隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用，其為金融行業(yè)的集約化經(jīng)營和跨越式發(fā)展奠定了基礎(chǔ)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用，其為金融行業(yè)的集約化經(jīng)營和跨越式發(fā)展奠定了基礎(chǔ)；但“欲思其利，必慮其害”，其也給金融業(yè)帶來了新的挑戰(zhàn)和威脅。

在剛剛落幕的第五屆金融科技外灘峰會(huì)上，中國互聯(lián)網(wǎng)金融協(xié)會(huì)會(huì)長李東榮就提出，隨著大數(shù)據(jù)、云計(jì)算、人工智能、可視化等技術(shù)在金融領(lǐng)域應(yīng)用的不斷深入，金融科技在四個(gè)方面正面臨著一些安全風(fēng)險(xiǎn)和挑戰(zhàn)——業(yè)務(wù)安全、技術(shù)安全、網(wǎng)絡(luò)安全和數(shù)據(jù)安全。

當(dāng)前，金融業(yè)網(wǎng)絡(luò)安全面臨的挑戰(zhàn)一方面是以手機(jī)銀行、網(wǎng)上銀行為代表的金融科技對銀行的網(wǎng)絡(luò)邊界逐步“侵蝕”，銀行的網(wǎng)絡(luò)安全邊界被徹底打破；另一方面是國家監(jiān)管部門從網(wǎng)絡(luò)架構(gòu)、訪問控制、集中管理等幾個(gè)方面對銀行的網(wǎng)絡(luò)安全合規(guī)建設(shè)提出了更高的要求。

金融行業(yè)網(wǎng)絡(luò)安全現(xiàn)狀

制度落實(shí)“監(jiān)督難”

劃分安全域是對銀行網(wǎng)絡(luò)環(huán)境中多平臺(tái)、多網(wǎng)絡(luò)的基礎(chǔ)保護(hù)，隨后應(yīng)制定嚴(yán)格的管理運(yùn)維流程對網(wǎng)絡(luò)及平臺(tái)中信息實(shí)現(xiàn)進(jìn)一步防護(hù)。然而當(dāng)前，網(wǎng)絡(luò)管理制度很難在工作中一一落實(shí)和監(jiān)督。

運(yùn)維體系“管理難”

缺乏策略變更前的合規(guī)性檢查；

缺乏策略變更風(fēng)險(xiǎn)評(píng)估；

缺乏對策略持續(xù)性監(jiān)控且在發(fā)生威脅時(shí)響應(yīng)不及時(shí)；

缺乏對管理制度的持續(xù)監(jiān)控。

安全可視化全方位支持

針對銀行的整個(gè)運(yùn)維管理流程，安博通提出了金融安全策略運(yùn)維解決方案。通過對防火墻、路由器、交換機(jī)、負(fù)載均衡設(shè)備上的網(wǎng)絡(luò)訪問控制策略進(jìn)行風(fēng)險(xiǎn)挖掘、建模分析、風(fēng)險(xiǎn)評(píng)估以及持續(xù)性監(jiān)控等，為銀行網(wǎng)絡(luò)運(yùn)維的合規(guī)性、可靠性、無間斷運(yùn)行提供全方位技術(shù)支持。

流程服務(wù)平臺(tái)“合規(guī)化”

業(yè)務(wù)人員在流程服務(wù)平臺(tái)上提出變更后，即進(jìn)行策略風(fēng)險(xiǎn)評(píng)估，將采集到的原有設(shè)備策略與現(xiàn)有變更策略進(jìn)行比對分析，查找冗余策略、沖突策略，確認(rèn)變更的合規(guī)性。

自動(dòng)化運(yùn)維平臺(tái)“更可靠”

策略變更前進(jìn)行仿真測試，驗(yàn)證變更是否達(dá)到預(yù)期要求并且無新風(fēng)險(xiǎn)引入。根據(jù)仿真測試結(jié)果生成變更建議，提供最優(yōu)變更路徑并生成相應(yīng)參數(shù)，由自動(dòng)化運(yùn)維平臺(tái)進(jìn)行變更下發(fā)。減少人員對變更的參與，保障變更的可靠性。

策略監(jiān)控平臺(tái)“全周期”

策略風(fēng)險(xiǎn)監(jiān)控

對網(wǎng)絡(luò)設(shè)備的策略信息進(jìn)行深度挖掘和持續(xù)性監(jiān)控，一旦發(fā)現(xiàn)隱藏、冗余等風(fēng)險(xiǎn)策略，即把信息傳送至策略監(jiān)控平臺(tái)，通知人員進(jìn)行策略審計(jì)。

動(dòng)態(tài)基線監(jiān)控

對銀行安全域與業(yè)務(wù)之間的合規(guī)基線訪問關(guān)系進(jìn)行持續(xù)性監(jiān)控，能精確到端口、IP、協(xié)議，一旦發(fā)生違規(guī)的策略變更，即通過策略監(jiān)控平臺(tái)進(jìn)行預(yù)警，確?；€制度落地。

策略變更監(jiān)控

實(shí)時(shí)采集或周期性采集策略配置文件并進(jìn)行備份，主動(dòng)發(fā)現(xiàn)策略變更內(nèi)容，當(dāng)發(fā)生安全事件時(shí)，通過對變更內(nèi)容的對比分析，實(shí)現(xiàn)快速及時(shí)響應(yīng)。

攻擊面監(jiān)控

通過數(shù)據(jù)流和業(yè)務(wù)之間的訪問路徑，實(shí)時(shí)掌握關(guān)鍵數(shù)據(jù)資產(chǎn)的安全狀態(tài)，實(shí)現(xiàn)核心業(yè)務(wù)攻擊面的可視化分析。

合規(guī)審計(jì)

通過對網(wǎng)絡(luò)設(shè)備上策略信息的持續(xù)性監(jiān)控分析，定期對網(wǎng)絡(luò)安全策略進(jìn)行巡檢，確認(rèn)策略的合規(guī)性，并根據(jù)審計(jì)部門要求生成相應(yīng)的合規(guī)報(bào)告。

關(guān)于安博通

北京安博通科技股份有限公司（簡稱“安博通”），成立于2011年，以“看透安全，體驗(yàn)價(jià)值”理念為核心，是國內(nèi)領(lǐng)先的可視化網(wǎng)絡(luò)安全專用核心系統(tǒng)產(chǎn)品與安全服務(wù)提供商。其自主研發(fā)的SPOS可視化網(wǎng)絡(luò)安全系統(tǒng)套件，已成為眾多一線廠商與大型解決方案集成商最廣泛搭載的網(wǎng)絡(luò)安全系統(tǒng)平臺(tái)，是國內(nèi)眾多部委與央企安全態(tài)勢感知平臺(tái)的核心組件與數(shù)據(jù)來源。

更多詳情，敬請查閱：www.abtnetworks.com

如有疑問，敬請垂詢：010-80699886

最后，記得關(guān)注微信公眾號(hào)：鎂客網(wǎng)（im2maker），更多干貨在等你！