金融業(yè)務(wù)互聯(lián)網(wǎng)化讓服務(wù)更便捷、親民，也使金融業(yè)務(wù)邊界更為模糊，擴大了金融風險波及范圍，給金融安全防范工作帶來嚴峻考驗。

　　正如中國民生銀行信息科技部總經(jīng)理助理呂曉強所言：“當前安全威脅呈多樣化、復(fù)雜化，而系統(tǒng)的復(fù)雜性是安全的天敵，尤其在龐大的金融全業(yè)務(wù)鏈中，業(yè)務(wù)安全復(fù)雜度加深，隨著新型威脅不斷加劇，銀行應(yīng)進一步強化自身防護能力、建立有效防御機制。”

　　構(gòu)建完整閉環(huán)

　　安全防御體系

　　目前，中國民生銀行著力提升三大能力（即全面的安全感知能力、有效的安全防護能力以及完善的應(yīng)急響應(yīng)能力），實現(xiàn)信息安全的“可見、可管、可控”。

　　第一，嚴格貫徹執(zhí)行金融信息安全相關(guān)政策和法規(guī)。“要以IT體系確保管理制度強落地，這是基礎(chǔ)保障。”呂曉強表示，“對金融業(yè)而言，傳統(tǒng)的信息安全體系是獨立的，如何做到與業(yè)務(wù)系統(tǒng)、開發(fā)系統(tǒng)基于同一環(huán)境的封閉管理，十分關(guān)鍵。我們要做好系統(tǒng)的定級、備案、評估，健全完善民生銀行網(wǎng)絡(luò)安全防護體系，將其納入我們已有的信息安全體系建設(shè)和運行中。”

　　其實，無論是《金融行業(yè)信息系統(tǒng)信息安全等級保護實施指引》，還是《中國銀行業(yè)信息科技“十三五”發(fā)展規(guī)劃監(jiān)管指導(dǎo)意見》，都要求銀行業(yè)積極貫徹落實國家信息安全政策，把信息安全工作提高到企業(yè)發(fā)展的戰(zhàn)略性高度統(tǒng)籌考慮，著力健全信息安全管理體系，加強信息安全技術(shù)防護，提升關(guān)鍵信息基礎(chǔ)設(shè)施的安全保障水平，確保風險可控。“為此，中國民生銀行在等級保護、關(guān)鍵基礎(chǔ)設(shè)施、長效安全策略、安全開發(fā)等方面做了一系列扎實工作。我們把等級保護納入IT管理體系中，從而確保等級保護要求在日常工作中有效落地，而非應(yīng)對等級保護檢查單獨展開。”

　　第二，實現(xiàn)基于大數(shù)據(jù)的網(wǎng)絡(luò)態(tài)勢分析。“我們已進入數(shù)據(jù)驅(qū)動的工作階段，希望通過數(shù)據(jù)采集和分析做到可視化、可測量、自動化、可檢測，提升民生銀行的風險感知及預(yù)警能力，實現(xiàn)安全風險的可視化管理。”呂曉強舉例說明，“如銀行的反欺詐監(jiān)控體系，業(yè)務(wù)部門來做會比較吃力，而我們可從信息安全角度通過數(shù)據(jù)的采集、分析，能幫助業(yè)務(wù)部門更好地預(yù)判。”

　　第三，加強敏感信息安全保護。“這是我行大力推進的一項重要工作。首先要做數(shù)據(jù)標準化，其次對數(shù)據(jù)進行脫敏、加密處理。目前，我們已經(jīng)做到行內(nèi)所有數(shù)據(jù)流轉(zhuǎn)可跟蹤、可審計，在數(shù)據(jù)可阻斷方面還在進一步溝通、推進。”

　　第四，打造安全運營協(xié)同防護機制。“我們內(nèi)部一直強調(diào)，要把信息安全工作作為一個整體來運作，即安全威脅的發(fā)現(xiàn)、發(fā)生、整改和防護，要和安全的開發(fā)、運維、管理串聯(lián)起來，作為整體有機運營的一部分。我們希望構(gòu)建自適應(yīng)的安全防護體系架構(gòu)，做到主動的預(yù)測攻擊、阻斷攻擊、強化隔離，同時能夠?qū)Πl(fā)生的安全事件能夠有效檢測、響應(yīng)。”呂曉強表示。

　　威脅情報實踐

　　實施協(xié)同防護

　　據(jù)呂曉強介紹，民生銀行建立的風險可視化平臺——攻擊行為分析就是其威脅情報實踐的重要舉措。“平臺支持各式Flow進行網(wǎng)絡(luò)流量分析與監(jiān)控，可直接快速地進行網(wǎng)絡(luò)行為活動異常檢測，具備異種日志、安全事件與網(wǎng)絡(luò)活動收集、正規(guī)化、關(guān)聯(lián)分析與異常告警能力，能集成國外情報服務(wù)商情報，如IBM X-Force，并與部分安全公司加強企業(yè)情報使用。”

