国内银行业防病毒体系建设现状
金融行业是计算机应用的龙头,银行业更是信息化的先锋,先进IT系统的应用为银行业务带来了很大提升,IT系统也日益成为银行核心业务的最有力的支撑系统。但随着计算机系统的广泛使用和电子化、无纸化办公系统的快速推广,银行内部庞大的网络结构、门类繁多的业务系统以及由此产生的巨大的信息交换量都为病毒的感染和传播提供了温床。如何有效的进行病毒防范,保障业务系统和办公系统的稳定性和可用性已成为银行信息安全管理中不可回避的问题。除此之外,如何打造一个安全网银平台,使用户免受恶意软件的威胁,也是银行防病毒工作面临的新课题。
本文就国内银行业防病毒体系的建设作初步探讨。
一、国内银行业防病毒体系现状
目前国内的大多数银行都基本依托终端、服务器及邮件防病毒产品建立起内部防病毒体系。除此之外,部分银行还建立起与产品配套的防病毒统一管理体系,以工商银行为例,工商银行遵循“科技兴行”的宗旨,其计算机防病毒项目在国内起步相对较早。经过与趋势科技的多年合作和自主创新,目前已经形成了“数据中心、一级分行和地市分行三级计算机防病毒体系”,并且自上而下地实现“集中升级,分级管理”统一运行模式,并最终形成了“产品为基础,流程为导向,人员为保障”的具有工行特色的病毒防御体系。
与此同时,国内仍有为数不少的银行防病毒工作还没有形成统一的防病毒体系,没有统一的管理中心,各分行、各部门采取各自的防病毒措施,致使防范病毒能力参差不齐,管理跟不上,无法对突发的、大面积的病毒事件采取应急措施,给行内的安全运行带来了很大的隐患。常见的问题主要体现在以下几方面:
1.缺乏明确的防病毒主管单位
有些银行缺乏明确的防病毒工作主管单位,而是将防病毒工作职能分散到各个部门,如由网络处、OA部门、运维部门分别负责。在这种情况下,企业很难制订符合企业业务发展的防病毒工作规划和统一的防病毒策略。
2.缺乏有效的垂直管理体系
某些银行总行、数据中心和各个分行都有独立的安全部门,独立运营(分行单独采购防病毒产品,品牌不一,费用高,服务也得不到保证),分行安全部只向分行汇报,与总行安全部缺乏有效沟通,常常分行抱怨总行不支持,总行也无法评估全行的防病毒工作。
3.缺乏立体的防病毒体系
终端防病毒体系是企业防病毒工作初期的重点,但绝不是防病毒工作的终点。很多银行在终端防毒基础之上,逐步完善了服务器和群件防毒体系。但部分银行过分迷信单一终端防毒模式,忽略了内部终端数量众多,难以管理的现实。
4.人力资源不足,工作强度大
国有大型商业银行科技部门人员相对充足,各司其职。但多数股份制商业银行科技部,尤其是安全部门,一人身兼数职是普遍现象。技术人员在日常的IT运维工作中已经筋疲力尽,要提高全行的防病毒工作和满意度是非常困难的。
二、银行业防病毒系统建设目标
随着国内银行业的业务快速发展和金融国际化的趋势,越来越多的银行改制成为上市公司,随之而来的诸如塞班斯法案等法律法规的符合性要求,使得银行内部的信息安全得到前所未有的重视。防病毒系统作为信息安全系统重要组成部分,能否满足行内业务发展的安全保障需求,也将成为行内信息安全建设的一个重要课题。
运用专业的技术产品和科学的管理手段,在行内建立起综合、立体的病毒防御体系;变单项、局部防御为综合、整体防御,并在此基础之上设立有效的统一管理、分级维护、主动监控机制,彻底改变过去 “救火队”的被动防御模式,提高维护人员的工作效率,保障行内相关业务的安全稳定运行和健康发展,是国内外银行防病毒系统建设的普遍共识。
银行业防病毒体系建设思路
三、银行业防病毒系统建设思路
1)堵住病毒源头,实现多重防护
