近年來,隨著我國數(shù)字化進程的加速,金融行業(yè)也在積極響應相關政策�,不斷加快信息化建設步伐����,致力于打造依托互聯(lián)網(wǎng)技術��、運用大數(shù)據(jù)���、人工智能�、云計算等金融科技手段的“智慧金融”�����。然而�,隨之而來的安全問題也日益凸顯���,行業(yè)內(nèi)網(wǎng)絡安全事件頻繁發(fā)生�����,并呈現(xiàn)出逐年增長的趨勢���。
近日�����,聚銘網(wǎng)絡與長治潞州農(nóng)村商業(yè)銀行股份有限公司(以下簡稱“長治潞州農(nóng)商銀行”)就保障內(nèi)網(wǎng)系統(tǒng)安全運營的“日志數(shù)據(jù)分析項目”達成合作�。通過引入聚銘綜合日志分析系統(tǒng)����,長治潞州農(nóng)商銀行借助其強大的日志分析引擎和流量安全分析策略,實現(xiàn)了對內(nèi)網(wǎng)日志數(shù)據(jù)的實時采集�����、整合和分析�����,從而進一步增強了網(wǎng)絡安全防護能力�����,為后續(xù)的“智慧金融”建設奠定了堅實的基礎。
項目建設背景
長治潞州農(nóng)村商業(yè)銀行股份有限公司成立于1993年�,是山西省最早成立的農(nóng)商銀行之一,致力于服務地方經(jīng)濟發(fā)展��,為廣大客戶提供高品質(zhì)的金融產(chǎn)品和相關服務�。
在“智慧金融”的建設浪潮下,長治潞州農(nóng)商銀行不斷優(yōu)化調(diào)整業(yè)務模式����,將各種信息技術、系統(tǒng)�、終端等融入銀行的項目經(jīng)營管理活動中,大大提高了工作效率和服務水平�����。
隨著長治潞州農(nóng)商銀行各項業(yè)務的快速發(fā)展���,內(nèi)網(wǎng)信息系統(tǒng)也變得愈發(fā)復雜����。異構網(wǎng)絡安全設備難以相互配合��、協(xié)同聯(lián)動�;內(nèi)網(wǎng)日志數(shù)據(jù)分散在不同設備中�,缺乏統(tǒng)一的處理手段��;日志審計分析自動化程度低���,常常出現(xiàn)漏報、誤報����,給運維人員帶來額外的工作負擔。種種問題給銀行網(wǎng)絡安全管理工作帶來了巨大挑戰(zhàn)���,也存在一定的網(wǎng)絡安全隱患����,使相關工作處于被動狀態(tài)���。
主要建設需求
在上述背景下�����,長治潞州農(nóng)商銀行根據(jù)自身發(fā)展需要�����,對此次日志分析項目的優(yōu)化升級提出了具體要求:
滿足法律法規(guī)要求
針對日趨復雜的網(wǎng)絡安全形勢���,長治潞州農(nóng)商銀行作為當?shù)亟?jīng)濟活動的重要基礎設施�����,與人民群眾的生產(chǎn)生活聯(lián)系緊密��,具有高資產(chǎn)和大量個人敏感信息的特點��。因此�����,在此次優(yōu)化升級中����,首先需要滿足《網(wǎng)絡安全法》��、《數(shù)據(jù)安全法》�����、等保2.0等相關法律法規(guī)的硬性要求�,以及《金融保險網(wǎng)絡安全合規(guī)技術白皮書(2022)》的相關標準�。
異構資產(chǎn)協(xié)調(diào)聯(lián)動
長治潞州農(nóng)商銀行以政策為導向�,在以往進行的網(wǎng)絡安全建設中,部署了眾多安全設備�����,擁有一定的網(wǎng)絡安全資產(chǎn)�����。但存在著各設備之間相互獨立運行����,不能協(xié)調(diào)聯(lián)動的問題�����,并且分散在各設備中的日志信息難以集中采集���、存儲和審計���,需要在此次優(yōu)化升級中進行解決。
提高運維工作效率
面對長治潞州農(nóng)商銀行在日常業(yè)務中所產(chǎn)生的大量日志信息�����,現(xiàn)有的審計分析手段自動化水平較低,單純依賴人工處理很難及時識別出潛在威脅�����,并且大大增加了時間成本和人力成本���,運維效率也難以提升�����。因此�����,長治潞州農(nóng)商銀行亟需提高內(nèi)網(wǎng)系統(tǒng)日志審計的效率和自動化水平�,減輕運維人員的工作負擔�����。
