隨著國內(nèi)外網(wǎng)絡安全問題日益凸顯,國家層面對網(wǎng)絡安全工作的重視程度不斷提升,《中華人民共和國網(wǎng)絡安全法》立法指出要“加強網(wǎng)絡安全監(jiān)測預警”和“加強網(wǎng)絡安全態(tài)勢感知”。人民銀行作為中央銀行,承擔著金融風險防范和應急處置、金融基礎設施監(jiān)管、金融業(yè)網(wǎng)絡安全和信息化工作指導等職責,面對日益嚴峻的網(wǎng)絡安全挑戰(zhàn),建設一個行業(yè)級的金融業(yè)態(tài)勢感知與信息共享平臺勢在必行。
根據(jù)人民銀行金融行業(yè)態(tài)勢感知數(shù)據(jù)上報與信息共享平臺的建設需求,七牛云憑借多年金融行業(yè)的實踐經(jīng)驗,借助 Pandora 機器數(shù)據(jù)分析平臺開放能力開發(fā)了「安全態(tài)勢數(shù)據(jù)上報與信息共享」應用,以滿足安全事件數(shù)據(jù)上報對接以及威脅情報信息共享。
圖:七牛云 Pandora 上報方案架構(gòu)
「安全態(tài)勢數(shù)據(jù)上報與信息共享」應用通過建立行業(yè)級金融業(yè)態(tài)勢感知與信息共享平臺,實現(xiàn)對行業(yè)內(nèi)安全信息的總覽監(jiān)測和態(tài)勢數(shù)據(jù)綜合分析。建立上下統(tǒng)一調(diào)度的指揮平臺,協(xié)助成員單位快速共享情報,形成對行業(yè)內(nèi)安全資產(chǎn)的風險管控。實現(xiàn)對金融行業(yè)網(wǎng)絡安全整體的「可見、可查、可控」 能力:
可見:即通過對態(tài)勢數(shù)據(jù)的綜合分析,展現(xiàn)行業(yè)層面所受到的攻擊和威脅態(tài)勢,監(jiān)控各成員單位的安全狀況,形成對整體安全風險的全局視野和掌控能力;
可查:即各成員單位之間共享威脅情報,預警行業(yè)內(nèi)的重要安全風險,做好安全威脅的主動應對;
可控:即通過建立一個上下統(tǒng)一調(diào)度的指揮平臺,從事前、事中、事后角度對全行業(yè)安全事件、安全漏洞和安全威脅有效納管,向各成員單位提供管理、技術(shù)、數(shù)據(jù)、資源等方面的支撐。
「安全態(tài)勢數(shù)據(jù)上報與信息共享」解決方案
針對金融行業(yè)上報數(shù)據(jù)范圍大、種類多,人行對每類數(shù)據(jù)都有嚴格的上報要求,并且隨著金融業(yè)信息化建設的發(fā)展,可能會有更多數(shù)據(jù)采集要求和標準,因此對數(shù)據(jù)的準確性、合規(guī)性、靈活性要求極高。七牛云「安全態(tài)勢數(shù)據(jù)上報與信息共享」應用具備數(shù)據(jù)采集、靈活建模、字段校驗、增量上報、一鍵重報、映射表維護、智能分析等能力,完全匹配金融機構(gòu)安全態(tài)勢數(shù)據(jù)上報需求,且能靈活跟隨上報標準的調(diào)整靈活擴展,提供智能機器數(shù)據(jù)分析的多種場景需求方案。
1、靈活數(shù)據(jù)上報流程,適用多種上報模式
本次數(shù)據(jù)上報主要針對網(wǎng)絡攻擊事件、DDOS 攻擊事件、病毒感染事件、惡意/垃圾郵件事件、假冒網(wǎng)站/APP 等的安全事件數(shù)據(jù)以及 IP 情報、域名情報等威脅情報數(shù)據(jù)。
Pandora 平臺提供文件上傳、監(jiān)控采集以及專業(yè)的采集工具等多種方案支持數(shù)百種數(shù)據(jù)源的采集監(jiān)控,快速采集各類離線和實時的安全數(shù)據(jù)。對于采集完成的數(shù)據(jù),上報平臺提供可視化界面上報流程滿足手動上報及定時上報需求。平臺提供三種方式來選擇并預覽安全事件上報數(shù)據(jù)源,即:
選擇數(shù)據(jù)集:支持選擇已經(jīng)保存的數(shù)據(jù)集作為上報安全事件數(shù)據(jù)源,實現(xiàn)數(shù)據(jù)源管理和定時報送;
搜索:支持寫 SPL 查詢語句去靈活快速定位上報數(shù)據(jù)源,適用于手動上報或臨時新增的上報數(shù)據(jù);
文件上傳:支持選擇上傳 csv 文件一鍵上報。適用于少量離線數(shù)據(jù)手動上報或校驗失敗數(shù)據(jù)修改后重新上報的場景。
2、數(shù)據(jù)字典自動映射,關(guān)系表開放化管理
根據(jù)人行對各類上報數(shù)據(jù)字段的要求標準,提供數(shù)據(jù)字典映射能力,以自動實現(xiàn)字段標準化滿足數(shù)據(jù)上報標準。另外上報平臺提供字典表開放統(tǒng)一管理能力,運維人員可以可視化對字典進行靈活配置調(diào)整、刪除和上傳等維護以快速應對人行上報標準的變化和調(diào)整。
