宁夏银行基于大数据分析技术及人工智能 建设安全态势感知平台

王颖武 |2018-12-19 11:1739988

随着互联网金融业务的不断发展,金融数据量呈爆发式增长的同时,数据的开放程度也在不断加深,对数据防泄漏、信息资产管理等提出了更高要求。金融业的关键信息及基础设施是经济社会运行的神经中枢,也是攻击者的重点攻击目标,如果没有有效的防范措施,一旦发生成功的网络攻击

来源:金融时报-中国金融新闻网 作者:王颖武


  随着互联网金融业务的不断发展,金融数据量呈爆发式增长的同时,数据的开放程度也在不断加深,对数据防泄漏、信息资产管理等提出了更高要求。金融业的关键信息及基础设施是经济社会运行的神经中枢,也是攻击者的重点攻击目标,如果没有有效的防范措施,一旦发生成功的网络攻击、漏洞利用、病毒植入等安全问题,随时都可能导致金融业务中断,数据泄露,造成不可弥补的行业影响。而较之全国性银行,中小城商行在安全管理水平、管控机制、专业能力、技术手段等各方面都具有较大的提升空间。

  鉴于此,宁夏银行联合国内大数据安全公司瀚思科技,从网络安全实际出发,整合不同维度的安全信息、外部威胁情报及内部资产,利用机器学习算法,结合高效的关联分析实现对安全事件的事前预警、事中告警和事后溯源,建设适应时代发展需求的安全态势感知平台。

  整合多维度数据 建立安全数据资源池

  首先将数据分为静态安全信息、业务数据、第三方数据三个层面。静态安全信息包括内部的重要业务系统IP、服务、资产、人员、组织机构、漏洞、配置信息等。业务数据有两种形式:一种日志,包括操作系统日志、中间件日志、应用日志;另一种是流量,包括NetFlow、全流量。第三方数据主要包括威胁情报、漏洞库及其他交换信息等。态势感知平台通过对不同维度的数据进行采集,形成统一的数据池,为后续的资源整合、安全分析提供基础支撑。

  应用机器学习算法 提升整体业务安全保障

  宁夏银行安全态势感知平台采用了多种机器学习算法来发现业务安全风险,比如:降维算法、 聚合算法、方差演进序列、决策树算法等。经过不断实践,机器学习在宁夏银行业务安全风险分析领域得到有效落地,并取得良好的效果,发现多起诸如交易异常、账号异常、褥羊毛及业务逻辑漏洞等问题。通过不断的优化及调整,宁夏银行业务安全风险不断降低。

  安全态势感知平台 助力提升整体安全保障能力

  通过态势感知平台建设,宁夏银行取得如下的建设成果及收益:一、全方位安全信息统一收集和处理,形成标准的安全数据字典;二、实现外部威胁情报和内部资产脆弱性的自动化关联,智能分析漏洞影响与危害;三、准确识别网络威胁和业务异常行为,快速定位安全事件;四、形成安全事件的快速溯源取证及闭环处置流程;五、降低威胁发现和响应时间,安全事件处置效率大幅提升。极大的提高了宁夏银行的网络安全保障能力。 (作者单位:宁夏银行)


4
发表评论
同步到贸金圈表情
最新评论

线上课程推荐

火热融资租赁42节精品课,获客、风控、资金从入门到精通

  • 精品
  • 上架时间:2020.10.11 10:35
  • 共 42 课时
相关新闻

“金融大数据人工智能联合实验室”在2024金融街论坛年会正式揭牌

2024-10-22 15:41
59966

人工智能芯片初创公司Groq获6.4亿美元融资,挑战英伟达

2024-08-06 13:23
62500

欧盟《人工智能法案》正式生效

2024-08-05 11:43
63684

国家知识产权局:鼓励产业界更多参与数字经济、人工智能等新兴领域知识产权国际治理

2024-08-05 11:40
57141

电建保理人工智能应用产品体系发布

2024-07-08 13:41
48157

马上消费副总经理孙磊:人工智能时代来临,金融大模型引领行业革新

2024-03-29 09:55
704340
7日热点新闻
热点栏目
贸金说图
专家投稿
贸金招聘
贸金微博
贸金书店

福费廷二级市场

贸金投融 (投融资信息平台)

活动

研习社

消息

我的

贸金书城

贸金公众号

贸金APP