從現(xiàn)金交易到刷卡消費�,從跑柜臺辦業(yè)務到使用網(wǎng)上銀行……我們正享受著金融電子化帶來的各種便利。隨著時間的推移��,網(wǎng)絡的安全問題也日益嚴重����,在開放的網(wǎng)絡環(huán)境中,承載這些業(yè)務的銀行生產(chǎn)網(wǎng)絡也正面臨著日益嚴峻的網(wǎng)絡和信息安全的考驗�����,已成規(guī)模的病毒�����、木馬地下產(chǎn)業(yè)鏈以及各種攻擊都在對互聯(lián)網(wǎng)金融服務安全造成嚴重威脅�����,諸如網(wǎng)站掛馬����、網(wǎng)銀失竊等安全事件也層出不窮�。針對金融電子化的這種安全現(xiàn)狀�,為保障互聯(lián)網(wǎng)金融服務的穩(wěn)定和安全運行��,國家監(jiān)管機構(gòu)相繼出臺了多個指引文件����,對金融信息科技風險管理提出了明確要求。
下一次“金融危機”的導火索
近年來��,我國各類金融業(yè)務持續(xù)高速發(fā)展��,國內(nèi)金融市場競爭日益激烈�����。同時由于各類突發(fā)事件和災難的增多����,對信息系統(tǒng)的安全持續(xù)運營提出了越來越高的要求。設想一下����,如果金融機構(gòu)的網(wǎng)絡安全發(fā)生了漏洞,并且被惡意利用���,損失的不僅是客戶的利益���,金融機構(gòu)可能因此出現(xiàn)“金融危機”�,導致該金融機構(gòu)一蹶不振甚至破產(chǎn)��。
同時�����,安全威脅呈現(xiàn)了“多�、快、高”的發(fā)展趨勢�。“多”是指安全事件數(shù)量多,據(jù)國際CERT組織統(tǒng)計���,2000年的安全事件數(shù)量不足2萬,而2007年的數(shù)量已經(jīng)逼近100萬;“快”是指安全威脅入侵的蔓延速度快�����,發(fā)現(xiàn)漏洞后攻擊出現(xiàn)的時間快��,最新的蠕蟲病毒可以在幾分鐘之內(nèi)就蔓延到全球范圍��,新的漏洞公布后幾個小時就出現(xiàn)針對漏洞的攻擊行為或工具;“高”是指安全威脅的層次越來越高����,目前的威脅多數(shù)已經(jīng)從網(wǎng)絡層發(fā)展到應用層�,包括入侵����、蠕蟲、P2P濫用等���。
當前��,互聯(lián)網(wǎng)上的黑客攻擊越來越多地集中在應用層的各種開放服務上�����。隨著企業(yè)和機構(gòu)紛紛將應用遷移到Web服務平臺��,針對Web服務器的入侵攻擊也逐漸增多���,例如利用SQL注入攻擊完成諸如更換Web網(wǎng)站主頁,盜取管理員密碼���,破壞整個網(wǎng)站數(shù)據(jù)等惡意行為尤為突出����,其他還有拒絕服務攻擊,以及各種蠕蟲病毒和木馬后門等�。
金融業(yè)發(fā)展到今天,可以毫不夸張地說���,現(xiàn)代信息技術使得銀行如同把金庫建在計算機里����,把鈔票存在數(shù)據(jù)庫里���,使資金流動在計算機網(wǎng)絡里��。在這種情形下����,加強對網(wǎng)絡銀行的監(jiān)管及風險防范就變得十分重要���。
領先實力打造堅盾厚墻
天清入侵防御系統(tǒng)是啟明星辰公司自行研制開發(fā)的入侵防御類安全產(chǎn)品,通過對網(wǎng)絡中深層攻擊行為進行準確的分析判斷�,在判定為攻擊行為后立即予以阻斷,主動而有效的保護網(wǎng)絡的安全����。
