從現(xiàn)金交易到刷卡消費�,從跑柜臺辦業(yè)務(wù)到使用網(wǎng)上銀行……我們正享受著金融電子化帶來的各種便利。隨著時間的推移��,網(wǎng)絡(luò)的安全問題也日益嚴重���,在開放的網(wǎng)絡(luò)環(huán)境中,承載這些業(yè)務(wù)的銀行生產(chǎn)網(wǎng)絡(luò)也正面臨著日益嚴峻的網(wǎng)絡(luò)和信息安全的考驗�,已成規(guī)模的病毒、木馬地下產(chǎn)業(yè)鏈以及各種攻擊都在對互聯(lián)網(wǎng)金融服務(wù)安全造成嚴重威脅�����,諸如網(wǎng)站掛馬�、網(wǎng)銀失竊等安全事件也層出不窮。針對金融電子化的這種安全現(xiàn)狀,為保障互聯(lián)網(wǎng)金融服務(wù)的穩(wěn)定和安全運行�����,國家監(jiān)管機構(gòu)相繼出臺了多個指引文件���,對金融信息科技風(fēng)險管理提出了明確要求�。
下一次“金融危機”的導(dǎo)火索
近年來���,我國各類金融業(yè)務(wù)持續(xù)高速發(fā)展�,國內(nèi)金融市場競爭日益激烈����。同時由于各類突發(fā)事件和災(zāi)難的增多,對信息系統(tǒng)的安全持續(xù)運營提出了越來越高的要求���。設(shè)想一下��,如果金融機構(gòu)的網(wǎng)絡(luò)安全發(fā)生了漏洞�����,并且被惡意利用����,損失的不僅是客戶的利益,金融機構(gòu)可能因此出現(xiàn)“金融危機”����,導(dǎo)致該金融機構(gòu)一蹶不振甚至破產(chǎn)。
同時����,安全威脅呈現(xiàn)了“多、快����、高”的發(fā)展趨勢。“多”是指安全事件數(shù)量多�,據(jù)國際CERT組織統(tǒng)計,2000年的安全事件數(shù)量不足2萬�,而2007年的數(shù)量已經(jīng)逼近100萬;“快”是指安全威脅入侵的蔓延速度快��,發(fā)現(xiàn)漏洞后攻擊出現(xiàn)的時間快��,最新的蠕蟲病毒可以在幾分鐘之內(nèi)就蔓延到全球范圍���,新的漏洞公布后幾個小時就出現(xiàn)針對漏洞的攻擊行為或工具;“高”是指安全威脅的層次越來越高�����,目前的威脅多數(shù)已經(jīng)從網(wǎng)絡(luò)層發(fā)展到應(yīng)用層����,包括入侵、蠕蟲����、P2P濫用等。
當前�����,互聯(lián)網(wǎng)上的黑客攻擊越來越多地集中在應(yīng)用層的各種開放服務(wù)上�。隨著企業(yè)和機構(gòu)紛紛將應(yīng)用遷移到Web服務(wù)平臺,針對Web服務(wù)器的入侵攻擊也逐漸增多�����,例如利用SQL注入攻擊完成諸如更換Web網(wǎng)站主頁�,盜取管理員密碼,破壞整個網(wǎng)站數(shù)據(jù)等惡意行為尤為突出�����,其他還有拒絕服務(wù)攻擊,以及各種蠕蟲病毒和木馬后門等���。
金融業(yè)發(fā)展到今天�,可以毫不夸張地說���,現(xiàn)代信息技術(shù)使得銀行如同把金庫建在計算機里�,把鈔票存在數(shù)據(jù)庫里����,使資金流動在計算機網(wǎng)絡(luò)里。在這種情形下����,加強對網(wǎng)絡(luò)銀行的監(jiān)管及風(fēng)險防范就變得十分重要。
領(lǐng)先實力打造堅盾厚墻
天清入侵防御系統(tǒng)是啟明星辰公司自行研制開發(fā)的入侵防御類安全產(chǎn)品��,通過對網(wǎng)絡(luò)中深層攻擊行為進行準確的分析判斷����,在判定為攻擊行為后立即予以阻斷���,主動而有效的保護網(wǎng)絡(luò)的安全���。
