概要

中國建設銀行(以下簡稱:)，國內成立最早、規(guī)模最大的專業(yè)銀行之一。順應世界金融業(yè)競爭及信息化潮流，新世紀的建行正在積極鞏固存貸款業(yè)務基礎，籌劃商業(yè)銀行及投資銀行業(yè)務，大力發(fā)展中間業(yè)務，優(yōu)化結構，開拓市場。2002年7月，建行在英國《銀行家》雜志全球1000家大銀行一級資本排序中位居第28名。

放眼現代商業(yè)銀行金融產品多元化趨勢，建行長期致力于建立、保持面向未來的銀行服務競爭力和競爭優(yōu)勢。該行將信息化戰(zhàn)略導入并優(yōu)先排位于總行和各級分行的運營戰(zhàn)略之中?；趶娪辛Φ你y行網絡設施，部署豐富的聯網業(yè)務應用，構建國際水平的金融客戶服務交互體系，實現永續(xù)的、安全高效的金融服務，把越來越多的金融產品推向社會，服務于廣大客戶，是建行努力的長遠目標。

中國建設銀行湖北省分行(以下簡稱:湖北建行)，是建行體系中的金融服務創(chuàng)新及信息化改革尖兵之一。近年來，該行在電子化和網絡化建設方面成就顯著，開展了以建行龍卡、VIP客戶服務、電子匯款等多種電子網絡業(yè)務，并實現了和建行全國網絡的互聯。另外，企業(yè)銀行、ATM、POS、電話服務中心、網上銀行、手機銀行、自助銀行、綜合柜臺等多種新興服務，還滿足了公司業(yè)務、個人銀行業(yè)務、中間業(yè)務和住房金融業(yè)務客戶的多渠道接觸需求。

在客戶規(guī)模日益龐大，金融產品種類增多，信息網絡數據流量不斷復雜化的大背景下，湖北建行成功實施了全省數據大集中。自2003年8月起，湖北建行在全省支行內網和外網之間使用了20多套高可靠、易管理、端到端，具有全面安全特性的諾基亞企業(yè)級IP安全平臺，為之前存在于網絡中的思科安全產品解決方案減負、增效，以進一步保證分支機構的內網安全，全網機密數據安全，抵御外部攻擊，實現足夠的客戶服務安全水平和通信效率。

力導銀行綜合服務

中國建設銀行，前身為中國人民建設銀行，成立于1954年10月1日，國內出現最早、規(guī)模最大的專業(yè)銀行之一。二十世紀六、七十年代，建行主要經辦國家基本建設撥款，管理和監(jiān)督使用國家計劃確定的基本建設資金，為提高投資效益、加快國家經濟建設和發(fā)展做出了卓越貢獻。二十世紀八十年代中期至今，為適應全球金融和WTO之后的競爭發(fā)展要求，建行長期致力于向現代商業(yè)銀行業(yè)務領域積極拓展和轉軌。未來，建行還將向更全面的國際金融服務組織方向發(fā)展。

湖北建行是建行全國分行體系中的金融服務創(chuàng)新及信息化改革典范機構，建行全景戰(zhàn)略的集中體現者。該行轄28個支行，截至2002年底，全行存款余額910.48億元，連續(xù)第3年新增過百億元;信貸余額461.99億元，居湖北省內同行之首;中間業(yè)務凈收入首次突破億元大關，達億元;2002年財務效益創(chuàng)下歷史最高水平:全年實現考核利潤3.38億元，同比增盈5500萬元;全行支行盈利面積達75%。

傲人的成就背后，是湖北建行不間斷的業(yè)務創(chuàng)新。近年來，該行先后實現了清算、龍卡、證券、VIP客戶服務、總賬系統(tǒng)、電子匯款等全國聯網業(yè)務。同時，企業(yè)銀行、ATM、POS、電話服務中心、網上銀行、手機銀行、自助銀行、綜合柜臺等反映發(fā)展趨勢的新服務，還滿足了公司業(yè)務、個人銀行業(yè)務、中間業(yè)務和住房金融業(yè)務客戶對“靈捷服務”日漸增長的需求。

湖北建行網絡組經理馮毅表示:“強大而安全的融合數據網絡，是銀行金融產品創(chuàng)新，客戶關系實踐，乃至整個組織實現戰(zhàn)略性成長所必需的基本條件和運營保障。通過長期的細致營造，數據大集中、服務多渠道、安全又高效、靈活且可靠的湖北建行服務網絡已初俱形態(tài)。”

