solution
金融中國(guó)人民銀行為了提高金融行業(yè)網(wǎng)絡(luò)安全態(tài)勢(shì)感知與信息共享能力,實(shí)現(xiàn)金融行業(yè)威脅監(jiān)測(cè)預(yù)警、重大事項(xiàng)變更報(bào)、情報(bào)數(shù)據(jù)共享等,履行指導(dǎo)金融行業(yè)網(wǎng)絡(luò)安全和信息化工作職責(zé),開展了“金融行業(yè)網(wǎng)絡(luò)安全態(tài)勢(shì)感知與信息共享平臺(tái)”(以下簡(jiǎn)稱“平臺(tái)”)項(xiàng)目建設(shè)工作,其中平臺(tái)功能由工銀科技開發(fā)和完善,金融機(jī)構(gòu)數(shù)據(jù)采集由建設(shè)銀行牽頭完善數(shù)據(jù)接入和共享接口開發(fā)。
經(jīng)過(guò)數(shù)據(jù)接入聯(lián)調(diào)測(cè)試,目前第一批數(shù)據(jù)接入單位(中、農(nóng)、工、建、銀聯(lián))已完成數(shù)據(jù)接入,第二批接入單位大部分已完成測(cè)試目錄數(shù)據(jù)上報(bào)聯(lián)調(diào)測(cè)試,正按計(jì)劃穩(wěn)步推進(jìn),并計(jì)劃在2020年8月30日完成數(shù)據(jù)接入和質(zhì)量?jī)?yōu)化工作。為了推進(jìn)各金融機(jī)構(gòu)數(shù)據(jù)接入穩(wěn)步、有序開展,中國(guó)人民銀行發(fā)文銀科函【2020】251號(hào),調(diào)研第三批金融機(jī)構(gòu)(民營(yíng)銀行、城商行、農(nóng)信等)數(shù)據(jù)接入情況。
各金融機(jī)構(gòu)如何能按照人行時(shí)間計(jì)劃,完成數(shù)據(jù)標(biāo)準(zhǔn)化處理和數(shù)據(jù)上報(bào),是目前各金融機(jī)構(gòu)面臨的主要問題。
方案設(shè)計(jì)
整個(gè)方案由以下幾個(gè)部分組成:
各類安全數(shù)據(jù):網(wǎng)絡(luò)攻擊數(shù)據(jù)、抗D數(shù)據(jù)、病毒感染數(shù)據(jù)、防病毒安裝數(shù)量數(shù)據(jù)、惡意郵件數(shù)據(jù)、垃圾郵件數(shù)據(jù)、假冒APP/網(wǎng)站數(shù)據(jù)。
數(shù)據(jù)上報(bào)系統(tǒng):將各類安全數(shù)據(jù)標(biāo)準(zhǔn)化、過(guò)濾、優(yōu)化,上報(bào)給人行數(shù)據(jù)接入外聯(lián)前置服務(wù)。
專網(wǎng):金融城域網(wǎng)。
人行數(shù)據(jù)接入外聯(lián)前置服務(wù):人行數(shù)據(jù)接入服務(wù)器集群。
建設(shè)內(nèi)容
1. 采集內(nèi)部網(wǎng)絡(luò)攻擊數(shù)據(jù)、DDOS攻擊數(shù)據(jù)、病毒感染數(shù)據(jù)、惡意/垃圾郵件數(shù)據(jù),并實(shí)現(xiàn)自動(dòng)化上報(bào);
2. 提供人工上報(bào)數(shù)據(jù)接口,實(shí)現(xiàn)假冒網(wǎng)站/APP等其他安全數(shù)據(jù)上報(bào)功能;
3. 對(duì)上報(bào)數(shù)據(jù)實(shí)現(xiàn)數(shù)據(jù)過(guò)濾、上報(bào)審核等功能;
4. 提供威脅情報(bào)采集接口,實(shí)時(shí)獲取人行下發(fā)情報(bào)信息;
5. 數(shù)據(jù)上報(bào)態(tài)勢(shì)大屏實(shí)時(shí)監(jiān)測(cè)數(shù)據(jù)上報(bào)情況。
案例客戶
中國(guó)銀行
中國(guó)建設(shè)銀行
中國(guó)郵政儲(chǔ)蓄銀行
交通銀行
中國(guó)農(nóng)業(yè)銀行
招商銀行
中國(guó)光大銀行