在數(shù)字經(jīng)濟(jì)浪潮席卷全球的今天,網(wǎng)絡(luò)信息安全問題日益突出。銀行機(jī)構(gòu)作為關(guān)鍵基礎(chǔ)設(shè)施單位,直接或間接地影響了國家經(jīng)濟(jì)發(fā)展和人民生活,其信息安全的重要性不言而喻。而作為我國銀行業(yè)的重要組成部分,全力支持三農(nóng)金融發(fā)展的主力軍,農(nóng)村信用社的網(wǎng)絡(luò)安全也應(yīng)引起高度重視。
“今天的江蘇省農(nóng)村信用社聯(lián)合社(簡稱:江蘇省聯(lián)社)及所屬60家農(nóng)村商業(yè)銀行的IT系統(tǒng),承載著非常豐富的金融業(yè)務(wù)。而隨著信息化應(yīng)用范疇的不斷擴(kuò)展,其安全風(fēng)險也正慢慢從保護(hù)人、財、資金安全的范疇向網(wǎng)絡(luò)安全、信息安全、病毒防護(hù)、防御黑客攻擊等多方位延伸。如何保證總部和農(nóng)商行業(yè)務(wù)系統(tǒng)的穩(wěn)定運(yùn)行、保證業(yè)務(wù)持續(xù)的運(yùn)轉(zhuǎn),是我們要加強(qiáng)的功課。”江蘇省聯(lián)社信息科技部相關(guān)負(fù)責(zé)人表示。
江蘇省聯(lián)社是全國農(nóng)村信用社首家改革試點(diǎn)單位,也是國內(nèi)成立規(guī)模最大的一家省級農(nóng)村信用社聯(lián)社。為了滿足客戶的服務(wù)需求,聯(lián)社不斷提升網(wǎng)絡(luò)信息安全管理,不斷加強(qiáng)網(wǎng)絡(luò)信息安全建設(shè),但不可避免地也存在一些問題。為了應(yīng)對不斷變化的安全問題,江蘇省聯(lián)社于2018年建設(shè)全行態(tài)勢感知平臺,將省聯(lián)社內(nèi)外部漏洞、威脅、攻擊等安全事件及信息融合貫通,全天候、全方位感知全行網(wǎng)絡(luò)安全態(tài)勢。
2019年,為了將省聯(lián)社的安全服務(wù)能力下沉到60家農(nóng)商行,建立全省農(nóng)商系統(tǒng)的安全流量監(jiān)測系統(tǒng),江蘇省聯(lián)社選擇了在威脅檢測與響應(yīng)領(lǐng)域有豐富實(shí)踐和服務(wù)經(jīng)驗(yàn)的天眼作為合作伙伴,在原有態(tài)勢感知平臺的基礎(chǔ)上,進(jìn)一步豐富安全情報收集能力,實(shí)現(xiàn)全省農(nóng)商行安全信息共享,增強(qiáng)對未知、重大網(wǎng)絡(luò)安全威脅的監(jiān)測、處置和溯源能力,為全省網(wǎng)點(diǎn)的各類業(yè)務(wù)正常有效運(yùn)轉(zhuǎn)提供安全保障。
同時,通過部署實(shí)戰(zhàn)化防御指揮系統(tǒng),江蘇省聯(lián)社實(shí)時掌握全省網(wǎng)點(diǎn)的網(wǎng)絡(luò)攻擊預(yù)警情況,大大提升威脅事件處置能力,降低威脅應(yīng)對時間和工作人員的運(yùn)維壓力。
值得一提的是,江蘇省聯(lián)社天眼、實(shí)戰(zhàn)化防御指揮平臺項目的成功建設(shè),開創(chuàng)了全國聯(lián)社體系之“首”:打造了全國首家全流量威脅分析平臺體系化覆蓋省聯(lián)社,也覆蓋地市一級農(nóng)商銀行的標(biāo)桿案例;開啟了全國首家省聯(lián)社從實(shí)戰(zhàn)角度出發(fā),構(gòu)建農(nóng)信體系常態(tài)化網(wǎng)絡(luò)安全綜合防控系統(tǒng)的先例。
全面提升威脅應(yīng)對能力,下沉金融安全能力
