原副标题:哈尔滨农行商业银行:信息安全可靠防雷网络平台工程工程项目
得奖基层单位:哈尔滨农行商业银行
荣膺大奖:信息安全可靠杰出事例
一、工程项目大背景、最终目标及相关总体规划
1.工程项目大背景
为积极响应国家“工程建设位数中国”鼓动,紧随位数经济趋势,越来越多的金融创新基层单位都对信息技术销售业务展开了深入细致产业布局,随着商业银行销售业务的快速开拓,金融创新位数价值稳步增高,与之根结的黑客反击事件也对金融创新安全可靠防雷体系形成了紧迫考验。因此,传统“堆设备”的信息安全可靠防雷经营理念已足以应付日渐激增、更加隐密的反击手段。
2.工程项目最终目标
哈尔滨农行商业银行意识到当今社会信息安全可靠形势的紧迫,透过工程建设体系化的安全可靠防雷网络平台,将原有安全可靠设备与相关人员能力及前述商业银行销售业务情景相结合,在堆土信息安全可靠责任市场主体的与此同时,进一步解决安全可靠管理工作与安全可靠技术协作不妥当的问题。让安全可靠闻所未闻逗留在“液晶电视”上,而是与此同时实现安全可靠组织工作从“给人看”到“给他用”,从合规性到与此同时实现U31KI48JG、稳步见效的转变。在保障商业银行销售业务、数据资产安全可靠的与此同时,与此同时实现“积极主动、稳步、可生态圈”的安全可靠营运模式的高效率破冰。
3.工程建设总体规划
积极开展安全可靠营运是一个体系化的组织工作,在工作中,安全可靠营运是指能够充分调动一切不利因素,将信息安全可靠产品、相关人员、销售业务流程同步统筹规划,以结果为取向,稳步改良、加强管理工作的静态过程。
因而安全可靠营运组织工作将紧紧围绕日常生活组织工作积极开展的视角,利用哈尔滨农行商业银行原有资源展开安全可靠经济效益的最小化输入和提升,透过体系化的销售业务流程除雪,经过双重分析与前述预判,根据自身销售业务情景及管理工作手段,将安全可靠营运工程建设分为三个阶段,从而达到子孙后代的效果。
图1安全可靠营运工程建设阶段
一是基础营运阶段
哈尔滨农行商业银行紧紧围绕相关人员、管理工作制度、管理工作手段等方面建立体系,形成组织工作销售业务流程。突出资产发现与管理工作能力、夯实检测与防御能力,透过安全可靠能力成熟度评估结果,设定清晰的营运最终目标,为积极开展常态化营运组织工作奠定基础。
二是常态化营运阶段
利用威胁情报网络平台,将数据可视化、网络平台化,与此同时实现关联分析。建立CMDB库与此同时实现资产测绘,告别人工统计、优化资产管理工作指标,对资产展开丰富化识别、结构化存储。从安全可靠日志到安全可靠事件,与此同时实现网络平台化关联分析、自动化漏洞检测、入库、通知等。不断完善各项组织工作销售业务流程,进一步降低日常生活组织工作的基础操作,将一部分安全可靠检测组织工作与此同时实现自动化、提升营运组织工作效率。
三是自动化营运阶段
透过不断提高各项组织工作的销售业务流程化,优化营运指标,从检测自动化阶段到积极响应自动化的积极开展。检测方面进一步提升资产纳管能力,将资产自动化发现、资产可用性自动监控、资产信息静态更新、资产静态监控通知、建立访问关系与行为的基线。积极响应方面利用SOAR技术建立安全可靠事件积极响应网络平台,与此同时实现安全可靠事件稽查。根据前述环境条件可与此同时实现半自动或自动化处置组织工作,透过人机结合,改善提升自动化威胁分析与处置能力。
二、创新点
1.安全可靠营运中台
哈尔滨农行商业银行安全可靠营运中台作为智能安全可靠营运的载体,提供大数据分析能力,展开安全可靠技术破冰,结合安全可靠技术实施营运组织工作,根据营运情况不断优化中台能力,最终形成以网络平台、安全可靠技术、安全可靠相关人员组成的生态圈安全可靠营运服务体系,使得整个安全可靠销售业务销售业务流程更加规范、专业、安全可靠。充分体现人防加技防的经营理念,全情景、全生命周期稳步为哈尔滨农行商业银行销售业务提供安全可靠保障。
图2中台设计思想
2.四维能力
哈尔滨农行商业银行根据自身安全可靠能力成熟度评估结果,进一步补充营运资源、完善安全可靠架构。运用技术体系、管理工作体系、营运体系与此同时实现指标量化,培养专业安全可靠营运相关人员,将原有安全可靠产品与专业技能有效结合,考虑安全可靠架构的点、线、面、体,从基础层面、纵深层面、感知层面、智能层面等各个维度全方位增强安全可靠能力,将营运组织工作推动落实到细节之处。