聚焦業(yè)務網絡升級

對于力求建立面向未來的綜合業(yè)務競爭優(yōu)勢的銀行業(yè)者來說，其IT基礎架構必需符合多渠道電子商務和消費時代的基本精神。

“對靈活性、伸縮性、性能、安全性和可用性等IT網絡評估的關鍵指標予以平衡考慮，是融合業(yè)務網絡設計構思中長久不變的原則?！瘪T毅先生表示，從網絡應用和網絡技術環(huán)境的雙重角度來看，先進的銀行綜合業(yè)務服務網絡至少應該具有以下四方面應用特征和技術建制要求:快速、高效的聯絡。達到此應用水平需要網絡具有實時通信保障能力;隨時隨地訪問信息。有關應用需要網絡基礎架構支持和融入靈活、方便的通信選擇;強健穩(wěn)固的客戶關系。安全、靈活、可靠的服務性IT網絡是競爭中微妙的決定性力量;靈活有效的成本控制。應對不斷加速和加劇的競爭，銀行需要以產品增值，或低成本/高投資回報的服務變革來取勝。

適應不斷發(fā)展的業(yè)務需求，確保滿足運營安全及客戶服務效率要求，湖北建行把監(jiān)測綜合業(yè)務網絡運行狀態(tài)，實時引入網絡優(yōu)化升級方案作為日常工作。配合總行的國際化發(fā)展策略，湖北建行年內積極開展了全省數據大集中網絡結構改造工程。在優(yōu)化分行、支行、客戶互動效率及運營效益，為新網絡增添新性能及安全防范標準的過程中，湖北建行面臨三方面主要挑戰(zhàn):

安全交易: 銀行涉及客戶個人隱私和銀行金融機密，出現安全問題后果不堪設想。因此，銀行服務的安全性，是管理信息系統(tǒng)建設的首要問題。在銀行IT系統(tǒng)中實施訪問控制和入侵監(jiān)控，核心目的是為了實現對網上訪問的有效控制。隨著時間的推移，來自網絡的風險具有高度的不確定性，陳舊而單一的安全防范措施，不足以被確信能夠抵御新的風險。

開放性和伸縮性: 銀行業(yè)務網絡的發(fā)展目標，是以“向客戶提供優(yōu)質服務”為中心的業(yè)務交互網絡。因此，在客觀上，它需要在保證安全的同時，具有最大化的系統(tǒng)構架開放性和伸縮性。延續(xù)網絡的開放、伸縮潛力，并確保網絡的安全和性能，時常令IT部門面臨兩難之境。

良好的網絡兼容性: 確保網絡安全性，一直是銀行最殫精竭慮的問題。因為安全系統(tǒng)與現有銀行網絡系統(tǒng)之間的兼容性問題往往是極為復雜難耐的問題。然而，銀行必需尋找到對原有網絡沒有影響，或影響最小，能夠與各種業(yè)務系統(tǒng)方便集成，支持各種主機、數據庫和通訊協議的安全解決方案。

如何面對以上挑戰(zhàn)?找到解決問題的理想解決方案，是擺在銀行面前的關鍵課題。

鐘情整合安全體系

“銀行網絡安全需要功效卓著的解決方案，方案要能適應銀行通信量增加、網絡擴展的需要。此外，它還要能對各類用戶訪問進行身份認證，有效阻止駭客惡意盜用、損壞機密帳戶信息。從對銀行系統(tǒng)的防護角度來看，來自互聯網的攻擊極具殺傷力，不僅有可能威脅銀行門戶網站的安全，影響銀行的網上業(yè)務，更有可能威脅內網安全，對銀行機密數據造成極大的威脅”，馮先生如是說。

創(chuàng)新而領先的設計理念，是諾基亞IP安全解決方案的價值核心。馮先生指出:“諾基亞BoB(best of breed)整合網絡解決方案的分層結構設計新穎，同時也表現優(yōu)異。最底層是特別設計的專用硬件——諾基亞IP系列安全平臺;中間層是固化的、漏洞極少的IPSO專用操作系統(tǒng)，IPSO操作系統(tǒng)提供良好的安全性和可靠性。應用軟件是諾基亞和防火墻技術領導者CheckPoint公司攜手開發(fā)的專用防火墻，這使得整個解決方案更加可靠。另外，所有設備支持即裝即用，廣泛、全面的網絡互聯標準。因此，湖北建行采用諾基亞解決方案?！?/p>

