在数字经济浪潮席卷全球的今天 ， 网络信息安全问题日益突出 。 银行机构作为关键基础设施单位 ， 直接或间接地影响了国家经济发展和人民生活 ， 其信息安全的重要性不言而喻 。 而作为我国银行业的重要组成部分 ， 全力支持三农金融发展的主力军 ， 农村信用社的网络安全也应引起高度重视 。
“今天的江苏省农村信用社联合社（简称：江苏省联社）及所属60家农村商业银行的IT系统 ， 承载着非常丰富的金融业务 。 而随着信息化应用范畴的不断扩展 ， 其安全风险也正慢慢从保护人、财、资金安全的范畴向网络安全、信息安全、病毒防护、防御黑客攻击等多方位延伸 。 如何保证总部和农商行业务系统的稳定运行、保证业务持续的运转 ， 是我们要加强的功课 。 ”江苏省联社信息科技部相关负责人表示 。

文章图片
江苏省联社是全国农村信用社首家改革试点单位 ， 也是国内成立规模最大的一家省级农村信用社联社 。 为了满足客户的服务需求 ， 联社不断提升网络信息安全管理 ， 不断加强网络信息安全建设 ， 但不可避免地也存在一些问题 。 为了应对不断变化的安全问题 ， 江苏省联社于2018年建设全行态势感知平台 ， 将省联社内外部漏洞、威胁、攻击等安全事件及信息融合贯通 ， 全天候、全方位感知全行网络安全态势 。
2019年 ， 为了将省联社的安全服务能力下沉到60家农商行 ， 建立全省农商系统的安全流量监测系统 ， 江苏省联社选择了在威胁检测与响应领域有丰富实践和服务经验的天眼作为合作伙伴 ， 在原有态势感知平台的基础上 ， 进一步丰富安全情报收集能力 ， 实现全省农商行安全信息共享 ， 增强对未知、重大网络安全威胁的监测、处置和溯源能力 ， 为全省网点的各类业务正常有效运转提供安全保障 。
同时 ， 通过部署实战化防御指挥系统 ， 江苏省联社实时掌握全省网点的网络攻击预警情况 ， 大大提升威胁事件处置能力 ， 降低威胁应对时间和工作人员的运维压力 。
值得一提的是 ， 江苏省联社天眼、实战化防御指挥平台项目的成功建设 ， 开创了全国联社体系之“首”：打造了全国首家全流量威胁分析平台体系化覆盖省联社 ， 也覆盖地市一级农商银行的标杆案例；开启了全国首家省联社从实战角度出发 ， 构建农信体系常态化网络安全综合防控系统的先例 。
全面提升威胁应对能力 ， 下沉金融安全能力
“信息化发展越快 ， 银行所面临的网络安全风险也就越多 。 面对攻击时 ， 我们无法有效地进行实时检测和阻断 ， 更无法知晓总行和分行的整网信息安全态势 ， 不能形成立体的、有效的防护 。 ”江苏省联社信息科技部相关负责人表示 ， 在江苏省联社推进金融创新的同时 ， 网络安全的问题也日渐突出 ， 省联社及所辖农商行仅仅依靠单一的网络安全防护技术已经不能满足网络安全的需求 ， 更不能及时发现网络中的异常事件 ， 尤其是高级可持续性的APT威胁 。
而且各农商行的不同防护设备之间的数据相对割裂 ， 形成信息孤岛 ， 只能获取局部的攻击信息 ， 无法构建出完整的攻击链条 ， 难以发现并追踪真实的攻击行为和攻击者身份 。 在新形势、新业态下急需建设一套覆盖全网 ， 具备全面深度威胁检测、感知全网安全态势的全省统一信息安全防御系统 ， 抵御APT攻击 ， 降低金融数据泄露风险 。
江苏省联社及所属农商行在部署了天眼系统后 ， 不仅增加了省联社现有态势感知平台流量采集和分析能力 ， 并将所属农商行天眼解析后的流量原始数据和日志数据传输到省联社态势感知平台 ， 进行综合关联分析 ， 完全可以感知APT、勒索病毒、恶意文件、挖矿病毒等各类已知及未知类型的复杂攻击 ， 全面掌握规模群体性事件的感染路径 ， 让攻击链条在追溯中呈现的更加完整清晰 。

• 王建磊：多方协同参与直播打赏治理，科学界定直播平台责任边界
• 或无需安全分数，特斯拉FSD Beta将对美国所有车主开放？
• 安卓|Android 13正式发布！更安全更好看，OPPO三部旗舰已确定首批搭载
• Intel|Intel 2030年将推出安全CPU：量子计算机都破解不了
• 网络安全|怎么去获取高质量的信息
• 区块链行业首款“链上安全”主题数字藏品发布，欧科云链的“MI
• 怎么进入安全模式电脑win10
• 构建安全社交屏障，他趣“净网”行动不断发力
• 规划|中国首部生物经济五年规划出台 对生物安全工作作出具体部署
• 网络安全|当你在浏览“情色”网站时，其实是在给人家“挖矿”