当前位置:首页>>杂志 > 金融电子化 > 【2018年1月刊】 >

【中国人民银行金融信息中心副主任 唐彬】认清挑战,主动应对 加强银行业网络安全保障工作

文 \ 中国人民银行金融信息中心副主任 唐彬

 

面对复杂多变的网络安全形势,要加强实践反思,主动探索网络攻防的新思路、新架构、新方法,不断加强银行业网络安全保障工作。

 

 

 
 
 

注重实践反思,

深入认识银行业网络安全挑战

 
 
 

 

 

1.国家级、军用级“超维度”网络攻击日益常态化

 “永恒之蓝”事件说明,NSA(美国国家安全局)级别的未知网络攻击武器泄露给全球的网络安全造成敲响警钟,仅仅一小段恶意代码,给全社会带来了较大的影响和震动。由于互联网的广泛使用和高速传播特征,网络攻击武器远比传统意义上的军火更容易流传,并迅速形成更广更复杂的攻击面。商用、民用组织的防御者在日常应对国家级、军用级“超维度”攻击时本已处于信息不对称的被动位置,现在又雪上加霜,因为这是国家级的武器,会引发国家层面的安全风险。所以面临“泄露即形成实质攻击”的事态发展速度,对获取情报和响应处置速度提出了极高的要求。

 

2.新技术运用为网络安全带来新挑战

云计算、大数据、人工智能等新兴技术带来了新的基础软硬件和运行环境。这不仅仅带来了新基础组件的脆弱性,也带来了新的攻击模式。以深度学习领域为例,一个畸形的声音文件输入,可能造成系统宕机;一张被人类识别为大熊猫的图片,由于添加了少量干扰,可能被系统识别为长臂猿。以上针对深度学习的拒绝服务攻击和逃逸攻击说明,新技术虽然还未成熟,但新技术攻防对抗实际上已拉开序幕。当前的防御体系不但需要保障新技术的安全应用,更需要使用新技术提升整体的 安全保障能力。

 

3.专业人才资源匮乏,难以满足新形势需求

在网络安全攻击日益复杂的情况下,可持续的安全分析能力成为刚需。外部威胁情报、内部网络流量和系统日志,都需要专业人员进行专业分析,作为全局安全态势感知和安全事件发现的基础。而当前网络安全人才短缺的大环境,决定了安全保障资源难于满足国家、行业用户等方方面面的需求。尤其是行业用户中,人才资源不足导致了分析能力匮乏,进而导致事件发现和响应处置延误,从而造成攻击损失。

 

4.软件供应链安全问题日益凸现

从“XshellGhost”到“CCleaner” 实际上都是后台运维管理人员使用的工具(这些工具又被植入后门),这些工具后台的使用,毫无疑问会带来更大的伤害。所以脆弱性不再仅仅存在于业务系统的传统软件,更存在于技术人员日常使用的工具中,甚至形成定向攻击。针对软件供应链的污染攻击影响面广泛,且由于技术人员更贴近业务系统后台,该攻击的威胁程度极高。当前,软件供应链安全问题也急需得到重视,形成有效的管理和防范手段。

 

 

 

 
 
 

建设更具适应性的

智能网络安全防护体系

 
 
 

 

 

《网络安全法》对于关键信息基础设施的运行安全和网络安全的监测预警与应急处置做了法律层面的规定,需要各银行结合自身实际予以落实并不断完善安全保障措施。面对新形势下安全挑战,特别是高级持续性定向网络攻击威胁,Gartner提出了用自适应安全架构来应对,其核心思想是持续监控和分析。

 

1.预防方面

持续开展对关键设施、新兴技术运用、关键产品、核心算法的网络安全风险评估,对其风险点做到心中有数。加强信息系统生命周期安全管控,明确在系统建设阶段导入安全需求。运用大数据、人工智能等技术实现对安全风险的识别、量化、监测、预警和防范。

 

2.防护方面

持续优化安全策略,做好加固和系统隔离,结合端点隔离和沙盒技术,主动限制网络/系统/进程/应用相互接口的能力;通过混合使用多种技术隐藏、混淆系统接口,创建虚假系统、漏洞和信息转移攻击。探索自动化产生新特征、规则、模式应对最新发现的高级攻击,实现“定制化防护”。

 

3.检测方面

建立覆盖网络活动层、端点层、系统交互层、应用服务层和用户行为层等多次等IT栈层的监控体系,整合外部安全漏洞、攻击动态等威胁数据,快速察觉到攻击者的动向,通过威胁建模提高安全威胁感知能力。

 

4.响应方面

面对技术故障、网络攻击、恶意破坏等威胁,转变思维,从以往“应急响应”转变为“持续响应”,认为黑客渗透系统和信息的努力是不可能完全拦截的,承认系统时刻处于被攻击之中,构建监控分析和响应处置体系,主动监控和持续分析攻击痕迹,利用推理建模、机器学习、聚类分析等多种手段分析由此产生的大量数据,建立事件持续响应处理机制。

 

 

 

 
 
 

加强联动,

形成网络安全保障合力

 
 
 

 

 

1.探索构建行业统一、共享的安全防护基础设施

面对银行业网络日趋开放、互联的特点,实际就是互联网化,很多解决问题的方式也要采用互联网思维来解决。互联网思维的重点是共享。单个机构在带宽、服务器处理能力、安全人员等方面都有很强的局限性,有必要统一谋划、探讨、聚合多方力量,探索构建集中统一、共享使用的安全防护基础设施(比如分布式云防护平台),发挥资源集中优势,聚合专业人才,积累知识与智慧,逐步形成一道面向全行业的可信、可靠的安全屏障。

 

2.加强网络安全协同运维和信息共享

针对各类外部攻击和威胁,探索建立行业威胁情报共享机制,探索行业安全专家针对重大信息安全事件的联合研判分析和应急处置的互助机制。人民银行金融信息中心也将继续为促进行业合作服务,通过银行业数据中心联席会议会议平台、不断深化信息共享机制和协同运维机制。进一步加大同业交流力度,充分发挥联合优势,凝聚共识、加强合作、相互帮助、互相借鉴,共同打造安全可靠的银行业IT基础服务,共同支持经济发展、金融稳定和业务创新。

 

大数据、云计算、区块链、人工智能等技术运用以及IT治理体系转型,是今后一段时期行业共同面对的机遇和挑战。在这个过程中,银行业数据中心面临的各种安全风险持续存在,作为数据中心的运营者、管理者,要更加注意管控新技术、新产品本身带来的新风险,牢固树立安全生产的意识,建立完善风险防控责任体系,落实安全生产责任,优化应急管理机制,提升突发事件处理和业务连续性保障能力。


  分享到:
360网站安全检测平台