在数字经济浪潮席卷全球的今天,网络信息安全问题日益突出。银行机构作为关键基础设施单位,直接或间接地影响了国家经济发展和人民生活,其信息安全的重要性不言而喻。而作为我国银行业的重要组成部分,全力支持三农金融发展的主力军,农村信用社的网络安全也应引起高度重视。
“今天的江苏省农村信用社联合社(简称:江苏省联社)及所属60家农村商业银行的IT系统,承载着非常丰富的金融业务。而随着信息化应用范畴的不断扩展,其安全风险也正慢慢从保护人、财、资金安全的范畴向网络安全、信息安全、病毒防护、防御黑客攻击等多方位延伸。如何保证总部和农商行业务系统的稳定运行、保证业务持续的运转,是我们要加强的功课。”江苏省联社信息科技部相关负责人表示。
江苏省联社是全国农村信用社首家改革试点单位,也是国内成立规模最大的一家省级农村信用社联社。为了满足客户的服务需求,联社不断提升网络信息安全管理,不断加强网络信息安全建设,但不可避免地也存在一些问题。为了应对不断变化的安全问题,江苏省联社于2018年建设全行态势感知平台,将省联社内外部漏洞、威胁、攻击等安全事件及信息融合贯通,全天候、全方位感知全行网络安全态势。
2019年,为了将省联社的安全服务能力下沉到60家农商行,建立全省农商系统的安全流量监测系统,江苏省联社选择了在威胁检测与响应领域有丰富实践和服务经验的天眼作为合作伙伴,在原有态势感知平台的基础上,进一步丰富安全情报收集能力,实现全省农商行安全信息共享,增强对未知、重大网络安全威胁的监测、处置和溯源能力,为全省网点的各类业务正常有效运转提供安全保障。
同时,通过部署实战化防御指挥系统,江苏省联社实时掌握全省网点的网络攻击预警情况,大大提升威胁事件处置能力,降低威胁应对时间和工作人员的运维压力。
值得一提的是,江苏省联社天眼、实战化防御指挥平台项目的成功建设,开创了全国联社体系之“首”:打造了全国首家全流量威胁分析平台体系化覆盖省联社,也覆盖地市一级农商银行的标杆案例;开启了全国首家省联社从实战角度出发,构建农信体系常态化网络安全综合防控系统的先例。
全面提升威胁应对能力,下沉金融安全能力
“信息化发展越快,银行所面临的网络安全风险也就越多。面对攻击时,我们无法有效地进行实时检测和阻断,更无法知晓总行和分行的整网信息安全态势,不能形成立体的、有效的防护。”江苏省联社信息科技部相关负责人表示,在江苏省联社推进金融创新的同时,网络安全的问题也日渐突出,省联社及所辖农商行仅仅依靠单一的网络安全防护技术已经不能满足网络安全的需求,更不能及时发现网络中的异常事件,尤其是高级可持续性的APT威胁。
而且各农商行的不同防护设备之间的数据相对割裂,形成信息孤岛,只能获取局部的攻击信息,无法构建出完整的攻击链条,难以发现并追踪真实的攻击行为和攻击者身份。在新形势、新业态下急需建设一套覆盖全网,具备全面深度威胁检测、感知全网安全态势的全省统一信息安全防御系统,抵御APT攻击,降低金融数据泄露风险。江苏省联社及所属农商行在部署了天眼系统后,不仅增加了省联社现有态势感知平台流量采集和分析能力,并将所属农商行天眼解析后的流量原始数据和日志数据传输到省联社态势感知平台,进行综合关联分析,完全可以感知APT、勒索病毒、恶意文件、挖矿病毒等各类已知及未知类型的复杂攻击,全面掌握规模群体性事件的感染路径,让攻击链条在追溯中呈现的更加完整清晰。
