在数字经济浪潮席卷全球的今天,网络信息安全问题日益突出。银行机构作为重要的基础设施单位,直接或间接影响着一个国家的经济发展和人民生活,其信息安全的重要性不言而喻。农村信用社作为我国银行业的重要组成部分,其网络安全也值得重视。“今天的江苏省农村信用社联合会(简称江苏省联合会)和60家农村商业银行的IT系统承载着非常丰富的金融服务。随着信息技术应用范围的不断扩大,安全风险从保护人员、财产和资金逐步扩展到网络安全、信息安全、病毒防护和抵御黑客攻击。确保总部和农业企业业务体系的稳定运行和业务的持续运行,是我们需要加强的任务。“江苏省联合信息科技部的相关负责人表示。

江苏省合作社是全国农村信用社改革试点单位,也是全国最大的农村信用社合作社。为了满足客户的服务需求,公司不断完善网络信息安全管理,不断加强网络信息安全建设,但不可避免地会出现一些问题。为了应对不断变化的安全问题,江苏省协会于2018年建立了一个全公司范围的态势感知平台,整合内部和外部漏洞、威胁、攻击等安全事件和信息,实现全天候网络安全形势的全面了解。2019年,为了将江苏省联合安全服务能力沉入60家农企,建立全省农企系统安全流量监控体系,江苏省联合选择了在威胁检测与应对领域具有丰富实践和服务经验的TeyEye作为合作伙伴。在原有态势感知平台的基础上,进一步丰富安全信息采集能力,实现全省农业企业安全信息共享,加强对未知重大网络安全威胁的监控。处置和可追溯性功能为全省各类网络业务的正常、有效运行提供了保障。同时,通过部署实战防御指挥系统,江苏省联合会实时掌握全省网络攻击预警情况,大大提高威胁事件处理能力,减少威胁响应时间和人员维护维护的压力。值得一提的是,江苏社区之眼,真正的战斗防御指挥平台项目的成功建设,创造了全国社区体系的“第一”:创建了覆盖全国第一个全流威胁分析平台系统,也覆盖了城市农业商业银行的基准案例。从实战角度来看,全国首个省级合作社开创了建设标准化农村信用体系网络安全综合控制体系的先例。全面提高威胁应对能力,下沉金融安全能力“信息化发展越早,银行面临的网络安全风险就越早。在面临攻击的情况下,我们无法实时有效地检测和阻止它们。更不用说总公司和分公司的整个网络的信息安全状况,无法形成立体的、有效的保护。江苏省信息化部门相关负责人表示,在江苏省,在推动金融创新的同时,网络安全问题也越来越突出,依靠单一的网络安全防护技术,不仅不能满足网络安全的需求,而且网络中出现异常事件,特别是高度可持续性APT的威胁无法及时检测到。此外,农业企业不同防护设备之间的数据相对隔离,形成信息孤岛,只能获取本地攻击信息,无法构建完整的攻击链,很难检测和跟踪实际攻击行为和攻击者身份。在新形势、新业态下,迫切需要建立一个覆盖全网、具有全面深度威胁检测和全网安全态势感知的全省统一信息安全防御体系,抵御APT攻击,降低金融数据泄露的风险。江苏省联及相关农业企业在部署天眼系统后,不仅将增强省联现有态势感知平台的流量采集和分析能力,还将原始数据和日志数据传输到省联态势感知平台,进行综合相关分析,分析APT、勒索病毒、恶意文件等。它可以完全感知已知和未知的复杂攻击,如挖矿病毒。它使被跟踪的攻击链更加完整和清晰。

同时,利用全省威胁攻击研究与协调应对能力,帮助农业企业实现快速准确的威胁检测与应对处理,真正实现全省安全服务能力向地方农业企业下沉,实现农业企业与全省威胁信息共享,实现全省农业企业系统安全威胁“一点发生”。实现“多点响应”,缩短安全威胁检测和响应时间,并增强该州农业企业应对威胁的能力。集约化建设降低了成本,安全态势感知不留下盲点,随着数字化进程的深入,银行对数据的需求越来越大,数据成为江苏数字化转型的基础。依托江苏省协大数据库平台和平台数据接口的开放性,天眼系统的部署将为省协搭建内部安全数据“公交车”,提升安全数据重用共享能力,提高安全态势感知系统应用开发与集成的便利性和开放性。真正帮助我们达到“一次建设,长期使用”的目的。一方面避免了全省农业商业银行的重复建设,达到了网络安全投资的建设效果。另一方面,在降低成本的同时,提高资源利用率和工作效率,为密集型网络安全态势感知建设铺平了道路。“所有农业企业的情况都不一样,致力于网络安全的人员素质也不均衡,工作内容也很复杂,人员数量少,难以保证各类企业不会出现安全问题。这种数据安全的公交车每天都在该州的农业企业中发挥着积极作用。江苏省信息化厅相关负责人表示,在没有天眼系统之前,农业企业面临的难题之一就是威胁感知能力薄弱、认知狭隘。

全省农商企业在实施天眼系统后,实现了本地安全日志数据的采集和丰富化,对银行生产网络、办公网络、互联网出口流量进行了全面的采集和分析,基本实现了业务网络100%的安全覆盖,全省农商企业态势感知能力达到了一个新的水平。同时,利用相关规则和威胁情报,从行为数据中实时识别各类威胁,将威胁事件与银行业务对象相结合,直观地感知银行内部的安全情况,快速识别、响应和处置有风险的内部资产。安全协调行动以实现综合安全预防控制“部署在农业和商业企业出口的各种威胁监测设备必须手工将警报信息转换成单独的工作指令,并通过分层发给总部各合作社。它不仅不能形成闭环,效率低下,处置效果差,而且还无法从各种安全问题中洞察全球风险。江苏省信息化厅相关负责人表示,迫切需要一个统一的威胁事件聚合平台来协调各省、分公司的信息安全防御能力。天眼家族“实战防御指挥平台”的部署,真正帮助江苏省联合企业解决了安全运行效率和效益问题。

有效地,江苏省协会实时掌握全球网络攻击预警情况,通过实时预警发现网络安全事件线索,掌握相关情报和态势信息,并与附属银行合作,通报重大网络安全威胁预警通知。处理跟踪存档,用于闭环处理。通过与天眼系统协作,实战防御指挥平台可以预先设定各种处理方案,对应常见类型的报警事件,针对不同的报警事件调用预设的处理流程,发出处理动作,完成报警事件的处理。提高业务系统的安全系数。在效率方面,通过战斗防御指挥平台,江苏省联完成了安防防护产品威胁事件集中分析、分析、响应处理和决策建议的流程集,缩短了报警事件分布式处理流程链,提高了预警效率。同时,通过独立编排功能,可根据实际业务需要添加任务脚本、联动服务和工作流程,各省和重点分支机构可根据银行业务需要定制处理流程,提高处理响应速度和准确性。农村信用体系不仅支撑了农村金融的健康发展,而且对刺激农村地区的市场活力、促进农民增产和收入发挥着重要作用。在谈到银行未来网络安全规划时,江苏省信息化部门相关负责人表示,“十四五”年初,江苏之眼将继续加强对整个网络安全态势的认知,并在协会和实际防御指挥平台的持续赋能下,加强全省协会的安全运营管理。提高银行整体风险防控能力,从全省农业商业银行网络安全的角度,推进农村振兴战略。