以企业级网络安全架构提升数据中心安全能力 文lI中国建设银行北京数据中心副主任王立新 、[二年来,建设银行完成了新一代核心系统建设,率先实现了企业级安全架构,构建了自上 !,而下的立体化网络安全生态体系,为信息系统提供全面、透明、高效、可靠的安全保障。 纵深推进网络安全治理体系建设。一是注重源头治理,强化网络安全制度、安全操作规 范的落实,建立了信息科技风险制度、技术保障和网络防范“三位一体”的信息安全体系,通 过了ISO2700l认证,定期开展风险评估工作.及时识别安全隐患并进行防控,将安全风险消 灭在萌芽时期;二是实施综合管控,深入探查并实测互联网现状、主动对客户情况进行分析, 完善“本地+近端+远端”的应急实践手段;三是及时迭代改进应急保障方案,加大网络安 全监测预警机制的投入,有效抵御外部攻击。 以企业级视角,兼顾业务拓展、管理流程、开发没计、运行维护、科技进步等方面.形成 了具备统一安全服务、多层水闸式防范体系、智能化交易风控、金融安全生态圈等特点的“新一代安全架构”。特别是基于“安 全即服务”理念,构建了新一代安全技术平台。平台采用SOA、云汁算等技术,将安全功能从应用中解耦,统一建立了组件化、 际准化、参数化的安全功能库,利用基于最佳实践的安全管控策略,有效落实了最小化、分权制衡、安全隔离等原则。 专门组建专业的技术团队,加强网络安全技术的学习,加强网络攻防的实战演练。利用大数据分析、社会工程学等技 术手段对客户实施安全分级管理。做到对高风险客户能够提前发现并进行加固,对低风险客户能够在保证安全等级的前提 下适当简化流程.提升客户体验。口 新型网络安全防护体系的研究与实践 文『华夏银行技术部副总经理易永丰 /rJ 夏银行基于动态综合、主动防御、数据驱动、共享协同的思路,架构定位于一体化运维、 —_r-一网络管理、资源管理等系统之上,搭建了一体化风险感知平台,提高信息安全风险精确 管控、动态决策和持续改进能力。 基于风险量化计算的信息安全健康度全景视图,实现从宏观到微观的全面风险态势展示, 为信息安全决策提供了重要的依据;基于资产自动发现和资产信息智能化采集技术,以时间、 空间及全景辐射三个维度建立了IT资产健康档案,建立了基于时间与空间维度的健康档案与 风险辐射分析的能力。实现了风险分析由点到面的延展;基于数据统计分析和行为画像技术 刻画业务操作行为视图,主动发现、识别疑似异常行为,防范攻击,对疑似异常行为产生及 时告警,以便业务人员对异常行为及时处理。 构建敏感数据安全防护体系,实现桌面终端到服务端的敏感数据分布情况、使用情况、合规情况的全面管控。构建综 合的安全技术整合与云化发布能力。实现多种安全设备协同工作,搭建安全服务与信息共享体系。搭建“云”化的安全服 务中心,改变用户传统的、单点的安全检测工具使用方式。安全检测业务支持闭环管理,实现从安全检测任务驱动、任务 执行、检测结果报告确认等一些列环节中提取业务管理因素,对安全检测发现问题进行多环节的协同联动。依托一体化风 险感知平台将威胁情报信息、攻击信息等同步至相关信息共享平台,实现信息协同。日
