從現(xiàn)金交易到刷卡消費(fèi)，從跑柜臺(tái)辦業(yè)務(wù)到使用網(wǎng)上銀行……我們正享受著金融電子化帶來(lái)的各種便利。隨著時(shí)間的推移，網(wǎng)絡(luò)的安全問(wèn)題也日益嚴(yán)重，在開放的網(wǎng)絡(luò)環(huán)境中，承載這些業(yè)務(wù)的銀行生產(chǎn)網(wǎng)絡(luò)也正面臨著日益嚴(yán)峻的網(wǎng)絡(luò)和信息安全的考驗(yàn)，已成規(guī)模的病毒、木馬地下產(chǎn)業(yè)鏈以及各種攻擊都在對(duì)互聯(lián)網(wǎng)金融服務(wù)安全造成嚴(yán)重威脅，諸如網(wǎng)站掛馬、網(wǎng)銀失竊等安全事件也層出不窮。針對(duì)金融電子化的這種安全現(xiàn)狀，為保障互聯(lián)網(wǎng)金融服務(wù)的穩(wěn)定和安全運(yùn)行，國(guó)家監(jiān)管機(jī)構(gòu)相繼出臺(tái)了多個(gè)指引文件，對(duì)金融信息科技風(fēng)險(xiǎn)管理提出了明確要求。

下一次"金融危機(jī)"的導(dǎo)火索

近年來(lái)，我國(guó)各類金融業(yè)務(wù)持續(xù)高速發(fā)展，國(guó)內(nèi)金融市場(chǎng)競(jìng)爭(zhēng)日益激烈。同時(shí)由于各類突發(fā)事件和災(zāi)難的增多，對(duì)信息系統(tǒng)的安全持續(xù)運(yùn)營(yíng)提出了越來(lái)越高的要求。設(shè)想一下，如果金融機(jī)構(gòu)的網(wǎng)絡(luò)安全發(fā)生了漏洞，并且被惡意利用，損失的不僅是客戶的利益，金融機(jī)構(gòu)可能因此出現(xiàn)"金融危機(jī)"，導(dǎo)致該金融機(jī)構(gòu)一蹶不振甚至破產(chǎn)。

同時(shí)，安全威脅呈現(xiàn)了"多、快、高"的發(fā)展趨勢(shì)。"多"是指安全事件數(shù)量多，據(jù)國(guó)際CERT組織統(tǒng)計(jì)，2000年的安全事件數(shù)量不足2萬(wàn)，而2007年的數(shù)量已經(jīng)逼近100萬(wàn)；"快"是指安全威脅入侵的蔓延速度快，發(fā)現(xiàn)漏洞后攻擊出現(xiàn)的時(shí)間快，最新的蠕蟲病毒可以在幾分鐘之內(nèi)就蔓延到全球范圍，新的漏洞公布后幾個(gè)小時(shí)就出現(xiàn)針對(duì)漏洞的攻擊行為或工具；"高"是指安全威脅的層次越來(lái)越高，目前的威脅多數(shù)已經(jīng)從網(wǎng)絡(luò)層發(fā)展到應(yīng)用層，包括入侵、蠕蟲、P2P濫用等。

當(dāng)前，互聯(lián)網(wǎng)上的黑客攻擊越來(lái)越多地集中在應(yīng)用層的各種開放服務(wù)上。隨著企業(yè)和機(jī)構(gòu)紛紛將應(yīng)用遷移到Web服務(wù)平臺(tái)，針對(duì)Web服務(wù)器的入侵攻擊也逐漸增多，例如利用SQL注入攻擊完成諸如更換Web網(wǎng)站主頁(yè)，盜取管理員密碼，破壞整個(gè)網(wǎng)站數(shù)據(jù)等惡意行為尤為突出，其他還有拒絕服務(wù)攻擊，以及各種蠕蟲病毒和木馬后門等。

金融業(yè)發(fā)展到今天，可以毫不夸張地說(shuō)，現(xiàn)代信息技術(shù)使得銀行如同把金庫(kù)建在計(jì)算機(jī)里，把鈔票存在數(shù)據(jù)庫(kù)里，使資金流動(dòng)在計(jì)算機(jī)網(wǎng)絡(luò)里。在這種情形下，加強(qiáng)對(duì)網(wǎng)絡(luò)銀行的監(jiān)管及風(fēng)險(xiǎn)防范就變得十分重要。

領(lǐng)先實(shí)力打造堅(jiān)盾厚墻

天清入侵防御系統(tǒng)是啟明星辰公司自行研制開發(fā)的入侵防御類安全產(chǎn)品，通過(guò)對(duì)網(wǎng)絡(luò)中深層攻擊行為進(jìn)行準(zhǔn)確的分析判斷，在判定為攻擊行為后立即予以阻斷，主動(dòng)而有效的保護(hù)網(wǎng)絡(luò)的安全。