　　呂曉強指出，民生銀行在威脅情報實踐方面有四個規(guī)劃：一是以威脅情報平臺為核心的、基于協(xié)同防御的“大腦”，圍繞業(yè)務(wù)面臨的各種安全威脅，提供安全保障服務(wù)。這些服務(wù)包括基于大數(shù)據(jù)的智能化情報體系，如情報處置體系、人機畫像、業(yè)務(wù)安全；傳統(tǒng)防護體系，如終端防護體系、網(wǎng)絡(luò)端防護體系、主動檢測體系等；基于情報的平臺化架構(gòu)，如基于SIEM、網(wǎng)絡(luò)行為的監(jiān)測平臺，外部威脅情報采集及應(yīng)用，攻擊溯源及自我檢測的能力。二是構(gòu)建威脅情報交換體系。三是基于情報的大數(shù)據(jù)安全分析，建立基于時間、空間、資源和終端的多維度分析模型。如非上班時間批量查詢客戶資料；連續(xù)進行客戶資料查詢操作，但未進行業(yè)務(wù)辦理；高頻查詢客戶資料、偷取客戶資料的行為；客戶經(jīng)理異常操作行為；反復(fù)刷新客戶資料頁面，偷取客戶資料私存；大量模糊查詢；出現(xiàn)跨區(qū)域的大量訪問；對數(shù)據(jù)庫的敏感表訪問過程中，分析是否存在越權(quán)訪問情況；對敏感文件訪問過程中，分析是否存在主機間互跳訪問，是否存在越權(quán)訪問情況等。四是建設(shè)安全威脅情報處置中心（SIPC），搭建一條企業(yè)與安全行業(yè)之間的通道，將情報、交流、信息，甚至人脈進行“連接”。

　　對企業(yè)管理者而言，呂曉強希望將各個安全云進行整合，構(gòu)建協(xié)同防護體系。

　　強化頂層設(shè)計

　　提高戰(zhàn)略能力

　　目前，根據(jù)威脅情報信息的預(yù)測結(jié)果，民生銀行可做出相應(yīng)信息安全預(yù)警；同時，對潛在威脅風險可進行持續(xù)檢測，并動態(tài)調(diào)整安全防護策略，實現(xiàn)對安全事件的阻斷；最后，可對檢測結(jié)果快速響應(yīng)，形成信息安全的預(yù)測、阻止、檢測、響應(yīng)的閉環(huán)體系。

　　“可以說，民生銀行在安全建設(shè)工作中取得了階段性成果，但并未松懈，適實制定了下一步工作計劃和安全對策。”呂曉強表示。

　　第一，民生銀行將繼續(xù)深入貫徹落實《中華人民共和國網(wǎng)絡(luò)安全法》，強化安全制度體系的建設(shè)，確保網(wǎng)絡(luò)安全各項工作的部署和落實，強化組織領(lǐng)導(dǎo)，把網(wǎng)絡(luò)安全工作做細做實。

　　第二，強化網(wǎng)絡(luò)安全頂層設(shè)計，提高網(wǎng)絡(luò)安全戰(zhàn)略能力。具體來說，一是持續(xù)完善網(wǎng)絡(luò)安全制度體系；二是完善商業(yè)銀行網(wǎng)絡(luò)安全管理措施；三是改進網(wǎng)絡(luò)安全管理機制；四是加大信息安全投入，持續(xù)推動信息安全人才隊伍建設(shè)；五是定期開展信息安全檢查監(jiān)督，推動全行業(yè)信息安全風險評估，形成常態(tài)化的安全檢查和評估機制。

　　第三，推進網(wǎng)絡(luò)安全綜合防御體系建設(shè)。一是全面梳理現(xiàn)有安全防御技術(shù)，強化整體規(guī)劃，加速網(wǎng)絡(luò)安全防御裝備建設(shè)；二是對互聯(lián)網(wǎng)接入?yún)^(qū)域進行重點鞏固，并強化措施，增強外部攻擊檢測和阻斷能力；三是提升網(wǎng)絡(luò)安全威脅的監(jiān)測、分析和預(yù)警能力；四是漏洞發(fā)現(xiàn)、定位和處置效率；五是加快災(zāi)備基礎(chǔ)設(shè)施建設(shè)。

　　第四，呼吁建立行業(yè)資源共享和協(xié)作機制。通過建立完善的信息通報機制，開展風險信息共享，推動銀行業(yè)信息安全整體分析和態(tài)勢感知的能力。

　　本報記者 洪蕾

關(guān)注讀覽天下微信， 100萬篇深度好文， 等你來看……