close
為金融科技創新保駕護航營業用抽油煙機清洗廠商商業銀行打好網絡安全“攻防組合拳”

當今,金融科技的浪潮風起雲湧。隨著雲技術、大數據、區塊鏈、人工智能等新興技術在銀行業務以及銀行日常經營中的全面應用,金融科技對銀行的推動和引領作用日漸凸顯。然而,金融科技在提高金融服務質量和效率的同時,也給銀行信息與網絡安全帶來嚴峻挑戰。如何加強內控合規管理,構建銀行信息與網絡安全的有效防線、保障金融安全,也成為銀行業需要解決的重大問題。

《金融時報》記者在近日的采訪中發抽油煙機專業清洗公司現,多傢銀行逐漸加大對信息安全的投入力度,著力實現網絡信息排油煙罩清洗廠商安全管理的轉型,打好網絡安全“保衛戰”,為金融科技創新保駕護航。

持續強化和完善基礎安全建設

金融科技目前的主要應用場景包括業務應用移動化、數據深入關聯和挖掘、重復工種智能化、IT運維虛擬化、安全分析智能化、金融賬務科目區塊化等,關聯的新技術包括移動技術、大數據、機器學習、虛擬和雲計算等。圍繞著新技術應用,各傢銀行同步開展瞭安全建設管理工作。

在全球系統和數據集中運行模式下,中行建立瞭數據傳輸、存儲、使用、備份與恢復、清除等環節的安全控制及保護機制,制定瞭數據分級保護策略,實施瞭數據防泄漏(DLP)體系建設工程,實現瞭對辦公桌面終端安全的集中統一管控;對移動終端和移動APP實施瞭安全加固、對移動介質進行瞭加密和集中管控、對涉密文件進行瞭加密傳輸和存儲以及對郵件系統進行瞭敏感信息監測和過濾。與此同時,中行堅持內外網邏輯隔離和內網分區管理,嚴格執行終端準入策略,有效防范瞭網絡非授權訪問和敏感信息泄露的風險。

光大銀行積極鼓勵新技術的應用和創新,目前已先後研發陽光銀行、蘇州醫保、濾鏡、歷史數據查詢、智能客服、電子銀行客戶畫像等新技術應用產品,同時先後建設私有雲、虛擬雲桌面等虛擬化設施。通過制定管理辦法、開發/運維安全技術標準、推進移動應用統一開發平臺建設、規范雲安全管理等多項措施,光大銀行將安全要求貫徹到需求、設計、開發、運維等環節,並將其管理形成閉環,構建起整體的移動應用安全管控體系。在雲安全方面,借鑒同業思路,積極建設雲安全監測系統,從防護、檢測、阻斷三個層面構建多維度、主動型智能網絡安全防禦體系。

不斷升級優化核心系統

“近兩年來,國內有一半以上的銀行更換或升級自己的核心業務,這一波更換和升級核心業務系統的浪潮可以用風起雲湧來形容。在這次升級核心業務的浪潮中,各傢銀行幾乎都把更換核心業務系統與加強風險管理、資產負債管理、管理會計等更深層的管理應用結合起來。”一位長期在銀行業工作的人士告訴《金融時報》記者。

日前,哈爾濱銀行核心業務系統成功換“心”,新一代核心系統正式上線運行。目前新一代核心系統各項指標均達到預期目標。新一代核心系統將為哈爾濱銀行的產品創新、集中運營、移動金融等業務發展提供強大的功能支撐,客戶金融服務體驗和風險防控能力將實現質的飛躍,同時也為哈爾濱銀行未來戰略發展註入強大的科技動力。

據哈爾濱銀行相關負責人介紹,新一代核心系統具備先進的技術架構,通過靈活的模塊化設計和高度參數化配置,可有效縮短新產品研發周期,提升快速推出新產品的能力;同時簡化系統操作流程與界面,強化系統自動控制,提高單筆業務處理效率,快速滿足日新月異的金融產品發展與創新的需求。

特別值得關註的是,在備受市場和公眾關註的智能安全方面,哈爾濱銀行新一代核心系統的風險防控更加到位。業務內控流程直接註入系統操作之中,對交易合法性、準確性進行檢查和確認,實現瞭前臺業務操作與會計核算的相對獨立,以保障客戶賬戶資金的安全性,提升操作的易用性,強化瞭風險控制。

在強化新系統的風險防控功能方面,建行的做法也可圈可點。

“一是介入新系統開發流程中,在系統正式上線推廣前開展合規性審查,重點審查新系統中各類威脅信息與網絡安全的風險是否得到準確識別、防范以及應對風險的控制措施是否適當和有效。二是加強與銀行信息、網絡安全相關的新制度的合規性審查,從崗位設置、人員配備、授權和審批、溝通與合作、審核和檢查等方面對信息與網絡安全工作提出審查要求,特別要將管理客戶信息的崗位視為重要崗位,提出不相容崗位分離、定期輪崗等管理要求,確保新制度嚴格落實內部控制相關標準。”建行相關負責人表示。

打好網絡安全“保衛戰”

隨著互聯網金融業務的蓬勃發展,網絡攻擊的復雜性也在不斷增加。商業銀行除瞭常規防護之外,能否用一種有效的反制手段,甚至追蹤溯源並將攻擊者繩之以法?

近日,在國傢互聯網應急中心舉辦的“2018中國網絡安全年會”上,江蘇銀行作為唯一受邀的城商行代表分享瞭其智能防禦經驗。該行不僅在國內率先建立瞭互聯網實時反欺詐平臺,打好網絡安全“保衛戰”,還在近期上線瞭攻擊欺騙與威脅檢測系統,主動出擊阻斷攻擊源,打出瞭一套漂亮的“攻防組合拳”。

簡單來說,這種技術就是在網絡不法分子發起攻擊的必經之路上構造陷阱,這個陷阱又不同於傳統的“蜜罐”,而是與真實的業務系統綁定。這個陷阱的巧妙之處在於合法用戶並不會觸碰到這些陷阱,一旦有人觸碰必定是攻擊者所為。此舉不僅可以混淆黑客攻擊目標,同時也能夠精確感知黑客攻擊的行為,並通過高交互接口反向抓取攻擊者信息溯源黑客身份,必要時可作為攻擊證據移送公安機關處理。

業內專傢表示,要做好網絡安全防禦工作必須提升態勢感知方面的能力,就是要“知己知彼、百戰不殆”。江蘇銀行此次上線的攻擊欺騙與威脅檢測系統,就能主動感知攻擊行為,與現有防禦體系聯動綜合分析各層面監測到的攻擊行為,自動化阻斷攻擊源,並可進行反向追蹤溯源。這一套“攻防組合拳”大大提升瞭網絡安全防禦體系的主動性、智能性和一體化水平。

優美環保科技工程-靜電機安裝實例,靜電除油煙機安裝實例,靜電油煙處理機安裝實例


arrow
arrow
    全站熱搜

    yqimc66884 發表在 痞客邦 留言(0) 人氣()