在數(shù)字經(jīng)濟浪潮席卷全球的今天,網(wǎng)絡信息安全問題日益突出。銀行機構作為關鍵基礎設施單位,直接或間接地影響了國家經(jīng)濟發(fā)展和人民生活,其信息安全的重要性不言而喻。而作為我國銀行業(yè)的重要組成部分,全力支持三農(nóng)金融發(fā)展的主力軍,農(nóng)村信用社的網(wǎng)絡安全也應引起高度重視。
“今天的江蘇省農(nóng)村信用社聯(lián)合社(簡稱:江蘇省聯(lián)社)及所屬60家農(nóng)村商業(yè)銀行的IT系統(tǒng),承載著非常豐富的金融業(yè)務。而隨著信息化應用范疇的不斷擴展,其安全風險也正慢慢從保護人、財、資金安全的范疇向網(wǎng)絡安全、信息安全、病毒防護、防御黑客攻擊等多方位延伸。如何保證總部和農(nóng)商行業(yè)務系統(tǒng)的穩(wěn)定運行、保證業(yè)務持續(xù)的運轉,是我們要加強的功課。”江蘇省聯(lián)社信息科技部相關負責人表示。
江蘇省聯(lián)社是全國農(nóng)村信用社首家改革試點單位,也是國內(nèi)成立規(guī)模最大的一家省級農(nóng)村信用社聯(lián)社。為了滿足客戶的服務需求,聯(lián)社不斷提升網(wǎng)絡信息安全管理,不斷加強網(wǎng)絡信息安全建設,但不可避免地也存在一些問題。為了應對不斷變化的安全問題,江蘇省聯(lián)社于2018年建設全行態(tài)勢感知平臺,將省聯(lián)社內(nèi)外部漏洞、威脅、攻擊等安全事件及信息融合貫通,全天候、全方位感知全行網(wǎng)絡安全態(tài)勢。
2019年,為了將省聯(lián)社的安全服務能力下沉到60家農(nóng)商行,建立全省農(nóng)商系統(tǒng)的安全流量監(jiān)測系統(tǒng),江蘇省聯(lián)社選擇了在威脅檢測與響應領域有豐富實踐和服務經(jīng)驗的天眼作為合作伙伴,在原有態(tài)勢感知平臺的基礎上,進一步豐富安全情報收集能力,實現(xiàn)全省農(nóng)商行安全信息共享,增強對未知、重大網(wǎng)絡安全威脅的監(jiān)測、處置和溯源能力,為全省網(wǎng)點的各類業(yè)務正常有效運轉提供安全保障。
同時,通過部署實戰(zhàn)化防御指揮系統(tǒng),江蘇省聯(lián)社實時掌握全省網(wǎng)點的網(wǎng)絡攻擊預警情況,大大提升威脅事件處置能力,降低威脅應對時間和工作人員的運維壓力。
值得一提的是,江蘇省聯(lián)社天眼、實戰(zhàn)化防御指揮平臺項目的成功建設,開創(chuàng)了全國聯(lián)社體系之“首”:打造了全國首家全流量威脅分析平臺體系化覆蓋省聯(lián)社,也覆蓋地市一級農(nóng)商銀行的標桿案例;開啟了全國首家省聯(lián)社從實戰(zhàn)角度出發(fā),構建農(nóng)信體系常態(tài)化網(wǎng)絡安全綜合防控系統(tǒng)的先例。
全面提升威脅應對能力,下沉金融安全能力
“信息化發(fā)展越快,銀行所面臨的網(wǎng)絡安全風險也就越多。面對攻擊時,我們無法有效地進行實時檢測和阻斷,更無法知曉總行和分行的整網(wǎng)信息安全態(tài)勢,不能形成立體的、有效的防護。”江蘇省聯(lián)社信息科技部相關負責人表示,在江蘇省聯(lián)社推進金融創(chuàng)新的同時,網(wǎng)絡安全的問題也日漸突出,省聯(lián)社及所轄農(nóng)商行僅僅依靠單一的網(wǎng)絡安全防護技術已經(jīng)不能滿足網(wǎng)絡安全的需求,更不能及時發(fā)現(xiàn)網(wǎng)絡中的異常事件,尤其是高級可持續(xù)性的APT威脅。
而且各農(nóng)商行的不同防護設備之間的數(shù)據(jù)相對割裂,形成信息孤島,只能獲取局部的攻擊信息,無法構建出完整的攻擊鏈條,難以發(fā)現(xiàn)并追蹤真實的攻擊行為和攻擊者身份。在新形勢、新業(yè)態(tài)下急需建設一套覆蓋全網(wǎng),具備全面深度威脅檢測、感知全網(wǎng)安全態(tài)勢的全省統(tǒng)一信息安全防御系統(tǒng),抵御APT攻擊,降低金融數(shù)據(jù)泄露風險。
江蘇省聯(lián)社及所屬農(nóng)商行在部署了天眼系統(tǒng)后,不僅增加了省聯(lián)社現(xiàn)有態(tài)勢感知平臺流量采集和分析能力,并將所屬農(nóng)商行天眼解析后的流量原始數(shù)據(jù)和日志數(shù)據(jù)傳輸?shù)绞÷?lián)社態(tài)勢感知平臺,進行綜合關聯(lián)分析,完全可以感知APT、勒索病毒、惡意文件、挖礦病毒等各類已知及未知類型的復雜攻擊,全面掌握規(guī)模群體性事件的感染路徑,讓攻擊鏈條在追溯中呈現(xiàn)的更加完整清晰。
同時,利用省聯(lián)社威脅攻擊研判與協(xié)同化響應處置方面的能力,協(xié)助所屬農(nóng)商行實現(xiàn)快速精準的威脅檢測與響應處置,真正做到將省聯(lián)社的安全服務能力下沉到家農(nóng)商行,實現(xiàn)所屬農(nóng)商行與省聯(lián)社威脅情報共享,達到全省農(nóng)商行系統(tǒng)安全威脅“一點發(fā)生,多點響應”,降低安全威脅檢測和響應時間,增強全省農(nóng)商行應對威脅的能力。
