江蘇農信模式?來源:江蘇農信 作者:邵小勇一、項目背景,下面我們就來聊聊關于江蘇農信模式?接下來我們就一起去了解一下吧!
來源:江蘇農信 作者:邵小勇
一、項目背景
江蘇農信在“一行兩會”的指導和要求之下,2017年制定了江蘇農信雲計算平台發展規劃,通過近3年的建設,已經構建了一朵覆蓋農商行基礎設施全場景的“私有雲 行業專有雲”一體的金融雲平台。至2020年9月底,累計完成52家網内農商行共計2324套應用系統的遷移工作,覆蓋網内農商行業務系統總量的72%;其中全省48家農商行238套互聯網應用系統1546台主機部署在省聯社互聯網行業雲,覆蓋網内農商行所有互聯網業務系統的86%。同時也完成136個省聯社應用系統在私有雲平台上的部署,覆蓋省聯社業務系統總量的60%。
“上雲”建設已經開始展現出了五大顯著的成果:一是基礎環境的标準化程度極大的提高,運維自動化較大程度的提高,配置、性能、容量均實現了自動化,基礎環境部署效率大大提高;二是資源利用率極大程度的提高,在自動化的配置、性能、容量管理的幫助下,資源利用率提高了6倍左右;三是較大程度的釋放了農商行的科技人員的運維壓力,農商行科技人員可以更多精力投入到當地業務需求的支持中去了;四是全省範圍内集約效應凸顯,通過節省農商行本地機房運維,減少服務器擴容,減少基礎應用開發等費用支出為近2億元;五是為後期的互聯網安全統一防護與管理打下了基礎。
近年來網絡安全形勢日益嚴峻,各類網絡安全事件頻發,國家層面也極為重視網絡安全,各部門也發布多個網絡安全的政策法規,體現國家治理網絡安全的決心。省聯社充分認識到農商行在安全管理的局限性,不論是資金投入、安全人才引進、技術積累都存在嚴重不足。無法滿足新的網絡安全态勢下強監管、強問責、重實效的互聯網業務運行需求。為應對新的網絡安全态勢,提升全省互聯網安全,省聯社規劃全省安全運營大平台,積極介入全省60家農商行(52家網内農商行和8家網外農商行)的安全管理。
二、創新點
為滿足新的網絡安全态勢下強監管、強問責、重實效的互聯網業務運行需求,借助省聯社平台優勢統籌規劃建設全省安全運營大平台,通過API和日志接口對接各類安全設備,實現安全日志的統一關聯分析,告警、報表統一展示,并向全省農商行輸出安全技術服務,建成以互聯網資産安全風險識别和安全事件處置為核心的全省安全運營主動服務模式,今年截止9月底,共發布819份安全風險處置單,積極督促農商行進行整改,展示省聯社技術服務能力,提升省聯社的技術服務形象,節約農商行的安全投入,降低農商行技術人員安全運維壓力,同時提升全省農商行的安全防護水平。
三、技術實現特點
安全運營項目以安全運營平台為主要數據支撐和運維平台,通過安全運營平台集成的Hadoop、Eleasticsearch、Kafka等開源技術,支撐了省聯社行業雲所需的并發大數據量,高時效性要求和高可用性的平台體系架構,通過API調用,Syslog協議傳輸等多種方式,采集和解析了包括APT、WAF、IPS、雲主機防護系統等20多個安全系統的全流量日志和安全日志數據;目前安全運營平台每日采集分析數據超過20億條,每日處理的數據量超過了3個T,原始攻擊告警事件超過4萬條。結合數據融合、數據清洗、數據挖掘等技術,通過統計模型、規則模型、關聯模型、AI模型等7種類型模型714個模型個體,分析壓縮後每日的攻擊告警事件約200-300條,基本均是具有高識别度、高風險的攻擊事件。
1、數據融合技術
數據融合技術是一個多級、多層面的數據處理過程,按信息抽象程度可分為從低到高的三個層次:數據級融合、特征級融合和決策級融合。
安全運營平台的數據來自衆多的安全設備,其數據格式、數據内容、數據質量等千差萬别,存儲形式各異,表達的語義也不盡相同。如果能夠将這些使用不同途徑、來源于不同網絡位置、具有不同格式的數據進行預處理,并在此基礎上進行歸一化融合操作,就可以為安全運營平台提供更為全面、精準的數據源,從而得到更為準确的态勢數據。
