宁夏银行基于大数据分析技术及人工智能 建设安全态势感知平台
随着互联网金融业务的不断发展,金融数据量呈爆发式增长的同时,数据的开放程度也在不断加深,对数据防泄漏、信息资产管理等提出了更高要求。金融业的关键信息及基础设施是经济社会运行的神经中枢,也是攻击者的重点攻击目标,如果没有有效的防范措施,一旦发生成功的网络攻击
来源:金融时报-中国金融新闻网 作者:王颖武
随着互联网金融业务的不断发展,金融数据量呈爆发式增长的同时,数据的开放程度也在不断加深,对数据防泄漏、信息资产管理等提出了更高要求。金融业的关键信息及基础设施是经济社会运行的神经中枢,也是攻击者的重点攻击目标,如果没有有效的防范措施,一旦发生成功的网络攻击、漏洞利用、病毒植入等安全问题,随时都可能导致金融业务中断,数据泄露,造成不可弥补的行业影响。而较之全国性银行,中小城商行在安全管理水平、管控机制、专业能力、技术手段等各方面都具有较大的提升空间。
鉴于此,宁夏银行联合国内大数据安全公司瀚思科技,从网络安全实际出发,整合不同维度的安全信息、外部威胁情报及内部资产,利用机器学习算法,结合高效的关联分析实现对安全事件的事前预警、事中告警和事后溯源,建设适应时代发展需求的安全态势感知平台。
整合多维度数据 建立安全数据资源池
首先将数据分为静态安全信息、业务数据、第三方数据三个层面。静态安全信息包括内部的重要业务系统IP、服务、资产、人员、组织机构、漏洞、配置信息等。业务数据有两种形式:一种日志,包括操作系统日志、中间件日志、应用日志;另一种是流量,包括NetFlow、全流量。第三方数据主要包括威胁情报、漏洞库及其他交换信息等。态势感知平台通过对不同维度的数据进行采集,形成统一的数据池,为后续的资源整合、安全分析提供基础支撑。
应用机器学习算法 提升整体业务安全保障
宁夏银行安全态势感知平台采用了多种机器学习算法来发现业务安全风险,比如:降维算法、 聚合算法、方差演进序列、决策树算法等。经过不断实践,机器学习在宁夏银行业务安全风险分析领域得到有效落地,并取得良好的效果,发现多起诸如交易异常、账号异常、褥羊毛及业务逻辑漏洞等问题。通过不断的优化及调整,宁夏银行业务安全风险不断降低。
安全态势感知平台 助力提升整体安全保障能力
通过态势感知平台建设,宁夏银行取得如下的建设成果及收益:一、全方位安全信息统一收集和处理,形成标准的安全数据字典;二、实现外部威胁情报和内部资产脆弱性的自动化关联,智能分析漏洞影响与危害;三、准确识别网络威胁和业务异常行为,快速定位安全事件;四、形成安全事件的快速溯源取证及闭环处置流程;五、降低威胁发现和响应时间,安全事件处置效率大幅提升。极大的提高了宁夏银行的网络安全保障能力。 (作者单位:宁夏银行)