作者:潘竑
在历经了网络建设、数据大集中、网络安全基础设施建设等阶段后,如今,金融信息化已进入了体系化信息安全管理的阶段,亟待建立一套金融组织信息安全保障体系,有效地防范和化解安全风险,统一安全问题处理规范和流程,增强金融系统的信息安全整体防范能力,以保证金融机构的信息系统平稳运行及各项业务的持续展开。
为了解决分布在信息网络中的各种安全问题,金融企业逐步建立起来不同的安全系统,如防病毒系统、防火墙系统、入侵检测系统等,但随着安全系统建设越来越大,安全防范技术越来越复杂,也出现了相应的问题。首先,安全产品部署越多,需要的安全管理人员就越多,由于人员编制的原因使安全问题无法完整和深入的解决。其次,安全产品相对独立的部署方式使各个设备独立配置、各个引擎独立的事件报警,难以形成全局的安全风险监控,安全策略和配置难以统一协调。再次,是与安全相关的数据量越来越大,难以对海量数据集中储存和分析处理,从大量的、孤立的单条事件中无法准确地发现全局性的、整体的安全威胁行为。最后,难以实现全局的统一的网络安全设备综合监控、预警和安全响应处理等等。
传统信息安全系统的运行方式是许多安全隐患形成的根源,信息安全应该是一个多层次、多因素、综合的动态过程,要求对信息系统和组织体系进行综合思考和统一规划,对此,启明星辰公司认为,金融企业需要一种新的运行方式,能将不同位置、不同安全系统中分散且海量的单一安全时间进行汇总,统一规范和分析处理,从全局的角度分析安全问题,体现安全风险状况,并形成有效的安全事件处理决策,制定统一的处理流程规范,对安全事件进行统一响应和处理。由此可见,金融企业越来越需要针对传统安全管理方式进行重大变革——将不同位置、不同资产(主机、网络设备和安全设备等)中分散且海量的安全信息进行范式化、汇总、过滤和关联分析,形成基于资产/域的统一等级的威胁与风险管理,并依托安全知识库和工作流程驱动对威胁与风险进行响应和处理,提供网络架构的安全统一视点。信息安全专家将此变革称为统一信息安全管理平台,其理念可概括为“应用为本,开放融合”:一方面,以金融系统的实际应用为基础,根据需求灵活定制,全面融合多种信息安全产品和技术管理,充分实现组织、管理、技术三个体系的合理调配。另一方面,新型统一信息安全管理平台包含多种二次开发接口,可成功实现与众多第三方平台类产品融合的平台,能够最大化的保障网络、系统和应用的整体安全性。
如今,统一信息安全管理平台已在交通银行、建设银行实现了成功部署。据专家介绍,统一信息安全管理平台由五个中心和五个功能模块组成,可以实现安全事件集中收集和处理、网络设备集中监控和管理、漏洞评估管理、关联分析、资产管理、风险评估、安全事件/流量监控、运行状态监控、安全策略配置管理、响应管理、全面知识管理等多种功能,并通过多样化的显示方式和丰富直观的报表将安全威胁数据呈现给金融用户。具体来说,成功部署的安全运营中心能够自动化和流程化的实现信息安全的全流程管理:从全面的数据信息中分析出关键事件并制定处理优先级别,实时监控设备运行状态和安全风险变化并提供统一的告警和预警,按照银行工作流程规范自动启动响应处理流程,通过自动的脚本下发和远程配置让下属设备更改配置以实现自动化安全闭环控制。同时,还实现了与网络管理功能的结合。能够综合处理信息安全问题和网络运行状态和故障问题都是网络管理人员的重要使命,以往的实现方式是通过部署网管平台和安全平台来分别实现统一管理,而统一信息安全管理平台则实现了安全管理与网络管理的结合,在综合分析安全事件,安全风险监控和安全问题处理的基础上提供系统性能状态监控、拓扑管理、网络故障管理等网络管理的功能,并能做到统一预警和响应处理,为网络管理人员提供了一套完整的系统安全解决方案。此外,统一信息安全管理平台还将安全管理平台与管理流程规范结合在一起,将金融企业的安全管理制度、法律法规、流程规范、设备配置文档等统一在平台上呈现和管理,并能够配置可自定义的响应策略,如当发生针对某个重要服务器的攻击事件时,操作人员会收到来自统一信息安全管理平台的任务工单,告诉操作人员发生了什么问题,应该怎么处理,要参考哪一条安全管理制度,处理流程是怎样的,如需要更改防火墙配置,也可将该防火墙的配置文档发给相关人员,大大提高了安全问题处理的效率。