保险业网络安全更需要强调联动与关联性
来源:赛迪网 更新时间:2012-04-14

   保险行业的发展状况

  自保险行业萌芽,直至蓬勃发展的今天,它始终是一个与经济发展休戚相关的行业。经济发达的国家或者地区,保险市场发展迅速,反之亦反。近年来,随着国家经济飞速发展,保险公司主体不断增加。据保监会披露的数据显示,国内经营各类保险的公司已经达到了130家。2002年国家通过《保险法》修正案,对保险公司资金运用范围适度放宽。随后,国内保险巨头便纷纷开启集团化经营的发展道路。2008年,中国保险业共实现原保险保费收入9784.1亿元,同比增长39.1%。国内保险市场真正开始了更加蓬勃和富有生机的局面。

  保险行业信息化水平

  信息化的重要程度已经获得了广泛的共识,2008年中国保险业IT投入占当年保费收入的5.6‰。行业正处于快速发展的阶段,信息化应用空间巨大。

  网络发展趋势及需求变化

  1 数据大集中,数据中心建设进入高潮

  数据大集中,使得全国的客户数据统一,业务系统的版本统一,这已经是大势所趋。这意味着数据的分布会呈现T字型,即绝大多数的数据都集中在最上层的机构。所以,需要有一个专门、专业的场所用来存储和保护这些数据。数据中心、灾备中心的建设因此被各大保险公司列为IT的重点工作之一。这些数据的安全不仅关乎企业自身,也会影响众多保险客户的重大利益,所以中国保监会也明确要求到2010年前,国内的保险公司必须要建成自己的数据中心和灾备中心,防范各种灾难于未然。

  所以,要求网络能够满足更加高可靠性的需要。

  2 安全框架及网络层面的安全

  安全一直是企业的重要需求,而数据大集中则使得这个问题更加突出。各大保险公司也逐渐从硬件基础设施的投资转向了软件及安全方面的投资,这也是发展趋势和规律。

  安全问题日益严峻,我们对它的认识也已经从一个点,扩大到了面。其实安全不仅仅是在技术或者是IT层面,还包含制度、人员、物理层面故障。现在有很多理论层面的安全框架可以帮助企业定义或者圈定安全的范围,供企业进行参考。

  在纯粹的网络层面,传统对于网络安全的认识亦有所拓展,更加强调联动性和关联性。原来只是单纯地关注网络设备单个的安全、顶多涉及到复杂的ACL、强度更高的访问密码、出口。而安全是一个整体,任何一部分都不是孤立存在的。比如桌面的安全不再仅仅是杀毒软件的事,入侵检测也不仅仅是IDS的事。某个点上的问题,都有可能导致整个面的崩溃,而这些点的问题和影响,正是通过网络进行了扩散和放大的。所以网络在整个安全里面就会显得尤为重要。未来基于网络层面的安全定会成为建设的重点,但同时它的价值更多地是体现在保障整个面安全所起到的重要作用。

  具体到网络设备,将会体现在安全功能特性的需求。

  3 网络扁平化趋势

  数据集中,使得原先分散在30多个分公司的数据,全部上收到了数据中心。这样,分公司的计算任务就变小甚至没有。原先的网络架构,主要还是尊从于行政从属关系及数据传递关系而设计。现在中心节点的数据传递关系开始弱化,如地市公司在网络仅仅只是起到物理上连通和汇聚的作用。再如,不仅仅是保险、银行,邮政、农信都在施行扁平化的工作。这样原有的跨单位合作的业务,如银保通,其互联互通的出口也可以随着双方数据集中的程度不断地上收。不但可以节约成本,而且管理更加方便。

  所以网络扁平化,亦将成为保险行业甚至是整个金融行业非常明显的趋势。网络架构扁平化而末端的营销服务部或者代办点数量并没有减少,所以对于汇聚端设备的性能和可靠度将会提出更高的要求。

  4 规范化网络管理

  网络的规范化、标准化建设,最大的价值在于体现了集约化的理念,这符合企业发展需求。尤其对于传统的大型保险公司来说,其信息化走过了一条从数据分散、决策分散到数据集中、决策集中的过程。规范化、标准化就是实现这一目标的手段。标准化工作当然是由总公司来发起和主导,这就保证任何推广的方案或优化策略都会有一个充分的评估过程。这和以往的做法有非常大的差异。全国有30多家分公司,同样的需求,可能会做出30多种方案,产生投资上的浪费。原因都是没有统一的规范和标准,于是失去了方向。而规范化或者标准化将会帮助企业更好地执行和控制IT建设策略、方案。

  网络建设和管理规范化,不仅仅会体现在架构方面,同时还会体现在设备软硬件配置、根据分公司规范而进行的档次分类等。这也要求厂商需要能够提供更加接近主流的管理界面,以及更加稳定的产品线。

  总结

  网络是企业信息化最重要的基础平台,企业的外部环境在变化,企业的组织结构在调整,这个基础平台也不可避免地需要调整,以适应新的需要。网络的发展变化是现象,企业自身的变化才是本质。这当然不是新鲜的思想,任何服务于企业发展需要的IT技术,去需要考虑怎样适应企业发展的需要或怎样推动企业的发展。所以,与其说本文是在剖析保险行业网络发展趋势及需求变化,倒不如说是在剖析保险行业本身的发展变化。