在金融行業(yè)，啟明星辰具備多年的信息安全產(chǎn)品應(yīng)用及服務(wù)經(jīng)驗(yàn)，是行業(yè)內(nèi)重要金融機(jī)構(gòu)的首選信息安全產(chǎn)品、服務(wù)及解決方案提供商。啟明星辰產(chǎn)品與服務(wù)已成功應(yīng)用于央行及全部國(guó)有股份制商業(yè)銀行和政策性銀行、80%的全國(guó)性股份制銀行、半數(shù)以上的城市商行，此外，還規(guī)模應(yīng)用于資產(chǎn)公司、保險(xiǎn)公司、證券基金及其他金融機(jī)構(gòu)。自2003年開始，啟明星辰已連續(xù)八年為國(guó)家重要金融機(jī)構(gòu)提供安全咨詢、風(fēng)險(xiǎn)評(píng)估、安全規(guī)劃、安全管理體系建設(shè)、應(yīng)急響應(yīng)等服務(wù)。

下面我們來(lái)看一個(gè)測(cè)試，當(dāng)前Web業(yè)務(wù)面臨的威脅主要來(lái)自于SQL注入攻擊、拒絕服務(wù)攻擊，以及各種蠕蟲病毒和木馬后門等。因此在測(cè)評(píng)過(guò)程中，測(cè)試工程師廣泛收集了蠕蟲病毒、木馬后門等病毒樣本，利用20余種常見的溢出攻擊和拒絕服務(wù)攻擊工具，以及多種變形數(shù)據(jù)庫(kù)查詢和猜解語(yǔ)句，采用手工結(jié)合自動(dòng)化工具的測(cè)試方式，從SQL注入、網(wǎng)絡(luò)蠕蟲、間諜軟件、溢出攻擊、數(shù)據(jù)庫(kù)攻擊、網(wǎng)絡(luò)設(shè)備攻擊等各個(gè)方面對(duì)天清IPS的深層防御能力進(jìn)行了全面的測(cè)試。

測(cè)試結(jié)果表明，在各種測(cè)試方法和工具的檢驗(yàn)下，天清IPS能夠精確識(shí)別各種入侵行為，實(shí)時(shí)顯示入侵事件并能夠根據(jù)既定策略及時(shí)進(jìn)行阻斷，表現(xiàn)優(yōu)秀。特別是通過(guò)基于攻擊原理與基于攻擊特征相結(jié)合的檢測(cè)阻斷方法，對(duì)各種變形攻擊能夠?qū)崿F(xiàn)100％的精確阻斷。

天清入侵防御系統(tǒng)不但具有防攻擊、入侵防御、防病毒等技術(shù)，還具備上網(wǎng)行為管理技術(shù)，可以對(duì)應(yīng)用層進(jìn)行全面防護(hù)，同時(shí)針對(duì)P2P、IM、網(wǎng)絡(luò)游戲等占用互聯(lián)網(wǎng)帶寬的應(yīng)用進(jìn)行限制，保障業(yè)務(wù)安全運(yùn)行。此外，在入侵防御的核心功能上，通過(guò)入侵防御特征庫(kù)的定期及時(shí)升級(jí)，來(lái)保證IPS設(shè)備能夠識(shí)別和防御最新的威脅。

天清入侵防御系統(tǒng)采用HA部署技術(shù)，并采用鏈路健康狀態(tài)作為主備切換條件，即同時(shí)監(jiān)控鏈路的物理狀態(tài)并檢測(cè)網(wǎng)絡(luò)路徑，保障在設(shè)備及鏈路出現(xiàn)故障的情況下，能夠及時(shí)切換。另外，天清入侵防御系統(tǒng)防護(hù)鏈路配備軟、硬Bypass，能夠保障在設(shè)備本身硬件、軟件故障時(shí)，避免單點(diǎn)故障造成業(yè)務(wù)中斷。

在統(tǒng)一管理方面，天清入侵防御系統(tǒng)提供集中管理平臺(tái)，能對(duì)IPS設(shè)備實(shí)施統(tǒng)一管理，實(shí)現(xiàn)了設(shè)備分組管理、統(tǒng)一安全策略配置、特征庫(kù)升級(jí)文件下發(fā)及統(tǒng)一報(bào)表分析功能。不但方便對(duì)IPS設(shè)備的管理，更重要的是保證了金融機(jī)構(gòu)整體IPS安全防護(hù)策略的統(tǒng)一。

天清入侵防御系統(tǒng)在基于行為分析的合法性檢查技術(shù)中，能夠?qū)ξ粗{進(jìn)行判斷。當(dāng)一個(gè)軟件進(jìn)入時(shí)，可以對(duì)其行為進(jìn)行跟蹤分解，并將其動(dòng)作行為與知識(shí)庫(kù)中的相應(yīng)條目比對(duì)，得出每個(gè)行為動(dòng)作的閾值，將所有動(dòng)作的閾值相加，權(quán)值之和若達(dá)到一個(gè)給定的閾值就認(rèn)為是一個(gè)入侵或病毒，否則就判斷為正確數(shù)據(jù)?；谛袨榉治龅暮戏ㄐ詸z查技術(shù)給出了一種相對(duì)準(zhǔn)確的對(duì)于未知攻擊、威脅和病毒的檢測(cè)方法，對(duì)于"零日"類攻擊具有很好的防范作用，是保護(hù)網(wǎng)絡(luò)邊界安全的重要技術(shù)創(chuàng)新。