银行业防病毒体系建设思路
三、银行业防病毒系统建设思路
1)堵住病毒源头,实现多重防护
目前,多数银行已经在桌面、服务器、群件三个层面使用了病毒防护产品,并以桌面和服务器作为防护重点。但外部威胁有了明显的变化,同国外权威病毒研究机构AV-test统计,当前每天全球新出现的病毒数量超过2万,而且主要通过互联网散播,因此互联网已经成为企业最主要的病毒来源。如在互联网出口处增设一道防病毒网关,即可起到防止“病从口入”的效果,这将是对现有的防病毒体系的有效补充。
光大银行、中信银行及深圳发展银行在这方面进行了积极的尝试,在部署趋势科技Web安全网关(IWSA)后,起到非常明显的效果,每天都能拦截大量的内部员工在互联网访问过程中附带的病毒、木马、间谍软件等恶意代码程序,同时也阻止了员工对钓鱼网站等恶意网站的访问。在部署网关防病毒产品后,有效的降低行内员工的病毒感染总量和几率。之所以起到如此显著的防御效果,主要源于趋势科技于2008年6月在全球发布的“云安全”技术。该技术历时两年半时间,投入近3亿美金,在全球架设了5个威胁数据中心和34,000台服务器,将网络安全从单一的客户端病毒代码比对,发展到云端数据库比对,大大降低安全风险,提升响应速度,全面封堵来自Internet的安全威胁。“云安全”技术采用多种方式收集数据信息,并动态分析恶意威胁,生成动态的信誉库,通过行为关联分析技术,建立各种信誉库的关联,当用户访问目标信息时,可以在几毫秒内与信誉库中的URL地址、邮件IP地址等进行比对,获得安全访问建议,从源端阻止对不良URL、邮件和文件的访问,降低网络风险的侵入。目前,“云安全”技术不仅应用在IWSA这样的网关产品中,同时在趋势科技网络防毒墙—OSCE中也成功应用,确保从网关到终端立体防护。现阶段,“云安全”每天接受的用户查询数量已达到50亿次,且每日评估处理的URL、邮件IP地址等更达到1200G,这一处理能力是传统的病毒代码比对所无法比拟的,更满足了银行业客户对每日大量Web访问进行防护的需求。您可以访问www.SecureCloud.com,了解“云安全”是如何拦截恶意URL、邮件的。
2)发现并消除病毒死角
银行内部的IT系统的特点是门类繁多,并且随着业务不断发展,与之配套的IT系统也不断涌现。如不定期对全行的IT系统进行缜密的评估,难免会出现病毒防范的死角。如最常见的ATM系统和自助终端,因为ATM机的使用寿命较长,其硬件配置参差不齐,所安装的操作系统也是五花八门(有的属于定制Windows系统不能安装补丁),有所以管理的难度和工作量都较大,有的银行就忽略其防病毒需求。但单台的ATM设备等同于一台PC机,有可能感染病毒(通常是在维护过程中或感染网络病毒)。经验表明,这种有意或者无意忽略的安全死角,往往容易出现一些病毒引起恶性的生产事故,给企业造成负面影响。针对这一情况,趋势科技推荐银行用户使用终端防护产品—趋势科技防毒墙网络版(OfficeScan),从而最大限度降低ATM系统受病毒感染的几率。
3)统一管理、分级维护:
在防病毒工作管理上,建立由行领导亲自督办,科技部门具体负责,各计算机应用单位全面负责的管理责任制是比较有效的方式。通过总行、一级分行和二级行防病毒管理中心、防病毒管理分中心和防病毒管理服务器的架构,实现全行病毒特征码、扫描引擎的统一自动更新升级;实现全行发现未知病毒样本的集中统一提交;全行统一发布病毒疫情通报;针对不同的情况,制订多个指令性和指导性策略模板。
对于防病毒产品的日常运行维护工作,包括软件安装、运行监控、报警处理、日志和报表生成、软件维护、技术支持和应急保障等事项,实行分级负责的工作体制。总行、一级行和二级行的各级维护管理机构可以依据总行统一制定的防病毒策略模板,结台具体情况,依授权作相应调整,进行其辖内的防病毒体系的运行维护工作。
这种自上而下的“统一管理、分级维护”的防病毒管理模式在工商银行和光大银行都得到了有效的验证。
网友评论