和人力成本，運(yùn)維效率也難以提升。因此，長(zhǎng)治潞州農(nóng)商銀行亟需提高內(nèi)網(wǎng)系統(tǒng)日志審計(jì)的效率和自動(dòng)化水平，減輕運(yùn)維人員的工作負(fù)擔(dān)。

聚銘綜合日志分析系統(tǒng)建設(shè)方案

為了對(duì)長(zhǎng)治潞州農(nóng)商銀行的日志審計(jì)分析工作進(jìn)行優(yōu)化升級(jí)，聚銘網(wǎng)絡(luò)首先對(duì)銀行內(nèi)現(xiàn)有的網(wǎng)絡(luò)安全資產(chǎn)進(jìn)行了梳理歸納，并進(jìn)一步對(duì)其目前所面臨的風(fēng)險(xiǎn)做出評(píng)估。堅(jiān)持從客觀(guān)實(shí)際出發(fā)，同時(shí)結(jié)合長(zhǎng)治潞州農(nóng)商銀行的具體需求，最終提出了部署聚銘綜合日志分析系統(tǒng)（SAS）的建設(shè)方案。

對(duì)于長(zhǎng)治潞州農(nóng)商銀行所面臨的等保合規(guī)問(wèn)題，聚銘綜合日志分析系統(tǒng)內(nèi)置豐富的合規(guī)模版，可提供等級(jí)保護(hù)三級(jí)、SOX法案的分類(lèi)，以及對(duì)主機(jī)、應(yīng)用、網(wǎng)絡(luò)安全等多個(gè)層面的報(bào)表實(shí)例。憑借系統(tǒng)每秒億級(jí)（TB）的日志查詢(xún)能力，能夠?qū)崟r(shí)監(jiān)控安全事件并告警安全異常，并留存日志信息180天以上，充分滿(mǎn)足相關(guān)政策法規(guī)的要求。

在異構(gòu)資產(chǎn)協(xié)調(diào)聯(lián)動(dòng)方面，聚銘綜合日志分析系統(tǒng)以資產(chǎn)為核心，通過(guò)API、協(xié)議、文件、SFTP、鏡像流等方式接入長(zhǎng)治潞州農(nóng)商銀行全平臺(tái)日志數(shù)據(jù)，進(jìn)行解析并整合，實(shí)現(xiàn)日志信息的統(tǒng)一采集、保存和分析，使異構(gòu)資產(chǎn)設(shè)備相互配合、協(xié)同工作，達(dá)到“1+1>2”的效果。

聚銘綜合日志分析系統(tǒng)通過(guò)三大網(wǎng)絡(luò)日志分析引擎和四種流量安全分析策略，可以將長(zhǎng)治潞州農(nóng)商銀行專(zhuān)網(wǎng)內(nèi)產(chǎn)生的異常數(shù)據(jù)、異常登錄和系統(tǒng)運(yùn)行情況等信息進(jìn)行關(guān)聯(lián)性分析。每秒處理百萬(wàn)條以上日志信息，實(shí)現(xiàn)對(duì)各類(lèi)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、服務(wù)器、數(shù)據(jù)庫(kù)和其它應(yīng)用進(jìn)行全面的日志安全審計(jì)分析，實(shí)時(shí)挖掘潛在的安全威脅，提高日志分析效率，減輕運(yùn)維人員工作負(fù)擔(dān)。

為金融行業(yè)網(wǎng)絡(luò)安全建設(shè)提供支撐

金融機(jī)構(gòu)是社會(huì)經(jīng)濟(jì)的重要組成部分，其穩(wěn)定性和安全性與整個(gè)社會(huì)的利益密切相關(guān)。隨著互聯(lián)網(wǎng)技術(shù)的蓬勃發(fā)展，金融機(jī)構(gòu)的業(yè)務(wù)范圍也逐漸擴(kuò)展至互聯(lián)網(wǎng)領(lǐng)域，與此同時(shí)，網(wǎng)絡(luò)攻擊等行為也日漸猖獗，給金融行業(yè)的安全帶來(lái)了更多威脅。因此，為了保障金融系統(tǒng)的安全和穩(wěn)定，政府和監(jiān)管機(jī)構(gòu)相繼制定了一系列網(wǎng)絡(luò)安全政策法規(guī)和標(biāo)準(zhǔn)，例如《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、等保2.0以及《金融保險(xiǎn)業(yè)信息技術(shù)安全基本要求》等，都明確規(guī)定了金融機(jī)構(gòu)應(yīng)該采取相應(yīng)的措施來(lái)保障網(wǎng)絡(luò)安全。

聚銘網(wǎng)絡(luò)作為國(guó)內(nèi)領(lǐng)先的安全運(yùn)營(yíng)商，深耕網(wǎng)絡(luò)安全行業(yè)多年，對(duì)金融行業(yè)的網(wǎng)絡(luò)安全建設(shè)具有豐富的經(jīng)驗(yàn)。圍繞金融行業(yè)近年來(lái)所面臨的網(wǎng)絡(luò)安全問(wèn)題，聚銘網(wǎng)絡(luò)提出了“金融行業(yè)智慧運(yùn)營(yíng)中心解決方案”，以促進(jìn)金融行業(yè)的網(wǎng)絡(luò)安全建設(shè)。未來(lái)，聚銘網(wǎng)絡(luò)將繼續(xù)依托自身技術(shù)優(yōu)勢(shì)和創(chuàng)新研發(fā)能力，為金融行業(yè)的網(wǎng)絡(luò)安全建設(shè)貢獻(xiàn)自己的力量，為達(dá)成“讓安全更簡(jiǎn)單”的使命而不懈努力！