“保险箱”里的网上银行 by sky.docVIP

“保险箱”里的网上银行 思科力助广发行建成先进网络安全体系 突如其来的SARS，对所有企业都是异常严峻的考验，尤其是在疫情重灾区。 然而，总部位于广州市的广东发展银行（以下简称：广发行）的金融业务不仅没有受到影响，其网上银行交易和信用卡发卡量还取得前所未有的成绩。在2003年1月至4月期间，广发行网上银行业务同比增长140%；信用卡较年初增长17.1万张。这一切，都源于广发行在网上银行业务的及早部署，其中最关键的环节，就是在网络安全策略的全面升级成功，消除了网上银行的安全隐患，从而有效的保障了网上银行业务“井喷式”发展。 从1998年开始，思科公司就一直是广发行的网络安全解决方案提供者，2003年初，思科公司成为广发行网络安全策略的全面合作伙伴，为广发行部署了全套网络安全体系架构，使广发行的网上银行业务得到最高级别的安全保护。广发行不仅在总行数据中心采用思科Catalyst 6500交换机，而且在分行全面推广思科PIX 500系列防火墙安全解决方案。有了思科多层次、全方位网络安全防御体系，广发行的网上银行业务不仅是其传统银行业务的发展和延伸，而且即将成为广发行在未来银行业市场竞争中取胜的一个重要筹码。 挑战：网上银行的安全隐患网上银行是指通过Internet这一公共资源，使用相关技术实现银行与客户之间安全、方便、友好联结的虚拟银行。无形的网上银行可以达到吸收客户和降低成本的双重目的，银行界亲昵的称之为“不需吃草的千里马”。据有关资料显示，网上银行的经营成本仅为传统银行的1%。不仅如此，网上银行还使银行与客户关系跃上了一个新的境界。银行界人士认为，网上银行作为新经济的产物，是传统银行的发展和延伸，也是未来银行业在市场竞争中取胜的一个重要筹码。 2002年6月，国际著名的全球性市场咨询公司AC尼尔森公布了“中国在线银行调查”结果显示：中国的网上银行将进入高速发展阶段；目前在中国上网最为频繁的人群中，有23%的人可望成为网上银行的用户，总人数将达到250万。 广发行是国内发展最快得股份制商业银行，总资产已超过2300亿元，拥有560多家分支机构，并与境外各大金融中心的1000多家银行建立了代理行关系，连续两年入选全球银行500强。相对于其他国有银行工、建、中、农等行来说，广发行网点少，跨行业务成本相对来说较高，但是通过网上银行不仅可以弥补网点不足的弱项，同时可以发挥机制灵活、业务多样的优势，增强综合竞争力。于是，广发行在2001年开通了网上银行，目前正在进行第三期工程建设。 在网上银行的建设中，安全一直是网上银行业务能否正常、持续开展的关键问题。目前，网上银行的安全隐患主要来自两个方面：第一，是网络自身的系统安全问题，第二，是各种主动攻击手段所带来的安全问题。以前国内银行的安全策略一般是，一方面通过采用高品质的网络设备，提高网络整体性能，降低网络系统方面的安全隐患；另一方面，在网络边缘层设置防火墙，防堵黑客、病毒以及系统外犯罪分子的攻击。从1998年成立开始，广发行就采用了思科公司的PIX系列防火墙安全解决方案，就像在广发行的网络系统外围装上了一扇扇防盗门，实现对传统银行业务和网上银行业务的全面安全保障。 然而，近年来随着网上银行业务的开展，这样的安全策略已不能满足网上银行业务发展的需求：首先，黑客技术也在不断地发展，银行安全技术所面临的挑战也越来越严峻，一旦系统外攻击得逞，入侵者就很容易在网上银行内部进行数据破坏，仅有一道防盗门是拦不住犯罪分子和黑客的。其次，近年来经济犯罪的一个重要特点是监守自盗，在以前的安全体系下，银行内工作人员很容易就能进入系统内部进行犯罪或破坏，防火墙根本无法防堵这类入侵者。 因此，把信誉视为生命的广发行，为了更快的发展网上银行业务，急需一套安全系数更高的、全方位的、立体的安全防御体系。基于长期对思科技术的信任和对思科服务的满意，广发行决定在新一轮网络安全策略升级中全部采用思科的网络安全产品和服务。 应对：思科部署全方位安全防御体系 2003年初，思科全面升级了广发行的安全防御体系，从防范、堵截、过滤、检测四个方面对广发行的业务数据进行保护。 首先，在广发行的各分行全面推广思科PIX 500系列防火墙安全解决方案，实现全冗余备份，形象的来说就是安装了多重保险的安全防盗门。目前已经完成40台PIX 525防火墙和2台PIX 535防火墙的实施，其余部分正在推进之中。 其次，也是最重要的，是在广发行的网络核心层，部署多台Catalyst 6500交换机，通过内置防火墙模块和智能化入侵监测模块，从核心控制关键网段，更智能化的监测和控制网络内部的数据异常流动和各种突发安全事故。形象的来说，内置防火墙模块就是给关键数据多加了一把锁，智能化入侵监测模块就像在内部网的关键信息门口安放了多个警卫人员和监视器随时监