安徽省人民银行(以下简称安徽人行)是中国人民银行领导下的省级分行,作为央行的分支系统,在数据大集中趋势尽显的今天,其网内数据呈现出几何量级快速增长的态势。安徽人行每天都会发生数亿笔银行内部、银行之间、银行与企业之间的存款、取款、交易、支付、结算业务,也就是说每天都会面临海量数据和繁杂数据信息的多笔处理任务,比如对数据的过滤、关联、评价、检索、提取、摘录、核查等等。而更重要的是,这些海量业务绝大部分都要通过网络完成。仅以自2000年起对商业银行开放的安徽人行全省信贷登记系统为例,这个至今存有至少7万多家企事业单位的基本信用信息和近40万笔信贷数据的系统,一年中接受全省金融机构的查询次数就会高达18万次。
在目前病毒种类繁多、新型病毒尤其是混合型病毒层出不穷的网络环境下,数据危险性之高可想而知。而与此同时,为保障人行对外提供业务服务的质量而时时对外开放的大量业务数据、办公公文等电子数据信息资产,也必须要通过保障内联服务器的不间断运行,才能确保外界能够对其实现不间断访问,从而实现全行信息资源和系统资源的共享,及总行、大区行与各分支行之间的信息传输。但是,如何适应大范围网络环境的集中管理,减少银行信息系统的脆弱性,最终建立起一个可以长期适合银行发展的信息安全管理中心,一直是一个令安徽人行头疼的内联网安全稳定运营课题。
银行网络安全事故的频发,其实与银行网络本身就存在的种种安全隐患有着密不可分的因果关系。网络安全其实是一个系统的、全局的管理问题,网络上的任何一个漏洞,都会导致全网的安全问题。因此银行系统在营业一线严抓管理、狠抓规章制度的制定和落实的同时,还必须积极主动地咨询专业人士,通过种种科技手段,运用识别技术、存取控制、密码、低辐射、容错、防病毒、高安全产品等专业措施,从技术上堵住各种安全漏洞,使不法犯罪分子无可乘之机。
上述问题的解决并不十分困难,只要有一个能够实时分析报警、并对内网服务器网段的流量进行深层次入侵行为分析,及记录完备日志审计以便事后取证追溯的网络访问监控设备,一切难题就可迎刃而解。
然而说起来容易做起来难,安徽省人行负责人表示,“以前也用过不少国内外厂家的安全设备,但用了一阵子后不是发现配置不适用、界面很复杂、使用不方便,就是价格高而安全系数低。而且出于人行本身所处的特殊地位,我们始终认为国外品牌的产品还是不够可靠。”。经过一轮轮的反复论证、选择,最终,安徽人行选中东软的NetEye防火墙。
在随后一年多的运行使用过程中,业务系统平稳运行能力被安徽人行内部的工作人员所认可。更为重要的是,其将种种原因造成的非计划宕机成功减小到最小程度的同时,还有出乎安徽人行意料的强大突发事件处理能力。“银行数据处理有着时间性非常强的特点,比如每天临下班和年终结算的时候,数据量都会非常大,因此就要求所安装的防火墙能够承载与处理这种突发事件。但以往使用过的很多防火墙恰恰是在这一点上能力不足。平时倒没什么问题,但一遇到突发的、大数据量的情况就容易发生堵塞,对银行的工作影响相当大。”
此外,听从专业技术人员的建议,安徽人行还把一台以前一直直接放在内网里面、外部能访问的服务器搬到了一个隔离区里,从而使外网的人只能到这里来读取数据,大大降低了危险发生的概率。
