近年來，系統(tǒng)安全風(fēng)險(xiǎn)、合規(guī)風(fēng)控、數(shù)據(jù)泄露和羊毛黨等都是銀行業(yè)在經(jīng)營中常遇到的安全風(fēng)險(xiǎn)。金融機(jī)構(gòu)的數(shù)字化轉(zhuǎn)型需求催生了企業(yè)對于安全建設(shè)的更高標(biāo)準(zhǔn)。對于銀行業(yè)來說，打造數(shù)字銀行、開放銀行、場景金融都迫使銀行更加注重線上化經(jīng)營，對應(yīng)產(chǎn)生的數(shù)字化系統(tǒng)建設(shè)、移動(dòng)化展業(yè)、開放銀行建設(shè)、外部系統(tǒng)對接、協(xié)同辦公都進(jìn)一步擴(kuò)大了銀行開放的程度，開放能力的輸出也同樣對安全風(fēng)險(xiǎn)控制提出了更高的要求。

在金融科技的背景下，網(wǎng)絡(luò)安全儼然成了金融行業(yè)企業(yè)的重要關(guān)注點(diǎn)。紙上得來終覺淺，網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn)演練是檢閱機(jī)構(gòu)、單位安全防護(hù)和應(yīng)急處置能力，提高綜合防控能力的最有效的手段之一。在應(yīng)對實(shí)戰(zhàn)攻防演練上，銀行企業(yè)需要如何應(yīng)對？聯(lián)軟作為銀行企業(yè)的長期合作伙伴，根據(jù)2020年參與的網(wǎng)絡(luò)攻防演練的相關(guān)經(jīng)歷，我們思考了如下幾點(diǎn)，僅供參考。

1

在網(wǎng)資產(chǎn)梳理

在日常安全工作以及在演練前期籌備階段中，需要銀行企業(yè)對在網(wǎng)資產(chǎn)進(jìn)行梳理，以便后續(xù)發(fā)現(xiàn)異常時(shí)，迅速做出響應(yīng)。資產(chǎn)點(diǎn)包括銀行系統(tǒng)內(nèi)的設(shè)備、軟件、系統(tǒng)、端口、進(jìn)程、服務(wù)等，最終梳理出全網(wǎng)設(shè)備資產(chǎn)報(bào)表、全網(wǎng)終端服務(wù)狀態(tài)報(bào)表、全網(wǎng)設(shè)備進(jìn)程訪問的IP、域名、URL、端口報(bào)表、全網(wǎng)終端端口監(jiān)聽報(bào)表、全網(wǎng)操作系統(tǒng)報(bào)表、全網(wǎng)軟件安裝報(bào)表等多項(xiàng)信息報(bào)表。

2

攻擊面/風(fēng)險(xiǎn)暴露面分析

攻擊面/風(fēng)險(xiǎn)暴露面分析也是安全工作的基礎(chǔ)之一，在去年的攻防演習(xí)中就有一例，攻擊方找到了部署在內(nèi)網(wǎng)的管理控制端，賬號密碼被爆破后，攻擊方登錄到管理頁面，就清楚了企業(yè)有哪些服務(wù)器部署了Agent，也就是那些重點(diǎn)的服務(wù)器。為了避免此類事件的重演，聯(lián)軟建議安全管理系統(tǒng)要以信息資產(chǎn)管理為核心，融合自適應(yīng)的安全理念及PDCA信息安全管理流程，對成千上萬的主機(jī)進(jìn)行集中安全管理；同時(shí)企業(yè)除了將資產(chǎn)按照所屬維度和屬性梳理，也要注意那些被忽視的資產(chǎn)隱藏的風(fēng)險(xiǎn)，如公有云資產(chǎn)、開發(fā)商/外包商公司內(nèi)部存有已經(jīng)交付給甲方的信息系統(tǒng)源碼，缺乏保護(hù)能力、各類口令、內(nèi)部文檔服務(wù)器上敏感信息等，進(jìn)行全面資產(chǎn)風(fēng)險(xiǎn)暴露面分析收斂，減少被攻擊風(fēng)險(xiǎn)。

3

安全管控面覆蓋面梳理

攻防演習(xí)是高強(qiáng)度的長時(shí)間行動(dòng)，在設(shè)備的接入、運(yùn)行、管控、處置等分別運(yùn)用準(zhǔn)入控制、安全助手、安全策略、持續(xù)監(jiān)控等多種手段，進(jìn)行全程管控，在演練期間達(dá)到全方位的防護(hù)。

4

終端安全加固

銀行業(yè)務(wù)內(nèi)不僅有工作人員使用的各種終端，更有各類自助終端，如排隊(duì)叫號機(jī)、自助查詢機(jī)及智慧終端等，終端分散缺乏統(tǒng)一管理，就ATM自助終端這一項(xiàng)來看，攻擊者可以通過遠(yuǎn)程網(wǎng)絡(luò)攻擊和直接惡意軟件攻擊導(dǎo)致終端淪陷。在梳理完資產(chǎn)后，還需通過Guest賬號檢查與修復(fù)、關(guān)鍵注冊表/服務(wù)配置、防病毒軟件安裝與更新時(shí)間、終端日志文件大小檢查、USB 存儲(chǔ)禁用檢測、違規(guī)外聯(lián)檢測等多項(xiàng)行為對終端安全進(jìn)行加固。

5

安全監(jiān)控

安全工作是持久的，加強(qiáng)常態(tài)化安全監(jiān)控方式，有利于在演習(xí)中及時(shí)發(fā)現(xiàn)攻擊并處理。加強(qiáng)對終端變更監(jiān)控、異常監(jiān)控、事件響應(yīng)、終端自檢與策略檢測；同時(shí)現(xiàn)場運(yùn)維團(tuán)隊(duì)跟蹤分析當(dāng)前系統(tǒng)運(yùn)行與終端運(yùn)行相關(guān)審計(jì)信息、日志、報(bào)警等內(nèi)容，為企業(yè)提供準(zhǔn)確的端點(diǎn)信息與平臺(tái)運(yùn)行維護(hù)工作。

隨著國家對金融機(jī)構(gòu)安全的要求也越來越高，由國家牽頭評估的網(wǎng)絡(luò)安全實(shí)戰(zhàn)演練行動(dòng)也越來越得到重視，不僅是演練行動(dòng)中，在日?；墓ぷ髦校ㄣy行在內(nèi)的金融行業(yè)也越來越關(guān)注自身網(wǎng)絡(luò)安全建設(shè)。聯(lián)軟科技在金融行業(yè)多年來市場占有率的逐步攀升，源于聯(lián)軟時(shí)刻跟隨企業(yè)的業(yè)務(wù)和系統(tǒng)的安全管理需求，在2020 年的網(wǎng)絡(luò)安全攻防演練中，聯(lián)軟也將最大限度的契合企業(yè)的需求，幫助企業(yè)打好網(wǎng)絡(luò)安全防護(hù)戰(zhàn)。