目前,多数银行已经在桌面、服务器、群件三个层面使用了病毒防护产品,并以桌面和服务器作为防护重点。但外部威胁有了明显的变化,同国外权威病毒研究机构AV-test统计,当前每天全球新出现的病毒数量超过2万,而且主要通过互联网散播,因此互联网已经成为企业最主要的病毒来源。如在互联网出口处增设一道防病毒网关,即可起到防止“病从口入”的效果,这将是对现有的防病毒体系的有效补充。
光大银行、中信银行及深圳发展银行在这方面进行了积极的尝试,在部署趋势科技Web安全网关(IWSA)后,起到非常明显的效果,每天都能拦截大量的内部员工在互联网访问过程中附带的病毒、木马、间谍软件等恶意代码程序,同时也阻止了员工对钓鱼网站等恶意网站的访问。在部署网关防病毒产品后,有效的降低行内员工的病毒感染总量和几率。之所以起到如此显著的防御效果,主要源于趋势科技于2008年6月在全球发布的“云安全”技术。该技术历时两年半时间,投入近3亿美金,在全球架设了5个威胁数据中心和34,000台服务器,将网络安全从单一的客户端病毒代码比对,发展到云端数据库比对,大大降低安全风险,提升响应速度,全面封堵来自Internet的安全威胁。“云安全”技术采用多种方式收集数据信息,并动态分析恶意威胁,生成动态的信誉库,通过行为关联分析技术,建立各种信誉库的关联,当用户访问目标信息时,可以在几毫秒内与信誉库中的URL地址、邮件IP地址等进行比对,获得安全访问建议,从源端阻止对不良URL、邮件和文件的访问,降低网络风险的侵入。目前,“云安全”技术不仅应用在IWSA这样的网关产品中,同时在趋势科技网络防毒墙—OSCE中也成功应用,确保从网关到终端立体防护。现阶段,“云安全”每天接受的用户查询数量已达到50亿次,且每日评估处理的URL、邮件IP地址等更达到1200G,这一处理能力是传统的病毒代码比对所无法比拟的,更满足了银行业客户对每日大量Web访问进行防护的需求。您可以访问www.SecureCloud.com,了解“云安全”是如何拦截恶意URL、邮件的。
2)发现并消除病毒死角
银行内部的IT系统的特点是门类繁多,并且随着业务不断发展,与之配套的IT系统也不断涌现。如不定期对全行的IT系统进行缜密的评估,难免会出现病毒防范的死角。如最常见的ATM系统和自助终端,因为ATM机的使用寿命较长,其硬件配置参差不齐,所安装的操作系统也是五花八门(有的属于定制Windows系统不能安装补丁),有所以管理的难度和工作量都较大,有的银行就忽略其防病毒需求。但单台的ATM设备等同于一台PC机,有可能感染病毒(通常是在维护过程中或感染网络病毒)。经验表明,这种有意或者无意忽略的安全死角,往往容易出现一些病毒引起恶性的生产事故,给企业造成负面影响。针对这一情况,趋势科技推荐银行用户使用终端防护产品—趋势科技防毒墙网络版(OfficeScan),从而最大限度降低ATM系统受病毒感染的几率。
3)统一管理、分级维护:
在防病毒工作管理上,建立由行领导亲自督办,科技部门具体负责,各计算机应用单位全面负责的管理责任制是比较有效的方式。通过总行、一级分行和二级行防病毒管理中心、防病毒管理分中心和防病毒管理服务器的架构,实现全行病毒特征码、扫描引擎的统一自动更新升级;实现全行发现未知病毒样本的集中统一提交;全行统一发布病毒疫情通报;针对不同的情况,制订多个指令性和指导性策略模板。
对于防病毒产品的日常运行维护工作,包括软件安装、运行监控、报警处理、日志和报表生成、软件维护、技术支持和应急保障等事项,实行分级负责的工作体制。总行、一级行和二级行的各级维护管理机构可以依据总行统一制定的防病毒策略模板,结台具体情况,依授权作相应调整,进行其辖内的防病毒体系的运行维护工作。
这种自上而下的“统一管理、分级维护”的防病毒管理模式在工商银行和光大银行都得到了有效的验证。
国内银行业防病毒体系建设现状
4)设立主动监控机制