在金融行業(yè)����,啟明星辰具備多年的信息安全產(chǎn)品應(yīng)用及服務(wù)經(jīng)驗�����,是行業(yè)內(nèi)重要金融機構(gòu)的首選信息安全產(chǎn)品�����、服務(wù)及解決方案提供商���。啟明星辰產(chǎn)品與服務(wù)已成功應(yīng)用于央行及全部國有股份制商業(yè)銀行和政策性銀行��、80%的全國性股份制銀行����、半數(shù)以上的城市商行��,此外��,還規(guī)模應(yīng)用于資產(chǎn)公司��、保險公司、證券基金及其他金融機構(gòu)��。自2003年開始��,啟明星辰已連續(xù)八年為國家重要金融機構(gòu)提供安全咨詢���、風(fēng)險評估���、安全規(guī)劃、安全管理體系建設(shè)��、應(yīng)急響應(yīng)等服務(wù)�。
下面我們來看一個測試,當前Web業(yè)務(wù)面臨的威脅主要來自于SQL注入攻擊����、拒絕服務(wù)攻擊,以及各種蠕蟲病毒和木馬后門等���。因此在測評過程中�,測試工程師廣泛收集了蠕蟲病毒���、木馬后門等病毒樣本�,利用20余種常見的溢出攻擊和拒絕服務(wù)攻擊工具�,以及多種變形數(shù)據(jù)庫查詢和猜解語句,采用手工結(jié)合自動化工具的測試方式�����,從SQL注入���、網(wǎng)絡(luò)蠕蟲�、間諜軟件�、溢出攻擊、數(shù)據(jù)庫攻擊�����、網(wǎng)絡(luò)設(shè)備攻擊等各個方面對天清IPS的深層防御能力進行了全面的測試�����。
測試結(jié)果表明���,在各種測試方法和工具的檢驗下�,天清IPS能夠精確識別各種入侵行為,實時顯示入侵事件并能夠根據(jù)既定策略及時進行阻斷�����,表現(xiàn)優(yōu)秀����。特別是通過基于攻擊原理與基于攻擊特征相結(jié)合的檢測阻斷方法,對各種變形攻擊能夠?qū)崿F(xiàn)100%的精確阻斷�。
天清入侵防御系統(tǒng)不但具有防攻擊、入侵防御���、防病毒等技術(shù)�,還具備上網(wǎng)行為管理技術(shù),可以對應(yīng)用層進行全面防護,同時針對P2P��、IM、網(wǎng)絡(luò)游戲等占用互聯(lián)網(wǎng)帶寬的應(yīng)用進行限制�����,保障業(yè)務(wù)安全運行�����。此外,在入侵防御的核心功能上��,通過入侵防御特征庫的定期及時升級��,來保證IPS設(shè)備能夠識別和防御最新的威脅��。
天清入侵防御系統(tǒng)采用HA部署技術(shù)���,并采用鏈路健康狀態(tài)作為主備切換條件,即同時監(jiān)控鏈路的物理狀態(tài)并檢測網(wǎng)絡(luò)路徑�����,保障在設(shè)備及鏈路出現(xiàn)故障的情況下��,能夠及時切換��。另外��,天清入侵防御系統(tǒng)防護鏈路配備軟�、硬Bypass,能夠保障在設(shè)備本身硬件��、軟件故障時�,避免單點故障造成業(yè)務(wù)中斷。
在統(tǒng)一管理方面,天清入侵防御系統(tǒng)提供集中管理平臺����,能對IPS設(shè)備實施統(tǒng)一管理,實現(xiàn)了設(shè)備分組管理�����、統(tǒng)一安全策略配置����、特征庫升級文件下發(fā)及統(tǒng)一報表分析功能。不但方便對IPS設(shè)備的管理�,更重要的是保證了金融機構(gòu)整體IPS安全防護策略的統(tǒng)一。
天清入侵防御系統(tǒng)在基于行為分析的合法性檢查技術(shù)中���,能夠?qū)ξ粗{進行判斷����。當一個軟件進入時�,可以對其行為進行跟蹤分解,并將其動作行為與知識庫中的相應(yīng)條目比對���,得出每個行為動作的閾值�,將所有動作的閾值相加,權(quán)值之和若達到一個給定的閾值就認為是一個入侵或病毒����,否則就判斷為正確數(shù)據(jù)���;谛袨榉治龅暮戏ㄐ詸z查技術(shù)給出了一種相對準確的對于未知攻擊�、威脅和病毒的檢測方法��,對于“零日”類攻擊具有很好的防范作用���,是保護網(wǎng)絡(luò)邊界安全的重要技術(shù)創(chuàng)新。
