近日,聚銘網(wǎng)絡(luò)與元氏信融村鎮(zhèn)銀行股份有限公司(以下簡稱“元氏信融村鎮(zhèn)銀行”)就保障內(nèi)網(wǎng)系統(tǒng)的網(wǎng)絡(luò)安全達成合作����。通過引入聚銘綜合日志分析系統(tǒng)(SAS)�、聚銘安全運維審計系統(tǒng)(SOA)����、聚銘入侵防御系統(tǒng)(IDP),元氏信融村鎮(zhèn)銀行借助其優(yōu)秀的日志審計分析能力�、運維風險管控能力和入侵行為防御能力,實現(xiàn)了對內(nèi)網(wǎng)系統(tǒng)全方位��、立體化的安全防護�����,為之后的信息化建設(shè)提供了有力的安全保障��。
項目建設(shè)背景
元氏信融村鎮(zhèn)銀行股份有限公司成立于2011年9月��,主要業(yè)務(wù)包括吸收公眾存款�����;發(fā)放短期�、中期和長期貸款;辦理國內(nèi)結(jié)算及電子銀行等�。面向農(nóng)村鄉(xiāng)鎮(zhèn)地區(qū)提供金融服務(wù)�����,對擴大金融服務(wù)覆蓋面����,提高鄉(xiāng)鎮(zhèn)居民生活便捷性����,促進地方經(jīng)濟發(fā)展以及維護金融市場穩(wěn)定發(fā)揮著至關(guān)重要的作用。
隨著信息技術(shù)的不斷發(fā)展����,“智慧金融”日益成為銀行發(fā)展的新方向,在此影響下����,元氏信融村鎮(zhèn)銀行借助信息化技術(shù)不斷優(yōu)化業(yè)務(wù)模式,提高工作效率和服務(wù)水平�����,內(nèi)網(wǎng)信息系統(tǒng)也因此變得愈發(fā)復(fù)雜��。隨著行業(yè)內(nèi)網(wǎng)絡(luò)安全事件的頻頻發(fā)生,加強內(nèi)網(wǎng)信息系統(tǒng)安全保障的需求也日益迫切�����。
主要建設(shè)需求
在上述背景下���,元氏信融村鎮(zhèn)銀行在對工作中暴露的問題進行梳理后,結(jié)合自身發(fā)展需要對網(wǎng)絡(luò)安全建設(shè)提出了以下具體要求:
優(yōu)化日志審計分析體系
元氏信融村鎮(zhèn)銀行在以往的信息化建設(shè)中�,配套部署了眾多安全設(shè)備,但各設(shè)備之間相互獨立運行�����,不能協(xié)調(diào)聯(lián)動��,并且分散在各設(shè)備中的日志信息也難以集中采集�、存儲和審計,需要在此次建設(shè)中進行優(yōu)化解決���。
同時���,現(xiàn)有的審計分析手段自動化水平較低,管理人員只能從單一設(shè)備上了解到相對獨立的信息����,難以發(fā)現(xiàn)不同設(shè)備信息之間的相關(guān)性�����,不能及時從日志數(shù)據(jù)中識別出潛在威脅�,運維效率也難以提升�����。亟需提高日志審計的效率和自動化水平���,減輕運維人員的工作負擔����。
加強安全運維管理建設(shè)
隨著元氏信融村鎮(zhèn)銀行對“智慧金融”的不斷深入探索����,日趨復(fù)雜的IT系統(tǒng)和不同背景的運維人員給信息系統(tǒng)的安全帶來了眾多不確定性,傳統(tǒng)的堡壘機也難以滿足當前的發(fā)展需要���。
另一方面��,在日常網(wǎng)絡(luò)運維過程中存在著運維人員賬號共用���;密碼難以統(tǒng)一管理���,定期更新制度難以落實;人員權(quán)限分級不明�����;惡意行為影響范圍難以控制等問題����,需要建立一套安全運維管理機制�����,避免相關(guān)安全事件的發(fā)生�����。
建立威脅入侵防御機制
入侵防御是保障網(wǎng)絡(luò)安全的重要措施之一���,隨著入侵威脅手段的日益復(fù)雜多變���,呈現(xiàn)出隱蔽性強,難以發(fā)現(xiàn)和分析的特點。元氏信融村鎮(zhèn)銀行內(nèi)網(wǎng)中原有的入侵防御措施逐漸難以應(yīng)對不斷變化發(fā)展的威脅手段���。內(nèi)網(wǎng)信息系統(tǒng)也在面臨著不同種類的安全風險�����,如蠕蟲���、病毒、木馬等�,一旦發(fā)生安全事件會對銀行的正常業(yè)務(wù)造成嚴重影響,因此���,建立一套入侵防御機制勢在必行�����。
構(gòu)建網(wǎng)絡(luò)安全防線
