近日，聚銘網(wǎng)絡(luò)與元氏信融村鎮(zhèn)銀行股份有限公司（以下簡(jiǎn)稱“元氏信融村鎮(zhèn)銀行”）就保障內(nèi)網(wǎng)系統(tǒng)的網(wǎng)絡(luò)安全達(dá)成合作。通過引入聚銘綜合日志分析系統(tǒng)（SAS）、聚銘安全運(yùn)維審計(jì)系統(tǒng)（SOA）、聚銘入侵防御系統(tǒng)（IDP），元氏信融村鎮(zhèn)銀行借助其優(yōu)秀的日志審計(jì)分析能力、運(yùn)維風(fēng)險(xiǎn)管控能力和入侵行為防御能力，實(shí)現(xiàn)了對(duì)內(nèi)網(wǎng)系統(tǒng)全方位、立體化的安全防護(hù)，為之后的信息化建設(shè)提供了有力的安全保障。

項(xiàng)目建設(shè)背景

元氏信融村鎮(zhèn)銀行股份有限公司成立于2011年9月，主要業(yè)務(wù)包括吸收公眾存款；發(fā)放短期、中期和長(zhǎng)期貸款；辦理國內(nèi)結(jié)算及電子銀行等。面向農(nóng)村鄉(xiāng)鎮(zhèn)地區(qū)提供金融服務(wù)，對(duì)擴(kuò)大金融服務(wù)覆蓋面，提高鄉(xiāng)鎮(zhèn)居民生活便捷性，促進(jìn)地方經(jīng)濟(jì)發(fā)展以及維護(hù)金融市場(chǎng)穩(wěn)定發(fā)揮著至關(guān)重要的作用。

隨著信息技術(shù)的不斷發(fā)展，“智慧金融”日益成為銀行發(fā)展的新方向，在此影響下，元氏信融村鎮(zhèn)銀行借助信息化技術(shù)不斷優(yōu)化業(yè)務(wù)模式，提高工作效率和服務(wù)水平，內(nèi)網(wǎng)信息系統(tǒng)也因此變得愈發(fā)復(fù)雜。隨著行業(yè)內(nèi)網(wǎng)絡(luò)安全事件的頻頻發(fā)生，加強(qiáng)內(nèi)網(wǎng)信息系統(tǒng)安全保障的需求也日益迫切。

主要建設(shè)需求

在上述背景下，元氏信融村鎮(zhèn)銀行在對(duì)工作中暴露的問題進(jìn)行梳理后，結(jié)合自身發(fā)展需要對(duì)網(wǎng)絡(luò)安全建設(shè)提出了以下具體要求：

優(yōu)化日志審計(jì)分析體系

元氏信融村鎮(zhèn)銀行在以往的信息化建設(shè)中，配套部署了眾多安全設(shè)備，但各設(shè)備之間相互獨(dú)立運(yùn)行，不能協(xié)調(diào)聯(lián)動(dòng)，并且分散在各設(shè)備中的日志信息也難以集中采集、存儲(chǔ)和審計(jì)，需要在此次建設(shè)中進(jìn)行優(yōu)化解決。

同時(shí)，現(xiàn)有的審計(jì)分析手段自動(dòng)化水平較低，管理人員只能從單一設(shè)備上了解到相對(duì)獨(dú)立的信息，難以發(fā)現(xiàn)不同設(shè)備信息之間的相關(guān)性，不能及時(shí)從日志數(shù)據(jù)中識(shí)別出潛在威脅，運(yùn)維效率也難以提升。亟需提高日志審計(jì)的效率和自動(dòng)化水平，減輕運(yùn)維人員的工作負(fù)擔(dān)。

加強(qiáng)安全運(yùn)維管理建設(shè)

隨著元氏信融村鎮(zhèn)銀行對(duì)“智慧金融”的不斷深入探索，日趨復(fù)雜的IT系統(tǒng)和不同背景的運(yùn)維人員給信息系統(tǒng)的安全帶來了眾多不確定性，傳統(tǒng)的堡壘機(jī)也難以滿足當(dāng)前的發(fā)展需要。

另一方面，在日常網(wǎng)絡(luò)運(yùn)維過程中存在著運(yùn)維人員賬號(hào)共用；密碼難以統(tǒng)一管理，定期更新制度難以落實(shí)；人員權(quán)限分級(jí)不明；惡意行為影響范圍難以控制等問題，需要建立一套安全運(yùn)維管理機(jī)制，避免相關(guān)安全事件的發(fā)生。

建立威脅入侵防御機(jī)制

入侵防御是保障網(wǎng)絡(luò)安全的重要措施之一，隨著入侵威脅手段的日益復(fù)雜多變，呈現(xiàn)出隱蔽性強(qiáng)，難以發(fā)現(xiàn)和分析的特點(diǎn)。元氏信融村鎮(zhèn)銀行內(nèi)網(wǎng)中原有的入侵防御措施逐漸難以應(yīng)對(duì)不斷變化發(fā)展的威脅手段。內(nèi)網(wǎng)信息系統(tǒng)也在面臨著不同種類的安全風(fēng)險(xiǎn)，如蠕蟲、病毒、木馬等，一旦發(fā)生安全事件會(huì)對(duì)銀行的正常業(yè)務(wù)造成嚴(yán)重影響，因此，建立一套入侵防御機(jī)制勢(shì)在必行。