图3构建四维防御能力
3.防治结合
传统的安全可靠工程建设中一味地追求防御能力,容易存在外强内虚的现象。在安全可靠营运中,哈尔滨农行商业银行坚持防治结合,充分发挥资产发现与体系化管理工作能力、脆弱性检测与防雷能力、威胁分析与积极响应能力、防御策略优化能力,不断加强防御治理,建强常态化安全可靠营运机制。
防:透过攻防对抗全面摸排潜在风险,并稳步跟踪威胁发展趋势,攻防对抗模型与经营理念,掌握威胁静态,及时预警通告。
治:透过安全可靠编排与自动化积极响应(SOAR)技术有效分析处置海量安全可靠事件,并依据预设动作完成自动化积极响应,以人机结合切实提升治理能力。
三、工程项目过程管理工作
哈尔滨农行商业银行于2021年10月份启动信息安全可靠防雷网络平台工程工程项目,2022年2月完成网络平台的部署、调试和上线准备,于2022年3月投产运行,重点功能模块介绍如下。
1.AiLPHA大数据智能安全可靠模块
有效解决了安全可靠设备孤岛式分布,无法真正协作组织工作;基于规则识别,产生的海量告警难以处置;安全可靠事件处置碎片化,安全可靠营运效率低下,安全可靠管理工作相关人员疲于应付重复、单一的组织工作要求。
2.APT反击预警模块
APT反击是一种很有耐心的反击形式,反击和威胁可能在用户环境中存在较长时间。反击者不断收集用户信息,稳步分析用户行为。利用大量跳板和渗透技术,不达到反击目的决不罢休。APT反击预警平台有效解决了传统安全可靠设备,如网络防火墙、IDS、应用防火墙、日志审计等措施难以检测的组织工作瓶颈。
3.应用安全可靠网关模块
全面的应用层防雷,内置策略与此同时实现对资源对象(源/目的区域、源/目的地址、策略、地理信息、服务等)、时间、连接、并发会话等展开实施监控和检测。内置安全可靠引擎(包括IPS、AV、URL过滤、高级威胁防雷、WAF、数据过滤、文件过滤、僵木蠕防御、审计、防代理、APT等功能配置)可与此同时实现实时监控网络反击,检测入侵行为,并根据配置对黑客反击展开告警、拦截等,有效保护信息安全可靠。
4.僵尸网络木马和蠕虫监测与处置模块
集合反击检测、僵木蠕检测、DDoS检测、恶意程序检测、APT检测、WEB安全可靠检测、虚拟沙箱、元数据提取、流量分析等功能,可深度解析网络流量,结合特征匹配、异常行为分析、机器学习、虚拟沙箱等技术,与此同时实现迅速、精准识别网络中各种已知和未知网络威胁。
5.潜听威胁发现模块
在网络中部署伪装成黑客可能感兴趣的销售业务主机或数据服务器,并设置大量诱饵,如密码文件、有漏洞的服务等,引诱反击者发起入侵,从而成功捕获反击者并研究反击者的入侵手段,进一步加固真正的网络重要资产,提升安全可靠防雷由被动变积极主动、静态变动态、未知变已知、模糊到精确。
6.日志审计分析模块
对海量日志与此同时实现全面的智能收集、标准化日志展示。满足日志解析能力、关联算法的可维护性及可扩展性,通用的安全可靠事件标准、可配置的内容策略等组织工作要求。
7.数据库审计与风险控制模块
有效解决针对数据库系统安全可靠审计组织工作内置报表不全面、不丰富的各项要求,可精准识别拖库、撞库、暴力破解、大流量返回等容易导致数据泄露的安全可靠问题。与此同时实现双向审计功能,保证对于数据库的请求和返回全面审计,在数据泄露发生的初始阶段展开告警和遏制。将SQL语句与真正的执行人绑定,销售业务侧发起的数据库访问追踪溯源更清晰,覆盖本地运维行为的审计,提升审计可见性,杜绝内部违规。分析报表定期发送,全面了解数据库性能、语句、访问、会话、告警等多方面情况,对于超出基线的行为及时预警,防患于未然。
8.主机安全可靠及管理工作模块
有效防御已知和未知类型勒索病毒、防御高级威胁全销售业务流程反击,管控全局终端安全可靠态势需求、简单配置、离线升级、补丁管理工作、流量可视化,构建全方位的主机防雷体系。
四、营运情况
1.安全可靠防雷团队工程建设