集約化建設降本增收,安全態(tài)勢感知不留死角
隨著數(shù)字化進程的深入,銀行對數(shù)據(jù)需求將越來越大,數(shù)據(jù)成為江蘇省聯(lián)社數(shù)字化轉型的基礎。依托江蘇省聯(lián)社大數(shù)據(jù)基礎平臺和平臺數(shù)據(jù)接口的開放性,天眼系統(tǒng)的部署,幫助省聯(lián)社建設了內(nèi)部安全數(shù)據(jù)的“總線”,提升了安全數(shù)據(jù)的復用和共享能力,提升安全態(tài)勢感知系統(tǒng)應用開發(fā)與集成的便捷性和開放性,真正到達“一次建設,長期受用”的目的。一方面,避免了全省農(nóng)商銀行重復建設,取得了較好的網(wǎng)絡安全投入建設效果;另一方面,在節(jié)約成本同時又提高資源利用率和工作效率,走出了一條集約化的網(wǎng)絡安全態(tài)勢感知建設之路。
“每家農(nóng)商行的情況都不一樣,專職從事網(wǎng)絡安全工作的員工人員素質(zhì)也參差不齊、工作內(nèi)容也很龐雜,人員數(shù)量也少,很難保證各類業(yè)務不出現(xiàn)安全問題。而這條數(shù)據(jù)安全的總線每天都在全省農(nóng)商行發(fā)揮著積極的作用。”江蘇省聯(lián)社信息科技部的負責人表示在沒上天眼系統(tǒng)之前,各農(nóng)商行面臨的棘手問題之一就是威脅感知能力弱、感知面窄。
而部署了天眼系統(tǒng)之后,全省農(nóng)商行實現(xiàn)對本地安全日志數(shù)據(jù)的采集和富化,對銀行生產(chǎn)網(wǎng)、辦公網(wǎng)、互聯(lián)網(wǎng)出口的流量進行全面的采集分析,基本做到100%覆蓋業(yè)務網(wǎng)絡安全,全省農(nóng)商行的態(tài)勢感知能力上了新臺階。
同時,省聯(lián)社通過利用關聯(lián)規(guī)則與威脅情報,實時從行為數(shù)據(jù)中識別各類威脅,并將威脅事件與銀行業(yè)務對象結合,直觀地感知銀行內(nèi)部的安全態(tài)勢,快速的定位存在風險的內(nèi)部資產(chǎn),并進行響應和處置。
安全協(xié)同運營,實現(xiàn)一體化安全防控
“原來部署在農(nóng)商行各業(yè)務出口的各類威脅監(jiān)測設備需要人工單獨將告警信息轉化成工單,并進行層層流轉,發(fā)給總行省聯(lián)社才能對事件進行處置。無法形成閉環(huán),不僅效率低、處置效果差,而且也無法通過各類安全問題洞察全局風險。”江蘇省聯(lián)社信息科技部負責人表示彼時他們亟需一套統(tǒng)一的威脅事件匯聚平臺,來將省聯(lián)社和分行進行協(xié)同運營,以此來提升總行及分行信息化安全防御能力。
而天眼家族旗下“實戰(zhàn)化防御指揮平臺”的部署,真可謂實實在在幫助江蘇省聯(lián)社解決了安全運營效率和效果的難題。
在效果上,江蘇省聯(lián)社可實時掌握全局網(wǎng)絡攻擊預警情況,實時預警發(fā)現(xiàn)網(wǎng)絡安全案事件線索,掌握有關情報和情況信息,協(xié)同下屬銀行通報預警重大網(wǎng)絡安全威脅,并針對處置情況進行跟蹤歸檔化閉環(huán)處置。
通過與天眼系統(tǒng)聯(lián)動,實戰(zhàn)化防御指揮平臺預置多種處置場景應對常見類型的告警事件,對應不同告警事件調(diào)用預置的處置流程,下發(fā)處理動作完成對告警事件的處置,提升業(yè)務系統(tǒng)的安全系數(shù)。
在效率上,通過實戰(zhàn)化防御指揮平臺,江蘇省聯(lián)社完成安全防護產(chǎn)品威脅事件的集中分析、分析,響應處置和決策建議一整套流程,縮短告警事件分散處置流程鏈長,提高預警效率。
同時,實戰(zhàn)化防御指揮平臺通過自主編排功能,可根據(jù)實際業(yè)務需求添加任務腳本、聯(lián)動服務以及工作流程,實現(xiàn)省聯(lián)社及各大分行根據(jù)銀行業(yè)務需求量身打造處置流程,提升了響應處置的速度與準確性。
農(nóng)村信用體系不僅支撐著農(nóng)村金融的健康發(fā)展,也對激發(fā)農(nóng)村地區(qū)市場活力、促進農(nóng)民增產(chǎn)增收起到重要的推動作用。在談及銀行未來的網(wǎng)絡安全規(guī)劃時,江蘇省聯(lián)社信息科技部負責人表示,“十四五”開局之年,江蘇省聯(lián)社將繼續(xù)加強網(wǎng)絡安全整體態(tài)勢感知,在天眼和實戰(zhàn)化防御指揮平臺持續(xù)賦能下,加強省聯(lián)社安全運營管理,提升銀行整體風險防控能力,從網(wǎng)絡安全的角度為全省農(nóng)商銀行數(shù)字化改革發(fā)展、為推動鄉(xiāng)村振興戰(zhàn)略落地生根保駕護航。