構(gòu)建網(wǎng)絡(luò)安全防線

在與聚銘網(wǎng)絡(luò)達(dá)成合作后，為做到建設(shè)成果能夠與需求緊密貼合，聚銘網(wǎng)絡(luò)對(duì)元氏信融村鎮(zhèn)銀行內(nèi)網(wǎng)中的安全資產(chǎn)進(jìn)行了徹底的摸排梳理，在經(jīng)過詳細(xì)的現(xiàn)場(chǎng)調(diào)查后提出了部署聚銘綜合日志分析系統(tǒng)（SAS）、聚銘安全運(yùn)維審計(jì)系統(tǒng)（SOA）、聚銘入侵防御系統(tǒng)（IDP）的建設(shè)方案。

首先，針對(duì)元氏信融村鎮(zhèn)銀行優(yōu)化內(nèi)網(wǎng)日志審計(jì)分析體系的需求，聚銘綜合日志分析系統(tǒng)可以利用API、協(xié)議、鏡像流量等方式接入銀行內(nèi)網(wǎng)所產(chǎn)生的日志信息，并進(jìn)行統(tǒng)一采集、歸并和分析，使異構(gòu)資產(chǎn)實(shí)現(xiàn)相互配合、協(xié)同工作，達(dá)到“1+1>2”的效果。

同時(shí)，系統(tǒng)憑借每秒億級(jí)（TB）的日志查詢能力，能夠?qū)?nèi)網(wǎng)中的數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)控，對(duì)產(chǎn)生的異常日志數(shù)據(jù)進(jìn)行告警和關(guān)聯(lián)性分析，實(shí)時(shí)挖掘潛在的安全威脅，大大提高日志分析效率，減輕運(yùn)維人員工作負(fù)擔(dān)。

為建立健全元氏信融村鎮(zhèn)銀行內(nèi)網(wǎng)日常安全運(yùn)維管控機(jī)制，聚銘安全運(yùn)維審計(jì)系統(tǒng)（SOA）從實(shí)際需求和應(yīng)用場(chǎng)景出發(fā)，通過賬號(hào)集中管理、人員身份認(rèn)證、訪問控制、資源授權(quán)、操作審計(jì)、工單系統(tǒng)等，為銀行構(gòu)建出一套安全可靠、適用性強(qiáng)的運(yùn)維審計(jì)系統(tǒng)。

通過對(duì)運(yùn)維賬號(hào)進(jìn)行實(shí)名注冊(cè)，將賬號(hào)與自然人相綁定，并利用指紋、動(dòng)態(tài)口令等多種認(rèn)證方式驗(yàn)證人員身份，落實(shí)運(yùn)維賬號(hào)使用和管理規(guī)范。針對(duì)運(yùn)維過程中可能存在的惡意行為，聚銘安全運(yùn)維審計(jì)系統(tǒng)能夠記錄運(yùn)維過程中的鍵盤輸入、剪切板內(nèi)容及鼠標(biāo)位置等信息，并實(shí)時(shí)進(jìn)行威脅性判斷，對(duì)出現(xiàn)的異常情況、違規(guī)操作等危險(xiǎn)行為及時(shí)阻斷，防患于未然。對(duì)于發(fā)生的安全事件，聚銘安全運(yùn)維審計(jì)系統(tǒng)可以對(duì)運(yùn)維人員的操作進(jìn)行溯源展現(xiàn)，為事件原因和責(zé)任劃定提供支撐。

針對(duì)元氏信融村鎮(zhèn)銀行需要建立入侵防御機(jī)制以應(yīng)對(duì)安全風(fēng)險(xiǎn)的需求，聚銘入侵防御系統(tǒng)通過實(shí)時(shí)監(jiān)視內(nèi)網(wǎng)系統(tǒng)中的數(shù)據(jù)，結(jié)合系統(tǒng)擁有的海量病毒特征庫進(jìn)行快速精準(zhǔn)地比對(duì)識(shí)別，從而檢測(cè)數(shù)據(jù)流中隱藏的攻擊行為，在發(fā)現(xiàn)入侵行為后及時(shí)采取措施進(jìn)行阻斷，提供全面的動(dòng)態(tài)防御能力。同時(shí)，聚銘入侵防御系統(tǒng)能夠提供多維度的入侵行為統(tǒng)計(jì)和分析，為改善銀行內(nèi)網(wǎng)系統(tǒng)的風(fēng)險(xiǎn)控制環(huán)境提供決策依據(jù)。

助力金融行業(yè)網(wǎng)絡(luò)安全建設(shè)

聚銘網(wǎng)絡(luò)作為國內(nèi)領(lǐng)先的安全運(yùn)營商，深耕網(wǎng)絡(luò)安全行業(yè)多年，對(duì)金融行業(yè)的網(wǎng)絡(luò)安全建設(shè)具有豐富的經(jīng)驗(yàn)，已為花旗銀行、上海保險(xiǎn)交易所、現(xiàn)代財(cái)產(chǎn)保險(xiǎn)有限公司等金融客戶提供網(wǎng)絡(luò)安全服務(wù)。圍繞金融行業(yè)近年來所面臨的網(wǎng)絡(luò)安全問題，聚銘網(wǎng)絡(luò)提出了“金融行業(yè)智慧運(yùn)營中心解決方案”，以促進(jìn)金融行業(yè)的網(wǎng)絡(luò)安全建設(shè)。

未來，聚銘網(wǎng)絡(luò)將繼續(xù)秉承“客戶導(dǎo)向、真誠合作、互利共贏、優(yōu)勢(shì)共享”的服務(wù)理念，依托自身技術(shù)優(yōu)勢(shì)和創(chuàng)新研發(fā)能力，為金融行業(yè)網(wǎng)絡(luò)安全的發(fā)展貢獻(xiàn)自己的力量，為達(dá)成“讓安全更簡(jiǎn)單”的使命而不懈努力！