新形势下网络安全智能运维实践
随着信息安全威胁的不断更新,APT、社会工程等新型攻击手段层出不穷,攻击者往往采用综合性的手段对目标进行持续性的探测和攻击,检测和防御难度显著提升。
来源:金融时报-中国金融新闻网 作者:鲁小盟
随着信息安全威胁的不断更新,APT、社会工程等新型攻击手段层出不穷,攻击者往往采用综合性的手段对目标进行持续性的探测和攻击,检测和防御难度显著提升。我们要树立正确的网络安全观,加快构建关键信息基础设施安全保障体系,全天候全方位感知网络安全态势,增强网络安全防御能力和威慑能力。同时《网络安全法》要求,国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照规定统一发布网络安全监测预警信息。
大数据和云计算技术的出现提升了信息安全数据收集和分析的能力,新的信息安全管控技术不断涌现,例如大数据智能分析、安全可视化、情报驱动的安全等等。为了充分利用先进技术有效防范信息安全威胁,山东省城市商业银行合作联盟有限公司(简称山东城商行联盟)携手国内态势感知技术和创新实力派企业瀚思科技开展态势感知平台的建设工作。
建设基于流处理技术的实时威胁检测平台
山东城商行联盟已有的大数据运维日志收集平台目前收集了海量运维日志,具备进行安全模型建设的基础条件。态势感知平台在此基础上,使用具有吞吐量高、容错能力强等特点的流处理技术,利用人机交互分析、智能分析引擎和可视化等手段,结合丰富的威胁情报,对各成员行面临的外部攻击、APT攻击以及员工行为进行检测和分析,建立安全模型对日志进行多维度分析,充分发掘安全日志的潜在价值,实现准确预警、快速处置并主动防御。
智能分析引擎保护成员行业务连续性
态势感知平台基于大数据智能安全分析引擎对采集的内部实时数据基于场景规则、内部资产、多维度统计的关联方法进行分析,并将第三方威胁情报、安全扫描和入侵检测的事件信息整合关联,形成基于资产和业务的安全风险信息库。有效地为山东城商行联盟提供全局的安全态势感知能力,并为成员行网银、手机等互联网金融业务不间断稳定运行提供安全保障,同时为山东城商行联盟信息安全决策提供数据支撑。
机器学习算法助推深度安全分析落地
态势感知平台通过采集全网原始流量数据和日志数据,对海量异构的安全数据进行挖掘和关联分析,实现攻击、威胁、流量、行为、运维和合规等六大态势进行感知,形成全方位的安全全景视图,使山东城商行联盟能够快速准确地掌握内外部业务当前的安全态势,及时发现威胁处理风险,支撑安全决策和应急响应。结合机器学习和人工智能,进行安全模型的深度学习和自我衍进,可以减少对信息安全人员技能、经验的依赖。
强化信息安全管理体系和机制建设牢铸信息安全生命线
借助相关安全平台的建设,山东城商行联盟建立了以“一个宗旨,二项驱动,三道防线,四层保障”为指导框架的风险管理机制。同时也保障了基础设施安全防护工作、数据中心关键基础设施和重要信息系统,在物理安全、主机安全、网络安全、应用安全、数据安全、人员安全、管理安全、网站安全检测、开发安全、等级保护落实等十个方面进行了安全防护。
通过较为全面的安全管理体系和技术手段,提升系统整体安全防御能力。此外,山东城商行联盟还通过强化信息安全动态防御工作,持续加大安全技术防御在人、财、物上的投入,深入优化深层次、多系统的安全防护策略,优化大数据态势感知平台、安全管理平台、威胁情报等系统建设,提升决策分析与研判机制及安全威胁发现能力,贯彻执行“早发现、早报告、早处置”的原则,持续加强对信息安全突发事件和可能引发信息安全突发事件的信息收集、分析、处置工作。借助大数据技术实现由“单点独立防护”到“立体协同防御”的战略转变,完成由“被动安全防御”到“主动智能运维”的理念升级。
山东省城市商业银行合作联盟有限公司是借鉴德国模式于2008年8月由原山东省14家城市商业银行发起,并经银监会批准设立,为中小金融机构提供后台支持服务的非银行金融机构。经过十年的快速发展,山东省城商行联盟已经成长为业内品牌影响力显著、服务功能强大、引领成员行发展的中小银行金融科技共享服务平台。
(作者单位:山东城商行联盟)