夯实网络安全壁提升金融服务体验.PDFVIP

金融网络安全保障— “2016 年金融科技活动周”主题宣传 夯实网络安全壁垒 提升金融服务体验 ——浅析中国银行金融网络安全架构建设 中国银行数据中心 戴亮 刘洋 随着我国促进互联网金融健康发展等相关政策的深入实施，银行 业等传统金融行业的市场化改革加速，竞争日趋激烈。如何通过高效 安全的金融网络为客户提供普惠便捷的金融服务，成为银行业探索实 践的重要目标，更成为银行业基业之树长青的核心竞争力。 在总行领导关于 “担当社会责任，做最好的银行”目标指引下， 面对日趋严峻的网络安全形势，为不断夯实金融网络安全架构，中国 银行深耕网络安全体系建设，持续探索并积极实践多样化的网络安全 技术在金融业务中的深入应用，取得了良好的成效。 一、金融网络安全面临的严峻形势 互联网金融的飞速发展加速了银行业传统柜面业务向网上银行、 第三方支付、P2P 等新型服务模式的扩展。但与此同时，新型服务模 式也带来诸如服务方式虚拟化、业务边界模糊化、经营环境开放化等 特点，使得互联网金融业务面临网络攻击、病毒入侵、非法窃取账户 信息、客户信息泄露等信息安全问题。 1 金融网络安全保障— “2016 年金融科技活动周”主题宣传 1、金融机构成为不法分子实施网络攻击的重点目标 近年来，部分不法黑客将攻击重点转移至金融机构。对银行业等 金融机构进行攻击，不仅能够直接攫取巨大的经济利益，还能破坏金 融秩序，对社会稳定造成极大影响。而对银行来说，将直接造成业务 中断和客户流失。 2、业务连续性需求给信息安全风险管理提出更高要求 借助移动互联网技术，银行业可为客户随时随地提供便捷的金融 服务，但愈加严格的业务连续性需求也给银行业信息安全风险管理水 平提出了更高要求。如何丰富信息安全风险管理手段，优化业务连续 性管理体系，提升风险管理体系与业务连续性管理体系的协调性，成 为银行业重点关注的领域。 3、网络技术的创新应用给互联网金融带来更大挑战 近几年，“互联网+”和网络新技术的研究方兴未艾，为金融行业 创造了巨大的便利和经济效益。与此同时，新技术的成熟度、应用场 景和风险管理，也给银行业带来了前所未有的挑战。 二、中国银行金融网络安全部署策略 经过多年的探索与实践，在金融网络安全领域，中国银行逐步建 设成一套以 “多层次、多样化”为目标的智慧网络安全防护体系。 1、高可用的两地三中心网络架构 目前，中国银行在北京部署生产数据主中心、同城备份中心，在 2 金融网络安全保障— “2016 年金融科技活动周”主题宣传 上海部署异地灾备中心，各中心间通过运营商高速光纤连接，实现业 务数据在主中心及备份中心间的传输及同步。 以两地三中心网络架构为依托，中国银行部署互联网出口、外联 网、一二级骨干网络、网点接入网，形成了多层次、多功能、跨地域 的综合性网络。 2、多层次的网络安全防护策略 在网络安全防护策略上，中国银行采用分层部署、逐级保护的方 式。按照“建立网络通信与访问安全策略，隔离不同网络功能区域， 采取与其安全级别对应的预防、监测等控制措施”的监管要求，根据 网络功能进行区域划分，在功能区边界部署防火墙，建立访问控制、 入侵检测、终端准入等多种方式相结合的网络安全防护体系，防范对 网络的未授权访问，保证网络通信安全。 3、多样化的网络安全新技术运用 通过网络端口安全和防欺骗等技术实现网络接入安全防护，通过 终端入网准入控制实现对入网终端的合法性检查，通过漏洞扫描系统 及时发现存在的系统缺陷。 通过部署远程安全漏洞检测系统，实现对操作系统、数据库系统、 中间件、应用程序、网络设备和安全设备内嵌系统的安全检测，及时 发现安全漏洞和不合规的参数配置，并为缺陷修复和处置提供参考解 决方案。 3 金融网络安全保障—