“我們需要符合銀行數據通信保護需求的高性能安全防護系統(tǒng)，無論在安全防護還是防止網絡性能衰減方面。諾基亞企業(yè)級安全方案，是一系列具有不同性價比的高度集成化的專用安全防護設計方案。拿諾基亞大中型企業(yè)安全平臺IP530來說，它可以進行網絡混合數據實時傳輸，中段(mid range)傳輸速率極佳，具有空前的性價比優(yōu)勢。靈活地滿足大中型企業(yè)網絡實現電子商務、企業(yè)數據倉庫、IDC應用的設計需求，顯示了諾基亞企業(yè)級網絡產品體系的技術優(yōu)越性和高度客戶化的服務精神?！瘪T先生稱，“IP530集成的防火墻、VPN能力、IDS、應用加速、數據統(tǒng)計，彈性集群能力，界面友好的統(tǒng)一管理界面，使銀行網絡的升級部署工作從容不迫、水到渠成。高密度的主流網絡及終端應用接口，使我們獲得了所需的網絡連接種類和數量?！?/p>

“諾基亞專用的安全性網絡管理工具Nokia Manager，提供集中的鏡像、設備明細和平臺管理功能，支持底層操作系統(tǒng)、硬件和應用的部署、維護和恢復，更加方便對所有安全設備和安全應用的集中、遠程管理，提高了企業(yè)IT部門的工作效率和方便程度，同時它限制安全平臺在本地的連接，如鍵盤和監(jiān)視器等，更好地提高了安全系數。”馮先生補充道。

截至目前，湖北建行已在全省各地銀行的內網和外網之間使用了20多套諾基亞IP安全平臺，涉及產品型號包括:面向大中型企業(yè)級網絡應用的IP530，面向中小型企業(yè)級客戶的IP380和適用于小型企業(yè)級網絡的IP350。系統(tǒng)為諾基亞IPSO;安全應用軟件是與IPSO無縫集成且經過特別優(yōu)化的CheckPoint防火墻。

在諾基亞IP安全平臺安裝調測完成之后，湖北建行使用多種黑客工具對網絡系統(tǒng)進行了模擬攻擊，檢測諾基亞產品的性能和功效。結果表明，諾基亞的IP安全產品能夠一次性阻截絕大多數來自外部的攻擊，保護網絡安然運行。

獲得無憂合作體驗

迄今為止的使用和測試顯示，諾基亞整合網絡安全解決方案和IP安全平臺產品系列提高了網絡可靠性，并使網絡服務功能得到增強，滿足了銀行的要求和期望。

“它們能夠做到對端口的控制，因此，銀行業(yè)務應用不會受來自非授權用戶的非法操作，保障了銀行網絡運行，還有高機密帳戶數據資料的安全。諾基亞產品操作便捷，尤其是Horizon Manager管理器集中統(tǒng)一的遠程管理功能應用價值顯著。”

在提及非技術性因素時，馮先生總結諾基亞解決方案的采購價值:“理想的綜合擁有成本(TCO)。優(yōu)異的設計提高了系統(tǒng)的整體安全性，節(jié)省了因為被動升級或打補丁而消耗的人力、物力。作為集成方案的優(yōu)勢，諾基亞方案與同等效能的其它產品組合相比，有顯著的性價比優(yōu)勢和部署調試優(yōu)勢，對大量采購和應用具有積極意義。同時，廣泛而緊密的諾基亞安全解決方案開發(fā)商聯盟(NSDA)，‘一個電話 全面解決’的7*24技術支持服務，對運營負荷巨大、服務質量要求高的銀行網絡來說也至關重要?！?/p>

“諾基亞安全產品是迎合銀行業(yè)安全技術需求的新型解決方案，許多關鍵價值融于一體，在技術體系上的整合優(yōu)勢和產品效能是空前的。有理由相信，我們的選擇是正確和富有遠見的。未來，諾基亞依舊是銀行獲取最佳投資回報的首選網絡安全解決方案供應商之一?！瘪T先生同時也表示:“隨著銀行業(yè)務量的不斷增長，銀行網絡的流量也將不斷加大，希望諾基亞產品的大數據量操作便捷性、產品性能和管理工具功能還能不斷強化和創(chuàng)新?！?/p>