3、自動化數(shù)據(jù)校驗,保障數(shù)據(jù)的精準和完整性
按照人行數(shù)據(jù)接入標準,七牛云「安全態(tài)勢數(shù)據(jù)上報與信息共享」應用針對現(xiàn)有上報數(shù)據(jù)類型內(nèi)置提供了符合人行要求的字段表和校驗規(guī)則,對每批次上報數(shù)據(jù)實現(xiàn)針對數(shù)據(jù)字段數(shù)、字段類型、數(shù)據(jù)約束條件等方面的自動校驗,確保上報成功率;同時也提供了開放化編輯能力,以靈活應對標準變化調(diào)整和上報數(shù)據(jù)類型的新增場景。
4、上報任務管理,實現(xiàn)上報任務的追溯管理
管理完成保存的上報任務。對上報任務的基本信息、執(zhí)行記錄、上報數(shù)據(jù)情況等信息進行記錄管理,實現(xiàn)對數(shù)據(jù)報送任務執(zhí)行情況的追溯管理。
5、數(shù)據(jù)共享
實現(xiàn)成員單位威脅情報的快速共享,預警行業(yè)內(nèi)的重要安全風險,以便做好安全威脅的主動應對。數(shù)據(jù)共享功能模塊通過可視化配置實現(xiàn)情報數(shù)據(jù)的快速共享,管理所有完成的數(shù)據(jù)共享任務,共享的數(shù)據(jù)同時支持定時導出數(shù)據(jù)到第三方系統(tǒng)如 ES、Kafka、S3 等。
Pandora 上報方案優(yōu)勢與價值
1、快速靈活接入,自動化上報
內(nèi)置豐富采集模板,支持數(shù)百種多源異構(gòu)數(shù)據(jù)數(shù)據(jù)源離線或?qū)崟r采集上傳。提供多種模式選擇上報數(shù)據(jù)源,提供界面配置可視化完成數(shù)據(jù)預處理和字段標準化操作,實現(xiàn)自動化定時上報或手動上報。
2、上報數(shù)據(jù)精準追溯
詳細管理上報任務的基本信息、執(zhí)行記錄、上報數(shù)據(jù)情況等信息,實現(xiàn)對數(shù)據(jù)報送任務執(zhí)行情況的追溯管理,清晰掌握每批次數(shù)據(jù)上報情況。
3、平臺擴展性強
根據(jù)人行金融態(tài)勢感知平臺要求,針對需要拓展的數(shù)據(jù)類型比如需要上報互聯(lián)網(wǎng)資產(chǎn)和安全漏洞,已經(jīng)預留相關(guān)接口;支持上報數(shù)據(jù)字段表新增、編輯及刪除等管理能力以便靈活快速擴展新的數(shù)據(jù)類型數(shù)據(jù)的校驗能力,同時支持字典表的編輯管理能力以擴展字段標準化能力;整合安全資源,統(tǒng)一監(jiān)控、研判、處置和上報。
4、數(shù)據(jù)報送一體化
基于現(xiàn)有數(shù)據(jù)報送方式和數(shù)據(jù)類型,提供了統(tǒng)一的基礎平臺,針對新增的上報數(shù)據(jù)類型無需重復部署產(chǎn)品基礎架構(gòu),只安裝產(chǎn)品應用,實現(xiàn)金融數(shù)據(jù)報送業(yè)務的靈活擴展及一體化管理。
作為業(yè)界領(lǐng)先的機器數(shù)據(jù)分析平臺,七牛云 Pandora 支持數(shù)百種數(shù)據(jù)源,具有日志統(tǒng)一存儲、實時檢索、查詢和分析、監(jiān)控與告警、報表與大屏展示等能力,并內(nèi)置計算引擎(流式計算、批量計算)對數(shù)據(jù)做進一步的分析,同時支持異常檢測和預測等機器學習功能,實現(xiàn)對機器數(shù)據(jù)的全生命周期智能管理。適用于運維監(jiān)控、安全審計、業(yè)務數(shù)據(jù)分析、智能網(wǎng)聯(lián)數(shù)據(jù)分析等典型場景,幫助汽車、金融、智能制造、運營商等行業(yè)客戶探索數(shù)據(jù)、挖掘價值。
目前,七牛云已成功幫助多家金融機構(gòu)完成數(shù)據(jù)上報項目工作,實現(xiàn)了監(jiān)管報送數(shù)據(jù)的自動采集、可視化,并與監(jiān)管部門的程序接口連通對接,助力金融業(yè)網(wǎng)絡安全態(tài)勢感知和信息共享體系建設工作。
此外,針對中國人民銀行(科技司)印發(fā)銀科技【2020】37 號文件《中國人民銀行科技司關(guān)于做好金融業(yè)科技信息綜合管理平臺第三批次接入工作的通知》。要求人民銀行各級分支機構(gòu)和直屬企事業(yè)及相關(guān)單位、全國性銀行機構(gòu)、地方性銀行機構(gòu)在 2021 年 6 月 30 日前向平臺上報其基礎設施、基礎軟件、應用系統(tǒng)等數(shù)據(jù)。七牛云將推出另一款應用——「金融 IT 基礎設施數(shù)據(jù)元上報」。敬請期待!
