基层央行计算机网络安全运维现状及对策探讨 .pdfVIP

龙源期刊网

基层央行计算机网络安全运维现状及对策探

讨

作者：温云霞

来源：《科学导报·学术》2019年第41期

摘要：随着大数据、人工智能及云计算等新兴信息技术在人民银行信息化建设中的推广

和应用，人民银行逐渐向“数字央行”转型。网络安全是“数字央行”建设的重要基础，新技术的

应用、业务数据的集中、持续增长的网络安全威胁等对基层央行网络运维提出了更高的要求。

而对于威胁情报掌控时效性、响应速度及准确性的不足是现在基层央行计算机网络安全运维的

效率和质量的主要制约因素。而对信息安全态势主动感知和对网络安全威胁的快速、准确的定

位有助于提高基层央行计算机网络安全防护能力。

关键词：网络安全;运维

一、基层央行网络安全运维现状

基层央行网络安全防控采用“技术”与“人工”相结合的方式。现已应用一套包含防火墙、入

侵检测、漏洞扫描及一体化终端管理系统等较完善的网络安全管理体系，为网络及客户端安全

筑起一道有效的保护屏障。安全防护产品自动化执行对各类安全威胁的监测和实时保护，获取

并存储各类安全风险、日志及被保护终端信息，且具有一定的分析功能。但风险警报、一体化

注册运行情况等一些实时性信息均为被动查询，一定程度上制约了网络安全运维的时效性。

人工负责对各类安全防护产品运行情况进行主动监测，对各类日志信息、风险事件提示信

息、报警信息等，进行相关统计和关联性分析。另外，计算机客户端安全设置检查、一体化异

常解决等均为人工方式。

二、基层央行网络安全运维中存在的问题

（一）安全防护管理实时消息获取滞后，时效性有待提高。现在使用的一体化管理系统及

入侵监测系统（IDS）无实时消息推送功能，需人工不定时进行监测、查询。一是风险报警信

息、未注册信息、病毒查杀软件信息等均由网络安全管理人员不定时主动查询，一定程度上会

造成信息获取、问题解决滞后，产生风险隐患。二是市辖内全部业务网客户端一体化终端管理

软件运行状态信息由市级一体化终端安全管理员通过管理平台统一进行管理，对一般计算机用

户而言，无法及时了解其一体化终端管理软件运行状态及个人计算机安全情况，需由市级一体

化终端安全管理员通过管理平台人工查询，告知其实际情况，降低了网络安全运维的时效性和

效率。

龙源期刊网

（二）安全防护监测数据独立、不全面，缺乏有效分析，数据利用率较低。一方面，各类

安全防护监测系统获取的监测信息独立存储、独立显示，形成数据“孤岛”。现对各数据的利

用，暂主要集中在数据的查询、显示，数据的利用率较低。二是一体化管理平台中现主要涵盖

的统计数据种类有设备信息、注册率信息、病毒覆盖率信息、审计报警信息等，各类数据独立

显示，直观上无法发现各类数据间的关联性，平台无数据分析功能，一定程度上制约了实际问

题的解决效率。在实际工作中，经手工对数据进行统计和分析时，发现已有统计数据在种类和

详细性方面统计不全面，各类数据之间实际存在某种关联，但因不全面，不能客观准确发现其

中的关联性，无法定位问题原因，导致重复性的工作。如：平台中无地市级未注册终端信息，

在进行数据统计和分析时，无法统计一个统计期内终端未注册的次数及出现的概率，同时不能

够对未注册原因进行关联性分析。经人工手工统计发现，在终端出现探头被卸载审计报警时，

出现未注册情况概率较高，但平台无历史数据可供关联性分析。

（三）人工安全运维重复性工作多，运维效率有待提高。日常网络安全运维及检查仍以人

工为主，辅以安全管理软件。人工需对各类常规性安全问题如安全软件运行、用户安全配置、

系统补丁安装等进行维护。这些常规性问题发生概率较高，且具有反复性，人工需要重复进行

较单一的维护工作。另外，在实际检查中，需要逐台进行维护和检查，增大了工作量，降低了

工作效率。

（四）用户规范意识和信息安全风险意识仍较弱。在历次计算机网络安全检查中，都存在

用户不按规范使用计算机情况。用户的不规范操作行为是内部计算机网络安全威胁的主要来

源。同时，也加大了安全运维人员的工作量。对一些常见的如用户修改安全审计策略，将计算

机口令修改为安全度低的弱口令;不安全的数据“摆渡”等问题，往往存在反复发生的情况，既

带来了一定的风险隐患，又增加了安全运维人员的工作量。另外，用户的网络安全风险意识不

强，有些用户对自己的计算机安全情况不重视，忽视安全防护软件的运行、升