“信息化發(fā)展越快,銀行所面臨的網(wǎng)絡(luò)安全風(fēng)險也就越多。面對攻擊時,我們無法有效地進(jìn)行實(shí)時檢測和阻斷,更無法知曉總行和分行的整網(wǎng)信息安全態(tài)勢,不能形成立體的、有效的防護(hù)。”江蘇省聯(lián)社信息科技部相關(guān)負(fù)責(zé)人表示,在江蘇省聯(lián)社推進(jìn)金融創(chuàng)新的同時,網(wǎng)絡(luò)安全的問題也日漸突出,省聯(lián)社及所轄農(nóng)商行僅僅依靠單一的網(wǎng)絡(luò)安全防護(hù)技術(shù)已經(jīng)不能滿足網(wǎng)絡(luò)安全的需求,更不能及時發(fā)現(xiàn)網(wǎng)絡(luò)中的異常事件,尤其是高級可持續(xù)性的APT威脅。
而且各農(nóng)商行的不同防護(hù)設(shè)備之間的數(shù)據(jù)相對割裂,形成信息孤島,只能獲取局部的攻擊信息,無法構(gòu)建出完整的攻擊鏈條,難以發(fā)現(xiàn)并追蹤真實(shí)的攻擊行為和攻擊者身份。在新形勢、新業(yè)態(tài)下急需建設(shè)一套覆蓋全網(wǎng),具備全面深度威脅檢測、感知全網(wǎng)安全態(tài)勢的全省統(tǒng)一信息安全防御系統(tǒng),抵御APT攻擊,降低金融數(shù)據(jù)泄露風(fēng)險。
江蘇省聯(lián)社及所屬農(nóng)商行在部署了天眼系統(tǒng)后,不僅增加了省聯(lián)社現(xiàn)有態(tài)勢感知平臺流量采集和分析能力,并將所屬農(nóng)商行天眼解析后的流量原始數(shù)據(jù)和日志數(shù)據(jù)傳輸?shù)绞÷?lián)社態(tài)勢感知平臺,進(jìn)行綜合關(guān)聯(lián)分析,完全可以感知APT、勒索病毒、惡意文件、挖礦病毒等各類已知及未知類型的復(fù)雜攻擊,全面掌握規(guī)模群體性事件的感染路徑,讓攻擊鏈條在追溯中呈現(xiàn)的更加完整清晰。
同時,利用省聯(lián)社威脅攻擊研判與協(xié)同化響應(yīng)處置方面的能力,協(xié)助所屬農(nóng)商行實(shí)現(xiàn)快速精準(zhǔn)的威脅檢測與響應(yīng)處置,真正做到將省聯(lián)社的安全服務(wù)能力下沉到家農(nóng)商行,實(shí)現(xiàn)所屬農(nóng)商行與省聯(lián)社威脅情報共享,達(dá)到全省農(nóng)商行系統(tǒng)安全威脅“一點(diǎn)發(fā)生,多點(diǎn)響應(yīng)”,降低安全威脅檢測和響應(yīng)時間,增強(qiáng)全省農(nóng)商行應(yīng)對威脅的能力。
集約化建設(shè)降本增收,安全態(tài)勢感知不留死角
隨著數(shù)字化進(jìn)程的深入,銀行對數(shù)據(jù)需求將越來越大,數(shù)據(jù)成為江蘇省聯(lián)社數(shù)字化轉(zhuǎn)型的基礎(chǔ)。依托江蘇省聯(lián)社大數(shù)據(jù)基礎(chǔ)平臺和平臺數(shù)據(jù)接口的開放性,天眼系統(tǒng)的部署,幫助省聯(lián)社建設(shè)了內(nèi)部安全數(shù)據(jù)的“總線”,提升了安全數(shù)據(jù)的復(fù)用和共享能力,提升安全態(tài)勢感知系統(tǒng)應(yīng)用開發(fā)與集成的便捷性和開放性,真正到達(dá)“一次建設(shè),長期受用”的目的。一方面,避免了全省農(nóng)商銀行重復(fù)建設(shè),取得了較好的網(wǎng)絡(luò)安全投入建設(shè)效果;另一方面,在節(jié)約成本同時又提高資源利用率和工作效率,走出了一條集約化的網(wǎng)絡(luò)安全態(tài)勢感知建設(shè)之路。
“每家農(nóng)商行的情況都不一樣,專職從事網(wǎng)絡(luò)安全工作的員工人員素質(zhì)也參差不齊、工作內(nèi)容也很龐雜,人員數(shù)量也少,很難保證各類業(yè)務(wù)不出現(xiàn)安全問題。而這條數(shù)據(jù)安全的總線每天都在全省農(nóng)商行發(fā)揮著積極的作用。”江蘇省聯(lián)社信息科技部的負(fù)責(zé)人表示在沒上天眼系統(tǒng)之前,各農(nóng)商行面臨的棘手問題之一就是威脅感知能力弱、感知面窄。