在金融行業(yè)����,啟明星辰具備多年的信息安全產(chǎn)品應用及服務經(jīng)驗��,是行業(yè)內(nèi)重要金融機構(gòu)的首選信息安全產(chǎn)品����、服務及解決方案提供商。啟明星辰產(chǎn)品與服務已成功應用于央行及全部國有股份制商業(yè)銀行和政策性銀行��、80%的全國性股份制銀行���、半數(shù)以上的城市商行����,此外���,還規(guī)模應用于資產(chǎn)公司�����、保險公司����、證券基金及其他金融機構(gòu)。自2003年開始���,啟明星辰已連續(xù)八年為國家重要金融機構(gòu)提供安全咨詢����、風險評估���、安全規(guī)劃��、安全管理體系建設��、應急響應等服務����。
下面我們來看一個測試�,當前Web業(yè)務面臨的威脅主要來自于SQL注入攻擊、拒絕服務攻擊���,以及各種蠕蟲病毒和木馬后門等�����。因此在測評過程中�����,測試工程師廣泛收集了蠕蟲病毒����、木馬后門等病毒樣本��,利用20余種常見的溢出攻擊和拒絕服務攻擊工具����,以及多種變形數(shù)據(jù)庫查詢和猜解語句,采用手工結(jié)合自動化工具的測試方式��,從SQL注入、網(wǎng)絡蠕蟲��、間諜軟件�、溢出攻擊、數(shù)據(jù)庫攻擊�、網(wǎng)絡設備攻擊等各個方面對天清IPS的深層防御能力進行了全面的測試。
測試結(jié)果表明���,在各種測試方法和工具的檢驗下��,天清IPS能夠精確識別各種入侵行為����,實時顯示入侵事件并能夠根據(jù)既定策略及時進行阻斷���,表現(xiàn)優(yōu)秀����。特別是通過基于攻擊原理與基于攻擊特征相結(jié)合的檢測阻斷方法����,對各種變形攻擊能夠?qū)崿F(xiàn)100%的精確阻斷。
天清入侵防御系統(tǒng)不但具有防攻擊����、入侵防御��、防病毒等技術���,還具備上網(wǎng)行為管理技術����,可以對應用層進行全面防護,同時針對P2P���、IM�����、網(wǎng)絡游戲等占用互聯(lián)網(wǎng)帶寬的應用進行限制�,保障業(yè)務安全運行��。此外��,在入侵防御的核心功能上���,通過入侵防御特征庫的定期及時升級���,來保證IPS設備能夠識別和防御最新的威脅���。
天清入侵防御系統(tǒng)采用HA部署技術,并采用鏈路健康狀態(tài)作為主備切換條件�,即同時監(jiān)控鏈路的物理狀態(tài)并檢測網(wǎng)絡路徑,保障在設備及鏈路出現(xiàn)故障的情況下��,能夠及時切換����。另外,天清入侵防御系統(tǒng)防護鏈路配備軟�����、硬Bypass��,能夠保障在設備本身硬件�����、軟件故障時�,避免單點故障造成業(yè)務中斷。
在統(tǒng)一管理方面����,天清入侵防御系統(tǒng)提供集中管理平臺�����,能對IPS設備實施統(tǒng)一管理�,實現(xiàn)了設備分組管理�����、統(tǒng)一安全策略配置���、特征庫升級文件下發(fā)及統(tǒng)一報表分析功能。不但方便對IPS設備的管理�����,更重要的是保證了金融機構(gòu)整體IPS安全防護策略的統(tǒng)一�����。
天清入侵防御系統(tǒng)在基于行為分析的合法性檢查技術中�,能夠?qū)ξ粗{進行判斷。當一個軟件進入時�����,可以對其行為進行跟蹤分解,并將其動作行為與知識庫中的相應條目比對���,得出每個行為動作的閾值���,將所有動作的閾值相加,權(quán)值之和若達到一個給定的閾值就認為是一個入侵或病毒����,否則就判斷為正確數(shù)據(jù)����;谛袨榉治龅暮戏ㄐ詸z查技術給出了一種相對準確的對于未知攻擊、威脅和病毒的檢測方法����,對于“零日”類攻擊具有很好的防范作用,是保護網(wǎng)絡邊界安全的重要技術創(chuàng)新�����。