在與聚銘網(wǎng)絡(luò)達成合作后�����,為做到建設(shè)成果能夠與需求緊密貼合����,聚銘網(wǎng)絡(luò)對元氏信融村鎮(zhèn)銀行內(nèi)網(wǎng)中的安全資產(chǎn)進行了徹底的摸排梳理,在經(jīng)過詳細的現(xiàn)場調(diào)查后提出了部署聚銘綜合日志分析系統(tǒng)(SAS)���、聚銘安全運維審計系統(tǒng)(SOA)���、聚銘入侵防御系統(tǒng)(IDP)的建設(shè)方案。
首先��,針對元氏信融村鎮(zhèn)銀行優(yōu)化內(nèi)網(wǎng)日志審計分析體系的需求��,聚銘綜合日志分析系統(tǒng)可以利用API�、協(xié)議����、鏡像流量等方式接入銀行內(nèi)網(wǎng)所產(chǎn)生的日志信息,并進行統(tǒng)一采集�����、歸并和分析�����,使異構(gòu)資產(chǎn)實現(xiàn)相互配合��、協(xié)同工作,達到“1+1>2”的效果���。
同時���,系統(tǒng)憑借每秒億級(TB)的日志查詢能力,能夠?qū)?nèi)網(wǎng)中的數(shù)據(jù)進行實時監(jiān)控���,對產(chǎn)生的異常日志數(shù)據(jù)進行告警和關(guān)聯(lián)性分析��,實時挖掘潛在的安全威脅���,大大提高日志分析效率,減輕運維人員工作負擔��。
為建立健全元氏信融村鎮(zhèn)銀行內(nèi)網(wǎng)日常安全運維管控機制���,聚銘安全運維審計系統(tǒng)(SOA)從實際需求和應(yīng)用場景出發(fā)����,通過賬號集中管理�����、人員身份認證、訪問控制���、資源授權(quán)���、操作審計、工單系統(tǒng)等�,為銀行構(gòu)建出一套安全可靠、適用性強的運維審計系統(tǒng)���。
通過對運維賬號進行實名注冊���,將賬號與自然人相綁定,并利用指紋���、動態(tài)口令等多種認證方式驗證人員身份,落實運維賬號使用和管理規(guī)范�����。針對運維過程中可能存在的惡意行為����,聚銘安全運維審計系統(tǒng)能夠記錄運維過程中的鍵盤輸入��、剪切板內(nèi)容及鼠標位置等信息�,并實時進行威脅性判斷��,對出現(xiàn)的異常情況�、違規(guī)操作等危險行為及時阻斷,防患于未然���。對于發(fā)生的安全事件���,聚銘安全運維審計系統(tǒng)可以對運維人員的操作進行溯源展現(xiàn),為事件原因和責任劃定提供支撐�。
針對元氏信融村鎮(zhèn)銀行需要建立入侵防御機制以應(yīng)對安全風險的需求,聚銘入侵防御系統(tǒng)通過實時監(jiān)視內(nèi)網(wǎng)系統(tǒng)中的數(shù)據(jù)�����,結(jié)合系統(tǒng)擁有的海量病毒特征庫進行快速精準地比對識別����,從而檢測數(shù)據(jù)流中隱藏的攻擊行為,在發(fā)現(xiàn)入侵行為后及時采取措施進行阻斷���,提供全面的動態(tài)防御能力���。同時�,聚銘入侵防御系統(tǒng)能夠提供多維度的入侵行為統(tǒng)計和分析���,為改善銀行內(nèi)網(wǎng)系統(tǒng)的風險控制環(huán)境提供決策依據(jù)���。
助力金融行業(yè)網(wǎng)絡(luò)安全建設(shè)
聚銘網(wǎng)絡(luò)作為國內(nèi)領(lǐng)先的安全運營商,深耕網(wǎng)絡(luò)安全行業(yè)多年����,對金融行業(yè)的網(wǎng)絡(luò)安全建設(shè)具有豐富的經(jīng)驗,已為花旗銀行����、上海保險交易所、現(xiàn)代財產(chǎn)保險有限公司等金融客戶提供網(wǎng)絡(luò)安全服務(wù)�����。圍繞金融行業(yè)近年來所面臨的網(wǎng)絡(luò)安全問題�,聚銘網(wǎng)絡(luò)提出了“金融行業(yè)智慧運營中心解決方案”���,以促進金融行業(yè)的網(wǎng)絡(luò)安全建設(shè)����。
未來,聚銘網(wǎng)絡(luò)將繼續(xù)秉承“客戶導(dǎo)向����、真誠合作、互利共贏����、優(yōu)勢共享”的服務(wù)理念,依托自身技術(shù)優(yōu)勢和創(chuàng)新研發(fā)能力���,為金融行業(yè)網(wǎng)絡(luò)安全的發(fā)展貢獻自己的力量�����,為達成“讓安全更簡單”的使命而不懈努力���!
