隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用，其為金融行業(yè)的集約化經(jīng)營和跨越式發(fā)展奠定了基礎(chǔ)

隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用，其為金融行業(yè)的集約化經(jīng)營和跨越式發(fā)展奠定了基礎(chǔ)；但“欲思其利，必慮其害”，其也給金融業(yè)帶來了新的挑戰(zhàn)和威脅。

在剛剛落幕的第五屆金融科技外灘峰會上，中國互聯(lián)網(wǎng)金融協(xié)會會長李東榮就提出，隨著大數(shù)據(jù)、云計算、人工智能、可視化等技術(shù)在金融領(lǐng)域應(yīng)用的不斷深入，金融科技在四個方面正面臨著一些安全風(fēng)險和挑戰(zhàn)——業(yè)務(wù)安全、技術(shù)安全、網(wǎng)絡(luò)安全和數(shù)據(jù)安全。

當(dāng)前，金融業(yè)網(wǎng)絡(luò)安全面臨的挑戰(zhàn)一方面是以手機銀行、網(wǎng)上銀行為代表的金融科技對銀行的網(wǎng)絡(luò)邊界逐步“侵蝕”，銀行的網(wǎng)絡(luò)安全邊界被徹底打破；另一方面是國家監(jiān)管部門從網(wǎng)絡(luò)架構(gòu)、訪問控制、集中管理等幾個方面對銀行的網(wǎng)絡(luò)安全合規(guī)建設(shè)提出了更高的要求。

金融行業(yè)網(wǎng)絡(luò)安全現(xiàn)狀

制度落實“監(jiān)督難”

劃分安全域是對銀行網(wǎng)絡(luò)環(huán)境中多平臺、多網(wǎng)絡(luò)的基礎(chǔ)保護，隨后應(yīng)制定嚴格的管理運維流程對網(wǎng)絡(luò)及平臺中信息實現(xiàn)進一步防護。然而當(dāng)前，網(wǎng)絡(luò)管理制度很難在工作中一一落實和監(jiān)督。

運維體系“管理難”

缺乏策略變更前的合規(guī)性檢查；

缺乏策略變更風(fēng)險評估；

缺乏對策略持續(xù)性監(jiān)控且在發(fā)生威脅時響應(yīng)不及時；

缺乏對管理制度的持續(xù)監(jiān)控。

安全可視化全方位支持

針對銀行的整個運維管理流程，安博通提出了金融安全策略運維解決方案。通過對防火墻、路由器、交換機、負載均衡設(shè)備上的網(wǎng)絡(luò)訪問控制策略進行風(fēng)險挖掘、建模分析、風(fēng)險評估以及持續(xù)性監(jiān)控等，為銀行網(wǎng)絡(luò)運維的合規(guī)性、可靠性、無間斷運行提供全方位技術(shù)支持。

流程服務(wù)平臺“合規(guī)化”

業(yè)務(wù)人員在流程服務(wù)平臺上提出變更后，即進行策略風(fēng)險評估，將采集到的原有設(shè)備策略與現(xiàn)有變更策略進行比對分析，查找冗余策略、沖突策略，確認變更的合規(guī)性。

自動化運維平臺“更可靠”

策略變更前進行仿真測試，驗證變更是否達到預(yù)期要求并且無新風(fēng)險引入。根據(jù)仿真測試結(jié)果生成變更建議，提供最優(yōu)變更路徑并生成相應(yīng)參數(shù)，由自動化運維平臺進行變更下發(fā)。減少人員對變更的參與，保障變更的可靠性。

策略監(jiān)控平臺“全周期”

策略風(fēng)險監(jiān)控

對網(wǎng)絡(luò)設(shè)備的策略信息進行深度挖掘和持續(xù)性監(jiān)控，一旦發(fā)現(xiàn)隱藏、冗余等風(fēng)險策略，即把信息傳送至策略監(jiān)控平臺，通知人員進行策略審計。

動態(tài)基線監(jiān)控

對銀行安全域與業(yè)務(wù)之間的合規(guī)基線訪問關(guān)系進行持續(xù)性監(jiān)控，能精確到端口、IP、協(xié)議，一旦發(fā)生違規(guī)的策略變更，即通過策略監(jiān)控平臺進行預(yù)警，確?；€制度落地。

策略變更監(jiān)控

實時采集或周期性采集策略配置文件并進行備份，主動發(fā)現(xiàn)策略變更內(nèi)容，當(dāng)發(fā)生安全事件時，通過對變更內(nèi)容的對比分析，實現(xiàn)快速及時響應(yīng)。

攻擊面監(jiān)控

通過數(shù)據(jù)流和業(yè)務(wù)之間的訪問路徑，實時掌握關(guān)鍵數(shù)據(jù)資產(chǎn)的安全狀態(tài)，實現(xiàn)核心業(yè)務(wù)攻擊面的可視化分析。

合規(guī)審計

通過對網(wǎng)絡(luò)設(shè)備上策略信息的持續(xù)性監(jiān)控分析，定期對網(wǎng)絡(luò)安全策略進行巡檢，確認策略的合規(guī)性，并根據(jù)審計部門要求生成相應(yīng)的合規(guī)報告。

關(guān)于安博通

北京安博通科技股份有限公司（簡稱“安博通”），成立于2011年，以“看透安全，體驗價值”理念為核心，是國內(nèi)領(lǐng)先的可視化網(wǎng)絡(luò)安全專用核心系統(tǒng)產(chǎn)品與安全服務(wù)提供商。其自主研發(fā)的SPOS可視化網(wǎng)絡(luò)安全系統(tǒng)套件，已成為眾多一線廠商與大型解決方案集成商最廣泛搭載的網(wǎng)絡(luò)安全系統(tǒng)平臺，是國內(nèi)眾多部委與央企安全態(tài)勢感知平臺的核心組件與數(shù)據(jù)來源。

更多詳情，敬請查閱：www.abtnetworks.com

如有疑問，敬請垂詢：010-80699886

最后，記得關(guān)注微信公眾號：鎂客網(wǎng)（im2maker），更多干貨在等你！