对于企业IT安全管理来说,风险是客观存在、不能彻底消除的,,但是,风险是可以规避和控制的。因此如何主动发现风险并将风险控制到企业可解释的范围内,是广大银行信息安全管理部门关注的重点。
随着几年前SOC的兴起,使得人们看到了建设主动的监控、管理和控制的威胁管理体系的价值和作用。对于银行内部的防病毒系统一样可以采用类似的方式进行实践。比如光大银行为了强化全行的防病毒工作,提升全行的病毒风险管理水平,在2007和趋势科技开展相关的服务合作。
在服务合作中趋势科技为其量身定制了一套防病毒的主动监控系统,通过对统一上收的病毒日志设置有针对性的KPI(如病毒码升级状况、病毒感染及传播状况等),能够实时的监控到全行的防病毒系统运行状况,一旦出现触发违反预设的安全策略或相关的KPI,系统将自动的发出报警信息,管理人员能够立即采取措施,协调内部或厂商的资源,快速做出响应,解决问题。通过部署这套主动监控系统,在各级技术人员的大力支持下,该行的防病毒工作始终保持在一个稳定高效的状态。
5)有效利用外部资源,提高行内服务质量
防病毒工作是一个系统的工程,其间涉及众多产品、配套流程,更重要的是涉及到人力资源。对于很多中小型商业银行而言,很难组建出类似五大国有银行规模的技术支援团队,通常在很多分行都是让网络管理员或其他员工兼任。这些兼职管理员本身就有很繁重的本质工作,再加上时常轮岗,导致很多分行的防病毒工作水平无法提高。
应对这种情况,可以适当的利用外部资源(厂商)来解决这样的难题。目前在国外的银行已经出现了防病毒业务外包或半外包的形式,目的是减低人员成本,并提高防病毒工作效率。趋势科技一直致力于为国内的银行客户提供灵活的优质的专家服务。对于自身有完整技术团队的客户,趋势科技提供高级的顾问专家服务,帮助用户设计防病毒系统发展规划,梳理内部流程,提供运维支持和专业培训服务、员工科普培训服务;对于科技人员数量相对较少的客户,趋势科技提供外派技术人员常驻客户方,协助用户开展具体的防病毒工作,如支持全行的产品和病毒问题,定期提供病毒分析报告,评估防病毒体系,分行巡检等多种形式的服务。在2008年,趋势科技为采购趋势科技专属咨询服务的客户如工商银行、农业银行、光大银行、中信银行等客户提供了奥运主办、协办城市所在行提供了2小时到场的快速响应服务,上述行一旦发生严重的病毒事件,趋势科技技术人员都会在2小时内到现场快速处理,以保障业务连续运营。事实证明,趋势科技为客户提供的专业服务起到了良好的效果,客户内部对防病毒工作的满意程度也有了明显的提高。
6)关注外部客户的安全,提高客户的满意度
银行的防病毒工作的重心一直是放在保障行内业务系统和办公系统的安全稳定运行。但随着网上电子银行的兴起,便捷的网上银行吸引了越来越多的客户来使用,而因为客户使用电子银行时遭遇网银木马或冒牌的网络钓鱼站点导致客户财产损失,引发客户与银行之间的法律纠纷也越来越多。单从法律的角度而言,此类事件中,因为客户自身管理不当,银行不应负有法律责任。但经各类媒体的反复报道后,终究会给银行造成负面影响。虽然有些银行为客户提供了一次性密码或USB key的方式,来保障用户的安全,但道高一尺,魔高一丈,目前已经有了针对特定网银系统的恶意软件。
是否应该把防病毒工作的服务范围从内部扩大到外部客户,已经有真实的案例告诉了我们答案。工商银行的网银系统在为用户提供了USB key的同时,还与趋势科技共同研发出针对网银用户的在线扫毒系统(安全小e),用户在登陆网银系统之前,系统会建议用户先使用该系统扫描所使用客户端,以清除针对网银的木马、间谍软件等恶意程序,确保用户拥有一个安全的交易环境。类似的还有招商银行为用户提供的防钓鱼站点的“网盾”。这些服务都在用户处赢得了良好的口碑,起到了良好的社会效果。
网友评论