病毒是计算机通信网络安全的重要威胁。由于现代商业银行因分支行众多,对网络系统的依赖度越来越高,在强调为客户提供7*24小时不间断服务的同时,如何保障企业内部网络及核心业务系统不受病毒侵害,成为银行业高度关注的问题之一。中信银行采取了动静结合的方式,构筑起适应现代银行业需要的病毒防范体系。
由于原有防病毒系统的提供商日渐式微,产品研发能力和服务能力已无法适应用户的需要,中信银行决定选择新的防病毒系统。经过调研和比对,最终选择了趋势科技公司的防病毒系统。中信银行看重的是趋势科技公司在防病毒行业内20年的专业化积累,以及其在业内不断创新、发展的能力。
病毒防范,仅靠产品是不够的
中信银行首先购买了趋势科技公司提供的桌面端防病毒软件Officescan(网络版防毒墙),分布在中信银行全国446个分支机构,包括25家一级分行、16家二级分行和405家支行。Officescan安装上之后,中信银行成功的解决了从客户端到服务器的查杀病毒、防间谍软件这些问题。但发现内部网络仍然时常有病毒侵入。
是防病毒系统的问题?中信银行网络中心经过慎重分析,认为造成内部网络病毒防范效果不佳的原因有三:一是本行网络安全技术人员数量严重不足,全行缺乏专职网络安全人员,都是各类技术人员兼职,不能全身心投入网络安全工作;二是高水平的技术人员多数集中在总行,分支行的技术力量比较薄弱,特别是在客户端,众多业务人员的计算机专业知识有限,这是整个病毒防范体系中的“短板”;三是病毒手法不断花样翻新,仅仅依靠单一产品,不能有效制止病毒的传播。
找出上述原因后,中信银行网络中心认为,要想从根本上防范病毒的发生和传播,必须建立强大的能力保障体系,该体系应包括三个方面:产品(技术)、流程、人。仅拥有一个方面的能力(如产品),是无法构建起能力保障体系的。“流程”和“人”是体系建设的关键。所谓“流程”,应当包括运行管理、病毒响应、定期检测、故障维护等环节。但这些环节的实现,都需要依靠高素质的技术队伍。而中信银行现有技术人员一面负责全行核心业务系统、网络系统的7*24小时运行,一面兼顾病毒防范,未免捉襟见肘。好的产品配合好的技术服务才能最大程度的发挥作用。参照其它金融行业的成功做法,中信银行又购买了趋势科技公司的TMES Standard服务。
安全体系建设三要素:产品、流程、人
趋势科技公司的TMES服务体系针对病毒威胁的演化和Web威胁的节节高升,提出了迄今为止网络安全所需的最完整管理周期,从企业用户最前期的监控预警直至后期的损害修复,TMES为用户提供全程的VIP专家专署服务,提供最快速有效的专家技术响应。趋势科技链接整合了全球的丰富资源以及国内最强技术资源:在上海的中国区病毒中心(China TrendLabs)、全国5个病毒监测中心(MOC)、国内防毒咨询专家团队、技术支持、售前服务、中国研发中心等力量,为不同类型用户提供更好的服务。
根据银行业分支机构地域分布广泛的特点,趋势科技公司的技术专家制订了全套病毒防范方案,包括人员培训、技术队伍建设、日常管理、定期巡检、应急效应机制等方面。
首先是分支行人员的培训。趋势科技公司的技术专家通过现场和电视会议等方式,对分支行业务人员详细讲解了病毒防范知识,提高了他们的防范意识。同时,还重点培训了技术人员,使他们成长为独当一面的病毒防范技术专家。技术队伍建设上,以中信银行现有网络安全技术队伍为基础,增加了趋势科技公司的技术专家,组成了新的团队。趋势科技公司技术专家的进入,不仅加强了中信银行病毒防范的技术实力,而且还根据中信银行的应用特点,提出了许多建议,如硬件配置、参数设置、防范策略的选择等。这些建议在保障中信银行网络的高安全性、高可靠性和高可用性方面,发挥了积极的作用。在实际的安全防护工作中,趋势科技公司的技术专家通过远程监控手段,能够及时发现病毒并采取措施,避免病毒危害扩大化。
举一个实例:今年初,中信银行在总行及2家分行进行TMES Standard系统部署、测试时,一家分行的系统监测到“熊猫烧香”病毒,趋势科技公司的技术专家及时关闭了导致病毒传播的服务进程,避免了全行网络被感染的严重后果。可以说,远程监控、专家服务在病毒防范体系中占有相当重要的地位。
如今,覆盖中信银行405家支行近万台PC机和笔记本电脑的防病毒系统和TMES Standard服务,很好地保障了内部网络(包括网上银行)系统的正常运行,全行至今未发生一起病毒大面积传播事件。
中信银行网络安全主管认为,传统的仅仅依靠硬件、软件,以及本企业安全技术人员的防护形式,已经难以从容应对病毒和恶意攻击的频发,必须借助专业安全厂商的技术团队,形成防护合力,构筑起强大的信息安全防护体系。随着企业对专业化的认识不断清晰和深入,已经有越来越多的企业通过专业化外包服务,提升企业的运营能力。在网络安全建设方面,像中信银行这样通过借助专业厂商的安全专家团队,依靠其高超的专业水平和丰富经验,强大的技术支持基础设施及体系,迅速发现问题并解决问题,可以达到事半功倍的目的。
网友评论