由于現(xiàn)代商業(yè)銀行因分支行眾多,對網(wǎng)絡(luò)系統(tǒng)的依賴度越來越高,在強調(diào)為客戶提供7*24小時不間斷服務(wù)的同時,如何保障企業(yè)內(nèi)部網(wǎng)絡(luò)及核心業(yè)務(wù)系統(tǒng)不受病毒侵害,成為銀行業(yè)高度關(guān)注的問題之一。中信銀行采取了動靜結(jié)合的方式,構(gòu)筑起適應(yīng)現(xiàn)代銀行業(yè)需要的病毒防范體系。
病毒防范,僅靠產(chǎn)品是不夠的
中信銀行首先購買了趨勢科技公司提供的桌面端防病毒軟件Officescan(網(wǎng)絡(luò)版防毒墻),分布在中信銀行全國446個分支機構(gòu),包括25家一級分行、16家二級分行和405家支行。Officescan安裝上之后,中信銀行成功的解決了從客戶端到服務(wù)器的查殺病毒、防間諜軟件這些問題。但發(fā)現(xiàn)內(nèi)部網(wǎng)絡(luò)仍然時常有病毒侵入。
是防病毒系統(tǒng)的問題?中信銀行網(wǎng)絡(luò)中心經(jīng)過慎重分析,認(rèn)為造成內(nèi)部網(wǎng)絡(luò)病毒防范效果不佳的原因有三:一是本行網(wǎng)絡(luò)安全技術(shù)人員數(shù)量嚴(yán)重不足,全行缺乏專職網(wǎng)絡(luò)安全人員,都是各類技術(shù)人員兼職,不能全身心投入網(wǎng)絡(luò)安全工作;二是高水平的技術(shù)人員多數(shù)集中在總行,分支行的技術(shù)力量比較薄弱,特別是在客戶端,眾多業(yè)務(wù)人員的計算機專業(yè)知識有限,這是整個病毒防范體系中的“短板”;三是病毒手法不斷花樣翻新,僅僅依靠單一產(chǎn)品,不能有效制止病毒的傳播。
找出上述原因后,中信銀行網(wǎng)絡(luò)中心認(rèn)為,要想從根本上防范病毒的發(fā)生和傳播,必須建立強大的能力保障體系,該體系應(yīng)包括三個方面:產(chǎn)品(技術(shù))、流程、人。僅擁有一個方面的能力(如產(chǎn)品),是無法構(gòu)建起能力保障體系的。“流程”和“人”是體系建設(shè)的關(guān)鍵。所謂“流程”,應(yīng)當(dāng)包括運行管理、病毒響應(yīng)、定期檢測、故障維護等環(huán)節(jié)。但這些環(huán)節(jié)的實現(xiàn),都需要依靠高素質(zhì)的技術(shù)隊伍。而中信銀行現(xiàn)有技術(shù)人員一面負(fù)責(zé)全行核心業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)的7*24小時運行,一面兼顧病毒防范,未免捉襟見肘。好的產(chǎn)品配合好的技術(shù)服務(wù)才能最大程度的發(fā)揮作用。參照其它金融行業(yè)的成功做法,中信銀行又購買了趨勢科技公司的TMES Standard服務(wù)。
安全體系建設(shè)三要素:產(chǎn)品、流程、人
趨勢科技公司的TMES服務(wù)體系針對病毒威脅的演化和Web威脅的節(jié)節(jié)高升,提出了迄今為止網(wǎng)絡(luò)安全所需的最完整管理周期,從企業(yè)用戶最前期的監(jiān)控預(yù)警直至后期的損害修復(fù),TMES為用戶提供全程的VIP專家專署服務(wù),提供最快速有效的專家技術(shù)響應(yīng)。趨勢科技鏈接整合了全球的豐富資源以及國內(nèi)最強技術(shù)資源:在上海的中國區(qū)病毒中心(China TrendLabs)、全國5個病毒監(jiān)測中心(MOC)、國內(nèi)防毒咨詢專家團隊、技術(shù)支持、售前服務(wù)、中國研發(fā)中心等力量,為不同類型用戶提供更好的服務(wù)。
根據(jù)銀行業(yè)分支機構(gòu)地域分布廣泛的特點,趨勢科技公司的技術(shù)專家制訂了全套病毒防范方案,包括人員培訓(xùn)、技術(shù)隊伍建設(shè)、日常管理、定期巡檢、應(yīng)急效應(yīng)機制等方面。
首先是分支行人員的培訓(xùn)。趨勢科技公司的技術(shù)專家通過現(xiàn)場和電視會議等方式,對分支行業(yè)務(wù)人員詳細(xì)講解了病毒防范知識,提高了他們的防范意識。同時,還重點培訓(xùn)了技術(shù)人員,使他們成長為獨當(dāng)一面的病毒防范技術(shù)專家。技術(shù)隊伍建設(shè)上,以中信銀行現(xiàn)有網(wǎng)絡(luò)安全技術(shù)隊伍為基礎(chǔ),增加了趨勢科技公司的技術(shù)專家,組成了新的團隊。趨勢科技公司技術(shù)專家的進入,不僅加強了中信銀行病毒防范的技術(shù)實力,而且還根據(jù)中信銀行的應(yīng)用特點,提出了許多建議,如硬件配置、參數(shù)設(shè)置、防范策略的選擇等。這些建議在保障中信銀行網(wǎng)絡(luò)的高安全性、高可靠性和高可用性方面,發(fā)揮了積極的作用。在實際的安全防護工作中,趨勢科技公司的技術(shù)專家通過遠(yuǎn)程監(jiān)控手段,能夠及時發(fā)現(xiàn)病毒并采取措施,避免病毒危害擴大化。
舉一個實例:今年初,中信銀行在總行及2家分行進行TMES Standard系統(tǒng)部署、測試時,一家分行的系統(tǒng)監(jiān)測到“熊貓燒香”病毒,趨勢科技公司的技術(shù)專家及時關(guān)閉了導(dǎo)致病毒傳播的服務(wù)進程,避免了全行網(wǎng)絡(luò)被感染的嚴(yán)重后果。可以說,遠(yuǎn)程監(jiān)控、專家服務(wù)在病毒防范體系中占有相當(dāng)重要的地位。
如今,覆蓋中信銀行405家支行近萬臺PC機和筆記本電腦的防病毒系統(tǒng)和TMES Standard服務(wù),很好地保障了內(nèi)部網(wǎng)絡(luò)(包括網(wǎng)上銀行)系統(tǒng)的正常運行,全行至今未發(fā)生一起病毒大面積傳播事件。
中信銀行網(wǎng)絡(luò)安全主管孫航認(rèn)為,傳統(tǒng)的僅僅依靠硬件、軟件,以及本企業(yè)安全技術(shù)人員的防護形式,已經(jīng)難以從容應(yīng)對病毒和惡意攻擊的頻發(fā),必須借助專業(yè)安全廠商的技術(shù)團隊,形成防護合力,構(gòu)筑起強大的信息安全防護體系。隨著企業(yè)對專業(yè)化的認(rèn)識不斷清晰和深入,已經(jīng)有越來越多的企業(yè)通過專業(yè)化外包服務(wù),提升企業(yè)的運營能力。在網(wǎng)絡(luò)安全建設(shè)方面,像中信銀行這樣通過借助專業(yè)廠商的安全專家團隊,依靠其高超的專業(yè)水平和豐富經(jīng)驗,強大的技術(shù)支持基礎(chǔ)設(shè)施及體系,迅速發(fā)現(xiàn)問題并解決問題,可以達到事半功倍的目的。