2、數據清洗技術
安全運營平台将采集的大量數據經過數據融合處理後,轉化為格式統一的數據單元。這些數據單元數量龐大,攜帶的信息衆多,有用信息與無用信息魚龍混雜,難以辨識。因此,要掌握相對準确、實時的安全日志數據,必須剔除幹擾信息。數據清洗技術從海量數據中挖掘出有用的信息,即從海量的、不完全的、有噪聲的、模糊的、随機的實際應用數據中發現隐含的、規律的、事先未知的,但又有潛在用處的并且最終可理解的信息和知識。
3、數據挖掘技術
數據挖掘可分為描述性挖掘和預測性挖掘,描述性挖掘用于刻畫數據的一般特性;預測性挖掘在當前數據上進行推斷,并加以預測。數據挖掘方法主要有:關聯分析法、序列模式分析法、分類分析法和聚類分析法。
通過安全運營平台的建設,實現全省流量的網絡行為分析,全省日志的業務行為審計,全省内部威脅的入侵誘騙,并通過大屏分别展示生産網、互聯網的安全态勢呈現,保障高級威脅類的攻擊及時檢測、溯源和響應;以豐富的安全視角實現威脅的多業務場景分析展現,比如Web服務器資産、郵件安全場景、滲透測試場景等,可視化的呈現出安全事件的攻擊流程,有效保障省聯社全網整體安全。
四、項目内容及運營情況
2020年初,省聯社重點加強互聯網安全建設,充分挖掘發揮省聯社自身平台優勢,輪訓全省農商行安全技術人員,引入外部安全專家駐場,同時在互聯網行業雲部署各類安全防護系統,制定詳細的安全運維流程和事件應急處理流程,大大減輕了農商行自身運維互聯網系統的壓力,提升了互聯網應用系統的安全性。具體内容如下:
1、識别全省互聯網資産風險,加強互聯網系統投産管理,制定風險處置流程。
2020年1月初開始收集全省互聯網資産信息,每周末通過漏洞掃描系統對這些地址進行風險掃描,将掃描報告裡的高中等級的風險,編寫風險處置單通知農商行處理。截止9月底,每周末對全省60家農商行512個互聯網IP(部署在省聯社雲端有366個地址,農商行本地146個地址)進行漏洞掃描。今年截止9月底省聯社已經為31家農商行的63個互聯網業務完成上線前安全評估,減少互聯網業務系統運行隐患。
2、部署多種安全防護設備提升網絡安全防護能力。
省聯社按照縱深安全防護的思路,在互聯網線路側部署公安部一所的互聯網攻擊阻斷設備,依靠權威的公安部威脅情報聯動防護,直接禁用納入公安部黑名單的公網地址,提升互聯網安全防護水平。
在内部部署互聯網雲主機安全防護系統,提升雲主機系統安全。雲主機安全是互聯網安全縱深防禦體系中最後一道防線,通過部署青藤雲雲主機安全防護系統,在1369台互聯網區域的雲主機上部署雲安全代理,快速識别雲主機安全隐患,發現應用漏洞、弱密碼等安全風險以及異常登錄、暴力破解、留置Web後門等主機入侵行為,從而實現對主機層級風險的實時預警。
在重要節點部署安全流量風險檢測系統,通過天眼安全流量檢測系統,實時分析互聯網行業雲的網絡流量,以檢測和發現各類網絡攻擊。投産以來已經發現多起勒索軟件、WEB攻擊、遠控木馬、僵屍網絡、竊密木馬、間諜軟件、網絡蠕蟲等網絡攻擊事件。
3、落實各類監管要求,提升全省互聯網行業雲的合規性。
省聯社按照新的《網上銀行系統信息安全通用規範》已經完成全省雲平台的等保三級定級工作,年内完成測評工作。參照《移動金融客戶端應用軟件安全管理規範》采購通付盾APP安全加固服務,為全省移動APP提供加固服務,對可能存在的惡意破解、逆向、篡改、注入、打包等攻擊手段進行全面防護,提升移動APP的安全性。截止9月底已經完成12家農商行移動APP的57次加固服務。同時按人行要求組織全省農商行69款涉及金融業務的移動APP備案工作,預計年底前能完成這些金融APP備案工作。