聚銘綜合日志分析系統(tǒng)建設方案
為了對長治潞州農(nóng)商銀行的日志審計分析工作進行優(yōu)化升級��,聚銘網(wǎng)絡首先對銀行內(nèi)現(xiàn)有的網(wǎng)絡安全資產(chǎn)進行了梳理歸納��,并進一步對其目前所面臨的風險做出評估。堅持從客觀實際出發(fā)���,同時結合長治潞州農(nóng)商銀行的具體需求���,最終提出了部署聚銘綜合日志分析系統(tǒng)(SAS)的建設方案。
對于長治潞州農(nóng)商銀行所面臨的等保合規(guī)問題����,聚銘綜合日志分析系統(tǒng)內(nèi)置豐富的合規(guī)模版���,可提供等級保護三級���、SOX法案的分類,以及對主機���、應用�、網(wǎng)絡安全等多個層面的報表實例����。憑借系統(tǒng)每秒億級(TB)的日志查詢能力,能夠?qū)崟r監(jiān)控安全事件并告警安全異常�����,并留存日志信息180天以上,充分滿足相關政策法規(guī)的要求�����。
在異構資產(chǎn)協(xié)調(diào)聯(lián)動方面�,聚銘綜合日志分析系統(tǒng)以資產(chǎn)為核心,通過API����、協(xié)議、文件����、SFTP、鏡像流等方式接入長治潞州農(nóng)商銀行全平臺日志數(shù)據(jù)��,進行解析并整合����,實現(xiàn)日志信息的統(tǒng)一采集、保存和分析���,使異構資產(chǎn)設備相互配合���、協(xié)同工作��,達到“1+1>2”的效果�����。
聚銘綜合日志分析系統(tǒng)通過三大網(wǎng)絡日志分析引擎和四種流量安全分析策略���,可以將長治潞州農(nóng)商銀行專網(wǎng)內(nèi)產(chǎn)生的異常數(shù)據(jù)、異常登錄和系統(tǒng)運行情況等信息進行關聯(lián)性分析�。每秒處理百萬條以上日志信息,實現(xiàn)對各類網(wǎng)絡設備�����、安全設備��、操作系統(tǒng)�����、服務器�、數(shù)據(jù)庫和其它應用進行全面的日志安全審計分析��,實時挖掘潛在的安全威脅,提高日志分析效率��,減輕運維人員工作負擔�����。
為金融行業(yè)網(wǎng)絡安全建設提供支撐
金融機構是社會經(jīng)濟的重要組成部分����,其穩(wěn)定性和安全性與整個社會的利益密切相關。隨著互聯(lián)網(wǎng)技術的蓬勃發(fā)展���,金融機構的業(yè)務范圍也逐漸擴展至互聯(lián)網(wǎng)領域���,與此同時,網(wǎng)絡攻擊等行為也日漸猖獗�,給金融行業(yè)的安全帶來了更多威脅。因此��,為了保障金融系統(tǒng)的安全和穩(wěn)定���,政府和監(jiān)管機構相繼制定了一系列網(wǎng)絡安全政策法規(guī)和標準���,例如《網(wǎng)絡安全法》����、《數(shù)據(jù)安全法》�����、等保2.0以及《金融保險業(yè)信息技術安全基本要求》等��,都明確規(guī)定了金融機構應該采取相應的措施來保障網(wǎng)絡安全�����。
聚銘網(wǎng)絡作為國內(nèi)領先的安全運營商�,深耕網(wǎng)絡安全行業(yè)多年,對金融行業(yè)的網(wǎng)絡安全建設具有豐富的經(jīng)驗�����。圍繞金融行業(yè)近年來所面臨的網(wǎng)絡安全問題����,聚銘網(wǎng)絡提出了“金融行業(yè)智慧運營中心解決方案”�����,以促進金融行業(yè)的網(wǎng)絡安全建設。未來���,聚銘網(wǎng)絡將繼續(xù)依托自身技術優(yōu)勢和創(chuàng)新研發(fā)能力��,為金融行業(yè)的網(wǎng)絡安全建設貢獻自己的力量��,為達成“讓安全更簡單”的使命而不懈努力��!
