新闻资讯
相关阅读
按照新闻年份查询
按照新闻类别查询
城商行作为发展区域经济、推进普惠金融的本土金融机构,是中国银行业的重要组成部分。南京银行自1996年成立以来,坚持以科学发展观为指导,加快改革步伐,与外资银行战略合作,跨区域经营,于2007年成功上市。2020年,南京银行在英国《银行家》杂志公布的全球1000家大银行排行榜中位列第128位,在中国银行业协会评选的“中国银行业100强”榜单上位列第21位。
南京银行在高速发展的同时,也时刻保持不断探索、追求创新的时代精神。在银行业普遍面临网络信息安全挑战的背景下,南京银行经过全方位的调研与测试,选择与华青融天公司携手,采用华青融天犀甲安全运营产品(EZAccur)为银行搭建新一代网络安全运营中心,加强信息安全防护,取得了满意的成果。
随着银行金融业务不断发展,尤其是互联网形态的业务迅速增加,行内IT系统数量不断增长、IT资产日益庞大,面临的信息安全形势也日益严峻。在信息安全系统建设和运营方面,银行业普遍面临如下困难和挑战:
· 告警数量过多,难以准确识别安全威胁。
· 缺乏安全信息关联分析。
· 应对国家级攻防演习对抗能力不足。
· 实现安全事件闭环处置,并实现对网络攻击的自动化阻断。
为了应对这些挑战,南京银行希望通过与专业团队合作,共同打造一款新一代网络安全运营平台,为安全赋能,提高IT系统的安全防护和风险发现能力,实现信息安全“智能监控、主动响应、全景可视”的目标,确保网络安全事件看得见、看得准、看得深。
建设目标:构建完善的安全大数据分析平台
经过一系列的调研测试,南京银行选择了华青融天作为本次网络安全运营平台建设的合作伙伴,为网络安全保驾护航。
华青融天技术团队密切配合南京银行信息安全部门,确立了项目的具体目标:构建基于大数据技术的可度量的安全日志分析平台。
该平台通过实时收集行内网络设备、安全设备、主机系统等与信息安全相关的日志信息,利用大数据技术进行集中存储和快速关联分析,打造多样化海量事件信息的智能分析能力、复杂安全风险的分析能力、面向过程的主动发现能力,并量化网络安全运行指标。
同时,通过面向业务的主动化、智能化安全管理模式,对银行面临的内外部攻击及违规行为,进行实时检测告警、快速定位、准确溯源。
该网络安全运营平台的建设重点如下:
· 海量安全日志数据采集。
· 安全日志数据智能关联分析。
· 以运营场景为核心的关联规则设计。
· 基于关联规则实现联动防火墙自动阻断。
本项目的建设成果在南京银行应对国家级安全攻防演习对抗过程中得到了充分体现。
网络安全运营人员借助融天犀甲系统的大数据分析工具,实现了安全数据、流量数据、主机日志以及威胁情报数据的关联分析,精准地发现了设备、系统、威胁情报间的内在关联,挖掘出了众多数据背后隐藏的网络安全事件,成功实现了对攻击源的定位,还原了攻击事件过程和攻击路径。
同时,借助系统提供统一告警和处置窗口,对海量安全数据进行处理、解析和存储,实现了快速检索和关联分析;实现安全事件发现、处置流程的闭环管理,自动化阻断攻击地址,支撑了整体攻防演习安全防护工作。
本次攻防演习圆满完成,归功于南京银行与华青融天技术团队参考并借鉴了各大股份制银行和城商银行成熟的安全项目实施经验,充分结合了历次攻防演习所总结的规则场景,结合纵深防御体系,通过层层设防、以点带面的监控设计,充分考虑多源数据结合和综合研判,通过安全规则的设置,满足了攻击指标的量化和攻击进程的溯源。
通过新一代网络安全运营中心的建设,南京银行打造了应对安全威胁的一体化防护和自动化封堵能力,实现了手、眼和大脑的联动:
· 打造多源监测能力,让威胁“看得见”。
· 建设网络智能化平台,让威胁“可处置”。
· 依托运营大数据平台,实现“精准研判”。
本系统的成功建设,在多个方面强化了银行的网络安全防护能力:
· 实现纵深防御检测预警能力。
· 实现安全威胁的自动化阻断。
· 安全事件快速定位取证。
· 安全威胁情报联动分析。
· 建立安全协同指挥能力。
此次南京银行携手华青融天建立网络安全运营中心,在提高金融网络安全运营能力方面意义深远,同时也为行业的同行者提供了宝贵的参考价值:
· 基于分布式架构的数据采集、处理、整合,能够完成结构化、多样式的数据超集、标签,实现大容量数据存储。
· 基于多源异构安全大数据和全日志&流量分析结果,实现内外部安全威胁实时监测。
· 基于安全分析结果,结合应急预案,为应急响应、重大事件及活动保驾护航。
· 基于大数据和人工智能分析技术,通过融合建模,实现用户和实体行为,网络流量和行为分析。
· 基于网络空间资产测绘能力,进行企业内部与互联网暴露面资产探测识别及资产全生命周期管理。
· 基于安全情报构建本地威胁情报,结合安全知识库,实现安全培训、威胁狩猎与处置建议。
