作者:吴军华手摇甘蔗榨汁机
来源:《中国金融电脑》 2017年第5期
随着互联网及移动互联网技术的发展和普及,信息系统在银行中提供了越来越多的业务支撑服务,同时信息安全问题日益突出,时刻威胁着正常业务的开展。大型商业银行经过多年的发展已经形成了比较完善的信息安全管理体系,而农商银行由于自身规模、IT 发展水平以及所具有的专业能力的限制,仍在不断地进行信息安全方面的探索。 高铬衬板 一、农商银行信息安全现状分析
当前,农商银行在信息安全方面面临着以下的困境和挑战:
(1) 多数农商银行进行了ISO27001 认证, 但ISMS 体系的运行普遍不是很理想,核心问题在于缺乏可落地的技术手段。
(2)相较于大行,农商银行在信息安全方面主要还停留在单点、单设备的运维和管理,缺乏整体性和集中化管理经验和系统支撑。 (3)信息安全威胁涉及的数据量多、面广且隐蔽,同时造成的破坏又是巨大的,因此要及时甄别这些安全威胁存在较大的难度。 (4)随着监管和审计方面越来越重视信息安全,合规、审计要求愈加频繁和严格,农商银行普遍疲于应付,相关规范没有贯彻执行到位。
(5)信息安全专业人才缺乏,人力资源普遍比较紧缺,随着安全形势日益严峻,这方面的缺口越来越大。
江阴农商银行通过对信息安全管理和安全技术的融合研究,以安全策略为驱动,以集中化、自动化和智能化为技术手段,促使安全制度落地,形成安全作业自动化处理流程,为信息安全管理提供一套智能化的数据分析决策模型系统,实现信息安全数据的采集、风险分析、预警决策和及时处理。7-aca
二、信息安全智能管控平台架构及功能
1. 平台架构设计
平台架构设计具备以下的主要功能:
(1)安全策略与资产集中化管理。提供策略与安全资产模型,集中管理主机、网络设备、安全设 备、数据、应用等安全资产数据,为其他模块提供资产实体数据与属性,以满足功能运行中涉及资产的相关访问操作。
(2)安全作业自动化管理。实现自动化安全工作的统一管理与调度,一方面统一各模块涉及周期性例行工作的管理,另一方面共享作业结果,为其他模块提供数据支持。
(3)安全事件智能化分析。对各类安全设备事件日志进行采集监控并提供智能化分析的功能。
在上述功能的基础上设计的系统平台架构如图1所示。信息安全智能管控平台体系框架,以安全策略为核心,以流程为驱动,以采集控制技术、自动化作业流、数据标准化及多维数据模型四个关键技术为支撑。
2. 平台功能及实践
平台的建设和应用主要围绕在集中化、自动化和智能化展开。
(1)集中化管理
平台实现了安全策略集中化、资产管理集中化、安全设备管控集中化、安全数据集中化以及安全运维管控的大集中,构建了一套完善的集中化管理框架体系。
①安全策略集中管理。我们将信息安全日常管理标准、规范、文件的具体要求,结合具体实际,梳理和建立了一套便于测量和量化的安全策略库。发挥集中化管理效率的优势,对全行的安全策略进行统一管理,满足分布式管理对信息安全整体性、协同性的需求。
②安全资产集中管理。安全资产管理描述了安全资产的定义、分类、属性、关系等内容,明确了安全资产的概念、范围,为安全策略中心、安全事件管理、安全作业管理、合规管理等功能模块提供统一的资产信息数据接口。安全资产管理主要包括资产模型管理、资产信息收集、资产信息管理、资产信息展现。ebeam
③安全数据集中管理。我们将安全数据进行了集中化处理,通过该平台我们把各种安全日志进行了日志标准化和集中存储,为实时数据管理分析提供了基础。安全事件原始数据通过管控平台集中采集获取,采集的安全设备的数据内容见表1。
④运营管控集中管理。资产的拓扑运营管理集中视图主要是基于网络拓扑,集中地可视化展现网络安全设备的事件、策略、规则、作业等信息。资产的拓扑展现是将各种资产及资产之间的关联关系以拓扑的方式展现,能够在拓扑图上直观地掌握整个网络的拓扑结构及各种资产的状态。香皂盒
(2) 自动化管理
自动化管理模块为信息安全的日常工作提供电子化、流程化、自动化的高效使用工具,安全作业管理支持人工与自动作业驱动,人工作业除要求按规程执行外,还要求提交指定的执行结果与问题处理结果,而自动化作业则是自动被调度执行。
(3)智能化管理
通过平台集中采集获取安全事件原始数据,借助多维数据模型CUBE 和实时联机分析处理OLAP 的技术优势,把相关安全信息建立数据立方体,并把设备类型、时间、行为等建立测量维度,将汇集的数据输入给模型,从而对相关系统的各种安全行为进行智能分析管理。以高危攻击源智能分析阻截为例,管控平台结合智能化分析和自动化作业流,可以实时智能识别攻击,并且能根据要求配置规则,通过自动下发安全配置对攻击源进行阻截。
在使用平台之前,我们是通过手工对单个设备日志进行分析,由于相关设备日志比较分散,所以短时间内无法精确判断出攻击源和攻击路径,响应措施不够及时,处理攻击事件一般需要1~2 小时,甚至更长。
现在,通过信息安全智能管控平台对相关设备日志进行了集中实时采集,并且平台应用了多维数据模型,把不同设备的信息、以及历史攻击源进行分析关联,提高了对攻击行为甄别的准确性和及时性。同时,由于平台提供了集中化的安全设备接口驱动,改变了以往很繁琐的配置变更手工流程,实
现了安全策略的平台自动化下发,极大地提高了风险识别和预警处理能力。
三、信息安全管理平台应用成果
通过理论研究和实践成果的应用,信息安全管理平台可以解决我行在信息安全方面存在的问题。
(1)对ISMS 体系进行有效落地,建立符合我行特点的信息安全策略体系,有效解决体系落地难、预警难、审计难等问题。
(2)帮助我行实现安全管控的集中化、自动化和智能化,全面提升信息安全自动化水平,降低人员依赖。
(3)本平台的实践成果可以为监管层提供更能反映银行安全管理的指标,同时也可以为相关部门提供安全监管目标,有助于提升我行信息安全管理能力和水平。
信息安全管控平台的研究和实践,有效地提升了我行威胁识别和应对能力,后续我们将进一步完善平台功能,增加数据防泄露检测和审计功能,构建完善的数据安全监测、响应和防护管控一体化机制,同时,我们会持续更新、扩充、深化智能分析模型,引入基于机器学习的大数据智能分析,提高智能化感知及数据挖掘能力。
552h
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议