在數字經濟浪潮席卷全球的今天,網絡信息安全問題日益突出。銀行機構作為關鍵基礎設施單位,直接或間接地影響了國家經濟發展和人民生活,其信息安全的重要性不言而喻。而作為我國銀行業的重要組成部分,全力支持三農金融發展的主力軍,農村信用社的網絡安全也應引起高度重視。
“今天的江蘇省農村信用社聯合社(簡稱:江蘇省聯社)及所屬60家農村商業銀行的IT系統,承載著非常豐富的金融業務。而隨著信息化應用范疇的不斷擴展,其安全風險也正慢慢從保護人、財、資金安全的范疇向網絡安全、信息安全、病毒防護、防御黑客攻擊等多方位延伸。如何保證總部和農商行業務系統的穩定運行、保證業務持續的運轉,是我們要加強的功課。”江蘇省聯社信息科技部相關負責人表示。
江蘇省聯社是全國農村信用社首家改革試點單位,也是國內成立規模最大的一家省級農村信用社聯社。為了滿足客戶的服務需求,聯社不斷提升網絡信息安全管理,不斷加強網絡信息安全建設,但不可避免地也存在一些問題。為了應對不斷變化的安全問題,江蘇省聯社于2018年建設全行態勢感知平臺,將省聯社內外部漏洞、威脅、攻擊等安全事件及信息融合貫通,全天候、全方位感知全行網絡安全態勢。
2019年,為了將省聯社的安全服務能力下沉到60家農商行,建立全省農商系統的安全流量監測系統,江蘇省聯社選擇了在威脅檢測與響應領域有豐富實踐和服務經驗的天眼作為合作伙伴,在原有態勢感知平臺的基礎上,進一步豐富安全情報收集能力,實現全省農商行安全信息共享,增強對未知、重大網絡安全威脅的監測、處置和溯源能力,為全省網點的各類業務正常有效運轉提供安全保障。
同時,通過部署實戰化防御指揮系統,江蘇省聯社實時掌握全省網點的網絡攻擊預警情況,大大提升威脅事件處置能力,降低威脅應對時間和工作人員的運維壓力。
值得一提的是,江蘇省聯社天眼、實戰化防御指揮平臺項目的成功建設,開創了全國聯社體系之“首”:打造了全國首家全流量威脅分析平臺體系化覆蓋省聯社,也覆蓋地市一級農商銀行的標桿案例;開啟了全國首家省聯社從實戰角度出發,構建農信體系常態化網絡安全綜合防控系統的先例。
全面提升威脅應對能力,下沉金融安全能力
“信息化發展越快,銀行所面臨的網絡安全風險也就越多。面對攻擊時,我們無法有效地進行實時檢測和阻斷,更無法知曉總行和分行的整網信息安全態勢,不能形成立體的、有效的防護。”江蘇省聯社信息科技部相關負責人表示,在江蘇省聯社推進金融創新的同時,網絡安全的問題也日漸突出,省聯社及所轄農商行僅僅依靠單一的網絡安全防護技術已經不能滿足網絡安全的需求,更不能及時發現網絡中的異常事件,尤其是高級可持續性的APT威脅。
而且各農商行的不同防護設備之間的數據相對割裂,形成信息孤島,只能獲取局部的攻擊信息,無法構建出完整的攻擊鏈條,難以發現并追蹤真實的攻擊行為和攻擊者身份。在新形勢、新業態下急需建設一套覆蓋全網,具備全面深度威脅檢測、感知全網安全態勢的全省統一信息安全防御系統,抵御APT攻擊,降低金融數據泄露風險。
江蘇省聯社及所屬農商行在部署了天眼系統后,不僅增加了省聯社現有態勢感知平臺流量采集和分析能力,并將所屬農商行天眼解析后的流量原始數據和日志數據傳輸到省聯社態勢感知平臺,進行綜合關聯分析,完全可以感知APT、勒索病毒、惡意文件、挖礦病毒等各類已知及未知類型的復雜攻擊,全面掌握規模群體性事件的感染路徑,讓攻擊鏈條在追溯中呈現的更加完整清晰。
