IT技術(shù)日新月異的發(fā)展為中國(guó)農(nóng)業(yè)銀行(以下簡(jiǎn)稱：農(nóng)行)的業(yè)務(wù)創(chuàng)新與管理創(chuàng)新帶來了革命性的變化。然而，在病毒攻擊多元化、Web惡意代碼爆發(fā)增長(zhǎng)的今天，如何實(shí)時(shí)監(jiān)控到數(shù)十萬(wàn)臺(tái)網(wǎng)絡(luò)終端，全面保護(hù)辦公與業(yè)務(wù)服務(wù)器；如何防止網(wǎng)絡(luò)罪犯攻擊到相對(duì)薄弱的基層網(wǎng)點(diǎn)，這些都成為農(nóng)行IT風(fēng)險(xiǎn)管理所需要面對(duì)的突出問題。

為此，農(nóng)行攜手趨勢(shì)科技，通過趨勢(shì)科技威脅發(fā)現(xiàn)設(shè)備(TDA)在試點(diǎn)應(yīng)用中取得了最佳的實(shí)踐經(jīng)驗(yàn)，進(jìn)而進(jìn)行了全行推廣，并利用威脅管理服務(wù)平臺(tái)(TMSP)實(shí)現(xiàn)了IT風(fēng)險(xiǎn)管理的全網(wǎng)覆蓋。

“200多萬(wàn)”條病毒攻擊日志數(shù)量 TDA試點(diǎn)效果顯著

網(wǎng)絡(luò)技術(shù)為商業(yè)銀行的經(jīng)營(yíng)管理、產(chǎn)品創(chuàng)新和風(fēng)險(xiǎn)控制提供了新的思路、方法和工具，也成為銀行在激烈的市場(chǎng)競(jìng)爭(zhēng)中搶占制高點(diǎn)的關(guān)鍵要素。但是，網(wǎng)絡(luò)的開放性也為黑客敞開了大門，網(wǎng)絡(luò)罪犯希望攻擊盡可能多的銀行，以獲取最大利益。其次，互聯(lián)網(wǎng)生態(tài)環(huán)境的逐步惡化，使得病毒及其變種在黑色產(chǎn)業(yè)鏈中的滋生速度更加迅猛，而銀行用戶在不斷變化的威脅面前已變得勢(shì)單力薄。

從農(nóng)行信息化建設(shè)的整體情況來看，領(lǐng)導(dǎo)層的IT風(fēng)險(xiǎn)管理意識(shí)都非常強(qiáng)，核心業(yè)務(wù)系統(tǒng)和數(shù)據(jù)中心建設(shè)不斷完善，應(yīng)急體系的建設(shè)也取得了較大的進(jìn)步，提升了網(wǎng)絡(luò)風(fēng)險(xiǎn)的管控能力。但是，IT風(fēng)險(xiǎn)具有隱蔽性，在日常管理難以發(fā)覺。目前，農(nóng)行主要業(yè)務(wù)流程均已實(shí)現(xiàn)信息化，業(yè)務(wù)的開展主要依托信息平臺(tái)，以及每個(gè)終端的安全高效運(yùn)行。但是，終端操作系統(tǒng)和應(yīng)用層面本身的脆弱性給風(fēng)險(xiǎn)管理留下了缺陷，風(fēng)險(xiǎn)只有通過“上報(bào)”方式才能逐漸被發(fā)覺。尤其是在基層銀行，由于受到先天資源不足、技術(shù)人員匱乏等因素的影響，IT風(fēng)險(xiǎn)管理優(yōu)勢(shì)正在被逐層削弱。

為此，從2007年開始，農(nóng)行就與趨勢(shì)科技聯(lián)手展開了病毒防護(hù)體系的建立工作，至2012年，防毒軟件已經(jīng)覆蓋了所有終端和PC服務(wù)器。為了更好地評(píng)估全行范圍內(nèi)病毒流量分布情況，對(duì)于病毒攻擊能夠及時(shí)準(zhǔn)確預(yù)警，避免病毒在全行蔓延，2010年下半年，總行啟動(dòng)了生產(chǎn)網(wǎng)病毒流量監(jiān)測(cè)系統(tǒng)項(xiàng)目，并在部分一級(jí)分行單位試點(diǎn)部署趨勢(shì)科技威脅發(fā)現(xiàn)設(shè)備TDA，截止到2012年5月，TDA記錄的病毒攻擊日志數(shù)量達(dá)到200多萬(wàn)條，涉及的病毒攻擊源數(shù)量達(dá)到千余個(gè)，并且各單位管理員對(duì)所發(fā)現(xiàn)的病毒攻擊源可以及時(shí)處理，消除了病毒傳播的安全隱患。