4、加強安全技術培訓,提升安全技術水平。
定期輪訓農商行安全人員,不定期組織各類安全技術培訓。按照2個月為一周期,輪訓全省安全技術人員,這些人員參與省聯社日常安全運營工作,參與值班巡檢、告警分析,目前已經完成2輪9人的輪訓工作,正在開展第三期安全輪訓。同時2020年省聯社組織3次線上安全技術培訓,1次的線下安全技術培訓,編寫1份安全意識教育課程納入人力資源部全員必修課程。
5、引入安全專家服務,提升技術服務能力。
采購互聯網應急中心安全監控服務,實時監測全省375個互聯網系統安全風險,其中包括319個互聯網應用系統、56個移動APP應用。同時為彌補自身人員技術水平的不足,采購2名安全專家駐場服務,深入分析安全設備運行日志,對發現的安全事件進行分析、追蹤和溯源,及時控制事件風險,處置信息安全事件,并提供分析報告和事件處置報告。
6、強化網絡安全考核,落實安全管理責任。
2020年增加全省農商行的網絡安全考核力度,從安全崗位設置、安全人員技術能力、安全風險處置單響應、互聯網應用系統外部評估、安全事件通報等多個方面考核全省農商行網絡安全管理能力。同時還以安全現場檢查方式,指導和督促農商行落實安全管理責任。截止9月底已經完成7家農商行的安全現場檢查。為提升效率,9月份組織一次全省網絡安全自查,基于全省自查報告的分析和整理,年底前還将組織抽查核對工作,幫助農商行發現隐患,督促領導層落實網絡安全管理職責,提升安全網絡安全管理水平。
五、項目成效
1、提升全省互聯網業務系統安全防護水平并節約全省安全投入。
省聯社依據《網上銀行系統信息安全通用規範》、《網絡安全等級保護安全設計技術要求》的第三級系統設計要求等規範要求,借助省聯社平台集中優勢,在省聯社互聯網行業雲上,為全省農商行搭建立體的互聯網防禦體系,部署了網絡防火牆、應用防火牆、互聯網攻擊阻斷系統、雲主機防護系統、安全流量風險檢測系統等。在安全防護設施投入上統籌規劃,避免農商行各自重複建設,為互聯網系統上雲的48家農商行節約了從網絡防護、安全檢測、攻擊阻斷到主機防護等一系列的安全設備的投入,節約投入約5700多萬元,起到了降本增效的作用。
2、全面提升全省農商行人員的安全技術及安全運維能力。
通過組織各項線下線上的安全技術培訓,提升農商行技術人員的安全技術水平。編寫安全意識教育課程納入全員必修課程,提升全員的安全意識。
通過定期輪詢農商行人員,農商行安全技術人員參與省聯社日常安全運營工作,參與值班巡檢、告警分析,提升農商行技術人員的安全運維能力。
3、提升省聯社的技術服務形象,降低農商行安全運維壓力。
通過全省互聯網行業雲安全運營項目建設,向全省農商行輸出安全技術服務,建成以互聯網資産安全風險識别和安全事件處置為核心的全省安全運營主動服務模式。積極督促農商行進行整改,制定詳細的安全運維流程和事件應急處理流程,大大減輕了農商行自身運維互聯網系統的壓力,安全運維成本進一步降低,為48家農商行每年節約人力資源投入約900多萬元。
六、未來規劃
全省互聯網行業雲安全運營項目是省聯社服務農商行的窗口,今年已建成以互聯網資産安全風險識别和安全事件處置為核心的全省安全運營主動服務模式。明年繼續深耕全省互聯網行業雲安全服務。首先提升安全服務标準化,各類安全指标可視化,能通過多種渠道展示各類安全指标的實時運行情況,農商行可以很方便的了解自身的網絡安全運行情況。其次提升安全運維自動化能力,目前資産信息收集、風險處置單編寫、漏掃結果分析占用較多的人力,後續提升自動化運維水平,将部分技術含量低,頻度高的日常運維工作利用自動化軟件完成。最後優化安全運營平台,提供個性化的配置接口,滿足農商行自服務的安全配置需求,提升農商行的參與度。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!