同时,利用省联社威胁攻击研判与协同化响应处置方面的能力,协助所属农商行实现快速精准的威胁检测与响应处置,真正做到将省联社的安全服务能力下沉到家农商行,实现所属农商行与省联社威胁情报共享,达到全省农商行系统安全威胁“一点发生,多点响应”,降低安全威胁检测和响应时间,增强全省农商行应对威胁的能力。
集约化建设降本增收,安全态势感知不留死角
随着数字化进程的深入,银行对数据需求将越来越大,数据成为江苏省联社数字化转型的基础。依托江苏省联社大数据基础平台和平台数据接口的开放性,天眼系统的部署,帮助省联社建设了内部安全数据的“总线”,提升了安全数据的复用和共享能力,提升安全态势感知系统应用开发与集成的便捷性和开放性,真正到达“一次建设,长期受用”的目的。一方面,避免了全省农商银行重复建设,取得了较好的网络安全投入建设效果;另一方面,在节约成本同时又提高资源利用率和工作效率,走出了一条集约化的网络安全态势感知建设之路。
“每家农商行的情况都不一样,专职从事网络安全工作的员工人员素质也参差不齐、工作内容也很庞杂,人员数量也少,很难保证各类业务不出现安全问题。而这条数据安全的总线每天都在全省农商行发挥着积极的作用。”江苏省联社信息科技部的负责人表示在没上天眼系统之前,各农商行面临的棘手问题之一就是威胁感知能力弱、感知面窄。
而部署了天眼系统之后,全省农商行实现对本地安全日志数据的采集和富化,对银行生产网、办公网、互联网出口的流量进行全面的采集分析,基本做到100%覆盖业务网络安全,全省农商行的态势感知能力上了新台阶。
同时,省联社通过利用关联规则与威胁情报,实时从行为数据中识别各类威胁,并将威胁事件与银行业务对象结合,直观地感知银行内部的安全态势,快速的定位存在风险的内部资产,并进行响应和处置。
安全协同运营,实现一体化安全防控
“原来部署在农商行各业务出口的各类威胁监测设备需要人工单独将告警信息转化成工单,并进行层层流转,发给总行省联社才能对事件进行处置。无法形成闭环,不仅效率低、处置效果差,而且也无法通过各类安全问题洞察全局风险。”江苏省联社信息科技部负责人表示彼时他们亟需一套统一的威胁事件汇聚平台,来将省联社和分行进行协同运营,以此来提升总行及分行信息化安全防御能力。
而天眼家族旗下“实战化防御指挥平台”的部署,真可谓实实在在帮助江苏省联社解决了安全运营效率和效果的难题。
在效果上,江苏省联社可实时掌握全局网络攻击预警情况,实时预警发现网络安全案事件线索,掌握有关情报和情况信息,协同下属银行通报预警重大网络安全威胁,并针对处置情况进行跟踪归档化闭环处置。
通过与天眼系统联动,实战化防御指挥平台预置多种处置场景应对常见类型的告警事件,对应不同告警事件调用预置的处置流程,下发处理动作完成对告警事件的处置,提升业务系统的安全系数。
在效率上,通过实战化防御指挥平台,江苏省联社完成安全防护产品威胁事件的集中分析、分析,响应处置和决策建议一整套流程,缩短告警事件分散处置流程链长,提高预警效率。
同时,实战化防御指挥平台通过自主编排功能,可根据实际业务需求添加任务脚本、联动服务以及工作流程,实现省联社及各大分行根据银行业务需求量身打造处置流程,提升了响应处置的速度与准确性。
农村信用体系不仅支撑着农村金融的健康发展,也对激发农村地区市场活力、促进农民增产增收起到重要的推动作用。在谈及银行未来的网络安全规划时,江苏省联社信息科技部负责人表示,“十四五”开局之年,江苏省联社将继续加强网络安全整体态势感知,在天眼和实战化防御指挥平台持续赋能下,加强省联社安全运营管理,提升银行整体风险防控能力,从网络安全的角度为全省农商银行数字化改革发展、为推动乡村振兴战略落地生根保驾护航。
