广州市农商行自建行以来,一直致力于行内信息化的建设,是全广东地区信息化建设最为领先的金融企业之一。信息化建设一方面加快了广州市农商行业务的发展速度,同时也为业务的稳定运行带来了不确定的因素。为积极应对日益严峻的网络安全威胁,广州市农商行携手全球服务器安全、虚拟化及云计算安全领导厂商——趋势科技,在IGSA和Officescan的安全架构下,结合趋势科技专家服务(EOG)收到了良好的安全防御效果。安全产品与原厂EOG服务所结合之后的全新网络威胁应对方式,受到广州市农商行乃至银监会的一致认可。
传统服务无法应对“病毒的挑战”
广州市农商行是广东省第一家农村信用社,于1951年成立。经过数十年的发展,于2009年正式更名为广州市农村商业银行股份有限公司,存款、贷款金额超过1900亿,连续两年进入《The Banker》全球1000家大银行,是广州地区涉农贷款余额最大、占比最高的商业银行。
近几年来,银监会看到国内针对银行的网络攻击不断增多,特意颁布了多个银行业的安全法规,以此规范国内银行在网络安全方面的建设。广州市农商行同样非常重视行内的信息安全建设,早在上世纪90年代就投入大量资源,对内部的安全架构进行加固,包括防火墙、审计系统、IPS等,但这些网络层的传统安全设备对于随时翻新的应用层病毒攻击效果欠佳。随着计算机病毒技术的不断发展,即使使用最先进的防范技术,也不能保障广州市农商行网络100%不受病毒感染。由于计算机感染病毒而导致短暂的计算机停机,也会对广州市农商行业务带来巨大的影响。
据介绍,广州市农商行原来使用的是厂家的标准支持服务,一旦发现病毒问题,只能按照5×8的标准响应进行支持,完全无法满足银行业高效运作的要求。传统的防病毒支持服务为:800电话、E-mail及代理商上门的基础服务,在遇到上述问题时,根本无法快速、高效地解决问题。随着银行对网络的稳定性的敏感性,以及网络安全健康状况检查的需求提升,这些标准化技术支持服务的已经不能符合银行行业的特殊性要求。在此基础上,广州市农商行提出了针对网络安全必须做到快速应急响应、提前预警、及时通知,并需要专业网络安全专家及时发现整体网络安全短板并提出改进建议等等更加专业服务需求。鉴于以上考虑,广州市农商行急需一套高效的防病毒产品+高级服务的防护架构,解决病毒带来各种影响业务运行的问题。
确定“三线”防御体系
除了网络安全产品本身的品质之外,专业的技术服务和随时随地的本地化服务网络成为了许多用户应对网络威胁的“必备良药”,而广州市农商行通过长期的防毒实践,也深刻的认识到了这一点。广州市农商行信息中心的安全专员与趋势科技的众多技术顾问与进行多次的深入沟通,对病毒入侵的关口,以及现有安全防御体系中的薄弱环节进行了深入的分析。
据了解,广州市农商行与Internet相连处,虽然中间有防火墙验证数据的合法性,但仍会受到来自互联网以HTTP、FTP等数据流为载体的潜在病毒的威胁。通过对原有防毒系统的日志分析得知,超过80%的病毒是通过Web进入广州市农商行内部网络的。因此,要做到入口安全,首先就是要对Internet边界访问提供一个能应对最新病毒进行过滤的关卡。而对于生产网络而言,Windows终端平台则是传播病毒的“沃土”。虽然其它Linux、UNIX平台通常不会与Windows平台交叉感染病毒,传播病毒的可能性也不大,但当客户端网络发起文件访问等数据交换时,病毒和木马有可能通过此渠道进入运行Linux、UNIX服务器区段,从而影响业务的运行。
另外,U盘等移动外设是广州市农商行内网病毒交叉感染的又一条主要通道。大量的用户为了工作的方便,会把U盘作为办公网、业务网以及家庭PC的数据媒体。由于3者间的病毒情况根本无法确认,所以病毒就会通过这个途径迅速的扩散到其他终端上。
根据对用户环境和隐患的分析,趋势科技认为:“单纯的终端病毒防护体系并不能有效协助广州市农商行有效应对新形态病毒的攻击。只有从技术、服务、流程三方面同时加强,才能把广州市农商行的安全防护体系全面加固。”双方经过分析与协商,最终确定了“内外兼修、服务并举”的三条主线。这三道安全防线包括:
- 第一道防线:在互联网边界部署防病毒网关IGSA,提前拦截来自互联网的威胁;
- 第二道防线:在全网所有windows终端上部署趋势科技网络版Officescan,利用Officescan特有的U盘外设控制技术,解决内部U盘病毒扩散的风险;
- 第三道防线:在对所有趋势科技的产品进行集中控管之后,由趋势科技提供原厂的专家服务(EOG),以7×24小时服务模式为广州市农商行保驾护航。
产品和服务“双拳出击”收到良好效果
据广州市农商行信息中心的安全专员介绍,在互联网边界部署了防病毒网关IGSA之后,由于启用了趋势科技独有的Web信誉评估技术(WRT),拦截了大量由内部用户发起的对可疑高风险URL的访问。基于云安全的WRT技术大大降低了用户由于访问URL带来的风险,避免了因终端使用者安全意识不强,导致的Web访问安全问题。对于之前担心的U盘病毒扩散,通过在全网终端部署Officescan并启用了“U盘病毒自动播放拦截功能”,这便能够在U盘接入电脑时,对包含在U盘中能够自动注入内存的病毒进行清除,有效提高了广州市农商行对U盘病毒的控制。
而第三道防线中的趋势科技专家值守EOG服务,作为企业风险管理实践的基础,帮助广州市农商行实现了实时的安全监控架构,有效缩短安全问题解决周期,大力提升银行业务的连续性。通过对网络安全状况7×24主动监测预警、趋势科技不间断的病毒和产品问题专家提供的应急响应支持、重大问题紧急上门和定期防毒体系巡检、专家报表分析等多项协助,广州市农商行网络安全防毒管理绩效得到了持续改善,并大幅减低了网络安全运维成本。
据了解,趋势科技专业的安全专家队伍已多次提前发现其银行网络安全问题和潜在安全漏洞,及时解决问题避免重大网络安全事故发生。广州市农商行表示:“趋势科技专家服务,能够最大化发挥产品的效能,并能与我行的运维流程有机结合,满足银行对防病毒服务的高标准要求。”这几年中,广州市农村商业银行未曾发生过重大安全事故,而专业的EOG服务也受到广州市农村商业银行股份有限公司乃至银监会的一致认可。