農(nóng)行TDA項(xiàng)目負(fù)責(zé)人馮濤表示：TDA主動(dòng)發(fā)現(xiàn)病毒威脅源頭和惡意攻擊流量的效果十分明顯，因此，在2012年初，總行防病毒項(xiàng)目組對(duì)TDA監(jiān)控方案進(jìn)行了優(yōu)化調(diào)整，監(jiān)控區(qū)域從生產(chǎn)網(wǎng)絡(luò)擴(kuò)展到部分辦公網(wǎng)絡(luò)區(qū)域。同時(shí)，為了全面掌握全行范圍內(nèi)病毒流量擴(kuò)散情況，農(nóng)行決定在全行推廣趨勢(shì)科技的TDA產(chǎn)品。

TMSP形成全網(wǎng)威脅監(jiān)控平臺(tái) 風(fēng)險(xiǎn)管理報(bào)表“每日必達(dá)”

據(jù)了解，由于集成了趨勢(shì)科技云安全中的“多協(xié)議關(guān)聯(lián)分析技術(shù)”，TDA可全面支持檢測(cè)2‐7 層的惡意威脅。TDA 可通過“數(shù)據(jù)包”和“會(huì)話”視圖對(duì)這些主機(jī)通訊的數(shù)據(jù)進(jìn)行自動(dòng)關(guān)聯(lián)分析，即從云端數(shù)據(jù)庫(kù)進(jìn)行比較，自動(dòng)將占用網(wǎng)絡(luò)帶寬的應(yīng)用和造成網(wǎng)絡(luò)通訊擁塞故障的信息建立威脅關(guān)聯(lián)。

在農(nóng)行第一階段的試點(diǎn)部署中，TDA起到了“主動(dòng)”發(fā)現(xiàn)的效果，尤其是在木馬檢測(cè)、僵尸程序檢測(cè)、、蠕蟲病毒擴(kuò)散等非法流量檢測(cè)方面，TDA能夠快速定位 “威脅”來源， 基本上做到“秒”級(jí)的預(yù)警功能。但以上這些特點(diǎn)，都只能說明技術(shù)上的突破，而對(duì)于更注重全局效應(yīng)，風(fēng)險(xiǎn)管理報(bào)表呈交時(shí)間盡可能短的銀行風(fēng)險(xiǎn)管理要求，TDA又是如何幫助農(nóng)行實(shí)現(xiàn)所有支行、所有網(wǎng)點(diǎn)、所有終端統(tǒng)一管理的呢?

據(jù)馮濤介紹：為了實(shí)現(xiàn)威脅事件的統(tǒng)一管理，在第二階段，農(nóng)行將趨勢(shì)科技提供的TDA威脅事件分析展示系統(tǒng)采用了“總分”兩級(jí)的部署方式。通過在總行端部署總控TMSP，收集各單位集成在TDA設(shè)備里的分控TMSP相關(guān)數(shù)據(jù)，自動(dòng)在每天生成綜合報(bào)表，為全面評(píng)估全行病毒流量分布情況提供必要的依據(jù)。另外，高風(fēng)險(xiǎn)事件也實(shí)時(shí)上報(bào)到總控TMSP端，讓總行人員可以立即掌握全網(wǎng)惡性事件。同時(shí)，農(nóng)行將TDA注冊(cè)至TMCM(趨勢(shì)科技防毒墻控管中心)上，進(jìn)行了產(chǎn)品特征碼的自動(dòng)更新， 保障了全局安全策略的一致性。并且，從分行TMCM上，也可以單點(diǎn)登錄TDA進(jìn)行遠(yuǎn)程統(tǒng)一管理。

“TDA+TMSP”等于“技術(shù)+管理”

從我國(guó)銀行業(yè)的風(fēng)險(xiǎn)管理體系結(jié)構(gòu)來看，風(fēng)險(xiǎn)管理已經(jīng)滲透到銀行業(yè)務(wù)的每一個(gè)環(huán)節(jié)，包括了識(shí)別、計(jì)量、監(jiān)測(cè)、報(bào)告和緩釋等不同類型的業(yè)務(wù)活動(dòng)。由于風(fēng)險(xiǎn)管理的有效性取決于數(shù)據(jù)分析和決策支持，這就需要按照各種風(fēng)險(xiǎn)管理模型和報(bào)表規(guī)則，進(jìn)行風(fēng)險(xiǎn)狀況的識(shí)別、計(jì)量和監(jiān)測(cè)，并實(shí)時(shí)報(bào)送給各層級(jí)風(fēng)險(xiǎn)管理人員。

而趨勢(shì)科技所提供的TDA+TMSP威脅解決方案，從技術(shù)和管理兩個(gè)角度，都為中國(guó)農(nóng)業(yè)銀行提供了更加全面的風(fēng)險(xiǎn)評(píng)估手段。針對(duì)網(wǎng)絡(luò)威脅，這種組合模式可以更直觀、多樣、實(shí)時(shí)、統(tǒng)一的提供可見性和深入分析，以便安全專業(yè)人員可專注于實(shí)際風(fēng)險(xiǎn)、進(jìn)行深入的取證分析并快速實(shí)施抑制和補(bǔ)救措施。