而部署了天眼系統(tǒng)之后,全省農(nóng)商行實(shí)現(xiàn)對本地安全日志數(shù)據(jù)的采集和富化,對銀行生產(chǎn)網(wǎng)、辦公網(wǎng)、互聯(lián)網(wǎng)出口的流量進(jìn)行全面的采集分析,基本做到100%覆蓋業(yè)務(wù)網(wǎng)絡(luò)安全,全省農(nóng)商行的態(tài)勢感知能力上了新臺階。
同時,省聯(lián)社通過利用關(guān)聯(lián)規(guī)則與威脅情報,實(shí)時從行為數(shù)據(jù)中識別各類威脅,并將威脅事件與銀行業(yè)務(wù)對象結(jié)合,直觀地感知銀行內(nèi)部的安全態(tài)勢,快速的定位存在風(fēng)險的內(nèi)部資產(chǎn),并進(jìn)行響應(yīng)和處置。
安全協(xié)同運(yùn)營,實(shí)現(xiàn)一體化安全防控
“原來部署在農(nóng)商行各業(yè)務(wù)出口的各類威脅監(jiān)測設(shè)備需要人工單獨(dú)將告警信息轉(zhuǎn)化成工單,并進(jìn)行層層流轉(zhuǎn),發(fā)給總行省聯(lián)社才能對事件進(jìn)行處置。無法形成閉環(huán),不僅效率低、處置效果差,而且也無法通過各類安全問題洞察全局風(fēng)險。”江蘇省聯(lián)社信息科技部負(fù)責(zé)人表示彼時他們亟需一套統(tǒng)一的威脅事件匯聚平臺,來將省聯(lián)社和分行進(jìn)行協(xié)同運(yùn)營,以此來提升總行及分行信息化安全防御能力。
而天眼家族旗下“實(shí)戰(zhàn)化防御指揮平臺”的部署,真可謂實(shí)實(shí)在在幫助江蘇省聯(lián)社解決了安全運(yùn)營效率和效果的難題。
在效果上,江蘇省聯(lián)社可實(shí)時掌握全局網(wǎng)絡(luò)攻擊預(yù)警情況,實(shí)時預(yù)警發(fā)現(xiàn)網(wǎng)絡(luò)安全案事件線索,掌握有關(guān)情報和情況信息,協(xié)同下屬銀行通報預(yù)警重大網(wǎng)絡(luò)安全威脅,并針對處置情況進(jìn)行跟蹤歸檔化閉環(huán)處置。
通過與天眼系統(tǒng)聯(lián)動,實(shí)戰(zhàn)化防御指揮平臺預(yù)置多種處置場景應(yīng)對常見類型的告警事件,對應(yīng)不同告警事件調(diào)用預(yù)置的處置流程,下發(fā)處理動作完成對告警事件的處置,提升業(yè)務(wù)系統(tǒng)的安全系數(shù)。
在效率上,通過實(shí)戰(zhàn)化防御指揮平臺,江蘇省聯(lián)社完成安全防護(hù)產(chǎn)品威脅事件的集中分析、分析,響應(yīng)處置和決策建議一整套流程,縮短告警事件分散處置流程鏈長,提高預(yù)警效率。
同時,實(shí)戰(zhàn)化防御指揮平臺通過自主編排功能,可根據(jù)實(shí)際業(yè)務(wù)需求添加任務(wù)腳本、聯(lián)動服務(wù)以及工作流程,實(shí)現(xiàn)省聯(lián)社及各大分行根據(jù)銀行業(yè)務(wù)需求量身打造處置流程,提升了響應(yīng)處置的速度與準(zhǔn)確性。
農(nóng)村信用體系不僅支撐著農(nóng)村金融的健康發(fā)展,也對激發(fā)農(nóng)村地區(qū)市場活力、促進(jìn)農(nóng)民增產(chǎn)增收起到重要的推動作用。在談及銀行未來的網(wǎng)絡(luò)安全規(guī)劃時,江蘇省聯(lián)社信息科技部負(fù)責(zé)人表示,“十四五”開局之年,江蘇省聯(lián)社將繼續(xù)加強(qiáng)網(wǎng)絡(luò)安全整體態(tài)勢感知,在天眼和實(shí)戰(zhàn)化防御指揮平臺持續(xù)賦能下,加強(qiáng)省聯(lián)社安全運(yùn)營管理,提升銀行整體風(fēng)險防控能力,從網(wǎng)絡(luò)安全的角度為全省農(nóng)商銀行數(shù)字化改革發(fā)展、為推動鄉(xiāng)村振興戰(zhàn)略落地生根保駕護(hù)航。