同時,利用省聯社威脅攻擊研判與協同化響應處置方面的能力,協助所屬農商行實現快速精準的威脅檢測與響應處置,真正做到將省聯社的安全服務能力下沉到家農商行,實現所屬農商行與省聯社威脅情報共享,達到全省農商行系統安全威脅“一點發生,多點響應”,降低安全威脅檢測和響應時間,增強全省農商行應對威脅的能力。
集約化建設降本增收,安全態勢感知不留死角
隨著數字化進程的深入,銀行對數據需求將越來越大,數據成為江蘇省聯社數字化轉型的基礎。依托江蘇省聯社大數據基礎平臺和平臺數據接口的開放性,天眼系統的部署,幫助省聯社建設了內部安全數據的“總線”,提升了安全數據的復用和共享能力,提升安全態勢感知系統應用開發與集成的便捷性和開放性,真正到達“一次建設,長期受用”的目的。一方面,避免了全省農商銀行重復建設,取得了較好的網絡安全投入建設效果;另一方面,在節約成本同時又提高資源利用率和工作效率,走出了一條集約化的網絡安全態勢感知建設之路。
“每家農商行的情況都不一樣,專職從事網絡安全工作的員工人員素質也參差不齊、工作內容也很龐雜,人員數量也少,很難保證各類業務不出現安全問題。而這條數據安全的總線每天都在全省農商行發揮著積極的作用。”江蘇省聯社信息科技部的負責人表示在沒上天眼系統之前,各農商行面臨的棘手問題之一就是威脅感知能力弱、感知面窄。
而部署了天眼系統之后,全省農商行實現對本地安全日志數據的采集和富化,對銀行生產網、辦公網、互聯網出口的流量進行全面的采集分析,基本做到100%覆蓋業務網絡安全,全省農商行的態勢感知能力上了新臺階。
同時,省聯社通過利用關聯規則與威脅情報,實時從行為數據中識別各類威脅,并將威脅事件與銀行業務對象結合,直觀地感知銀行內部的安全態勢,快速的定位存在風險的內部資產,并進行響應和處置。
安全協同運營,實現一體化安全防控
“原來部署在農商行各業務出口的各類威脅監測設備需要人工單獨將告警信息轉化成工單,并進行層層流轉,發給總行省聯社才能對事件進行處置。無法形成閉環,不僅效率低、處置效果差,而且也無法通過各類安全問題洞察全局風險。”江蘇省聯社信息科技部負責人表示彼時他們亟需一套統一的威脅事件匯聚平臺,來將省聯社和分行進行協同運營,以此來提升總行及分行信息化安全防御能力。
而天眼家族旗下“實戰化防御指揮平臺”的部署,真可謂實實在在幫助江蘇省聯社解決了安全運營效率和效果的難題。
在效果上,江蘇省聯社可實時掌握全局網絡攻擊預警情況,實時預警發現網絡安全案事件線索,掌握有關情報和情況信息,協同下屬銀行通報預警重大網絡安全威脅,并針對處置情況進行跟蹤歸檔化閉環處置。
通過與天眼系統聯動,實戰化防御指揮平臺預置多種處置場景應對常見類型的告警事件,對應不同告警事件調用預置的處置流程,下發處理動作完成對告警事件的處置,提升業務系統的安全系數。
在效率上,通過實戰化防御指揮平臺,江蘇省聯社完成安全防護產品威脅事件的集中分析、分析,響應處置和決策建議一整套流程,縮短告警事件分散處置流程鏈長,提高預警效率。
同時,實戰化防御指揮平臺通過自主編排功能,可根據實際業務需求添加任務腳本、聯動服務以及工作流程,實現省聯社及各大分行根據銀行業務需求量身打造處置流程,提升了響應處置的速度與準確性。
農村信用體系不僅支撐著農村金融的健康發展,也對激發農村地區市場活力、促進農民增產增收起到重要的推動作用。在談及銀行未來的網絡安全規劃時,江蘇省聯社信息科技部負責人表示,“十四五”開局之年,江蘇省聯社將繼續加強網絡安全整體態勢感知,在天眼和實戰化防御指揮平臺持續賦能下,加強省聯社安全運營管理,提升銀行整體風險防控能力,從網絡安全的角度為全省農商銀行數字化改革發展、為推動鄉村振興戰略落地生根保駕護航。