哈尔滨农行商业银行对安全可靠防雷团队的岗位和职能展开明确划分,负责信息安全可靠防雷网络平台的系统运行和管理工作组织工作。日常生活安全可靠营运组织工作内容有网络平台管理工作、互联网暴露面及重要资产梳理、安全可靠数据监控通告、告警预判、渗透测试、反击样本取证、工具积累、对安全可靠数据和威胁情报发现的事件展开专项处置、漏洞修复、安全可靠策略修复等。透过不同岗位相关人员之间专业交叉匹配,从而保障营运组织工作积极开展的质量。
图4安全可靠防雷团队工程建设
2.销售业务流程与体系工程建设
透过信息安全可靠防雷网络平台工程工程项目的积极开展,不断破冰各项组织工作部署,透过技术与管理工作措施的多方面举措,从而建立健全安全可靠体系与销售业务流程。
体系方面,透过优化日常生活积极开展营运组织工作的各环节、各阶段,全面调整和优化“老制度管新技术”的情况,与此同时实现静态的、稳步的管理工作制度。解决内部制约机制不完善、检查督导不妥当的问题,透过健全的体系,与此同时实现安全可靠风险隐患及时识别、快速解决。
销售业务流程方面,将资产、销售业务、威胁三个核心要素紧密紧紧围绕,建立资产管理工作、漏洞管理工作、事件处置、预判分析、策略管理工作、威胁建模等销售业务流程,透过私有情景设计,打造全域管理工作手段,使技术与管理工作并行见效。
图5安全防雷体系
五、工程项目成效
1.以练代培
哈尔滨农行商业银行充分考虑自我相关人员培养、技能进阶等方面,透过日常生活防雷以及各重保期间组织工作的有效循环,逐渐提升相关人员实战能力,包括;告警分析预判、安全可靠事件取证、攻防工具使用、安全可靠产品配置、安全可靠相关技术等。在各项组织工作的不断积极开展中,哈尔滨农行商业银行建立了相关知识库,定期积极开展专项技能培训,加快突发事件处置积极响应速度,与此同时充分增强人防加技防的宗旨。
2.漏洞知识库
基于日常生活营运中积累的已知和最新漏洞信息,如销售业务系统中WEB应用、数据库、中间件、操作系统等常见漏洞以及漏洞的检测方法、修复方法,整理成为漏洞信息库,提高漏洞修复效率,避免由于更新漏洞引起销售业务故障问题,并可以与知识库相结合提高整体信息安全可靠技术能力。
3.预判知识库
基于营运中积累的分析预判数据,展开归类整理,输入分析预判手册,整合威胁信息,减少分析负担。最终与此同时实现以下目的:
减少误报的重复预判。
减少威胁的重复分析。
提取常见威胁的报告。
新增常见威胁的查询。
4.攻防工具库
安全可靠营运团队在日常生活的渗透测试、重要保障组织工作中,收集整理的攻防工具,汇集积累成工具库。工具库的整理既是一个技术的积累过程,也是技术和工具的学习更新过程。透过攻防工具库的管理工作,有助于日常生活安全可靠营运组织工作达到事半功倍的效果。
5.威胁知识库
基于信息安全可靠防雷网络平台,将日常生活反击行为事件、反击信息,经过人工分析预判处置,转化生成的威胁情报。目的是与此同时实现私有“情报内生”,构建内生安全可靠能力,能够辅助安全可靠组织工作积极开展。
6.自动化技术
哈尔滨农行商业银行信息安全可靠防雷网络平台与SOAR技术结合,将常规需要人工展开的固化操作组织工作,进一步透过自动化与此同时实现,使其相关人员逐渐摆脱繁杂的重复性和固化操作,将时间和精力放在技术分析和预判上,与此同时最大程度的提升人机结合能力。
利用自动化技术将日常生活安全可靠营运的组织工作销售业务流程展开编排,将重复性组织工作内容展开自动化处理、将资产数据收集、脆弱性管理工作组织工作展开统一编排,组织工作效率可提升60%以上。
图6自动化剧本
六、经验总结
哈尔滨农行商业银行在信息技术工程建设初期,主要依靠部署各类基础的安全可靠设备与此同时实现信息安全可靠防雷,但在安全可靠架构中面对品类繁杂、相互独立、难以共享数据的大量安全可靠设备,消耗大量的相关人员时间和精力,却难以在整体上把握和有效改善信息安全可靠状况。
透过信息安全可靠防雷网络平台工程工程项目的积极开展,哈尔滨农行商业银行进一步整合了资源,提升了多方面能力和效率,将以往安全可靠组织工作积极开展难点和痛点展开改善、消除。与此同时奠定人防加技防的宗旨,切实提升安全可靠防治结合的能力,使哈尔滨农行商业银行安全可靠组织工作达到在实中严、在严中优、在优中精的最终目标。
更多金融创新科技事例和金融创新数据智能杰出解决方案,请登录位数金融创新创新知识服务网络平台-金科创新社事例库、选型库查看。
