从现金交易到刷卡消费,从跑柜台办业务到使用网上银行……我们正享受着金融电子化带来的各种便利。随着时间的推移,网络的安全问题也日益严重,在开放的网络环境中,承载这些业务的银行生产网络也正面临着日益严峻的网络和信息安全的考验,已成规模的病毒、木马地下产业链以及各种攻击都在对互联网金融服务安全造成严重威胁,诸如网站挂马、网银失窃等安全事件也层出不穷。针对金融电子化的这种安全现状,为保障互联网金融服务的稳定和安全运行,国家监管机构相继出台了多个指引文件,对金融信息科技风险管理提出了明确要求。
下一次“金融危机”的导火索
近年来,我国各类金融业务持续高速发展,国内金融市场竞争日益激烈。同时由于各类突发事件和灾难的增多,对信息系统的安全持续运营提出了越来越高的要求。设想一下,如果金融机构的网络安全发生了漏洞,并且被恶意利用,损失的不仅是客户的利益,金融机构可能因此出现“金融危机”,导致该金融机构一蹶不振甚至破产。
同时,安全威胁呈现了“多、快、高”的发展趋势。“多”是指安全事件数量多,据国际CERT组织统计,2000年的安全事件数量不足2万,而2007年的数量已经逼近100万;“快”是指安全威胁入侵的蔓延速度快,发现漏洞后攻击出现的时间快,最新的蠕虫病毒可以在几分钟之内就蔓延到全球范围,新的漏洞公布后几个小时就出现针对漏洞的攻击行为或工具;“高”是指安全威胁的层次越来越高,目前的威胁多数已经从网络层发展到应用层,包括入侵、蠕虫、P2P滥用等。
当前,互联网上的黑客攻击越来越多地集中在应用层的各种开放服务上。随着企业和机构纷纷将应用迁移到Web服务平台,针对Web服务器的入侵攻击也逐渐增多,例如利用SQL注入攻击完成诸如更换Web网站主页,盗取管理员密码,破坏整个网站数据等恶意行为尤为突出,其他还有拒绝服务攻击,以及各种蠕虫病毒和木马后门等。
金融业发展到今天,可以毫不夸张地说,现代信息技术使得银行如同把金库建在计算机里,把钞票存在数据库里,使资金流动在计算机网络里。在这种情形下,加强对网络银行的监管及风险防范就变得十分重要。
领先实力打造坚盾厚墙
天清入侵防御系统是启明星辰公司自行研制开发的入侵防御类安全产品,通过对网络中深层攻击行为进行准确的分析判断,在判定为攻击行为后立即予以阻断,主动而有效的保护网络的安全。
在金融行业,启明星辰具备多年的信息安全产品应用及服务经验,是行业内重要金融机构的首选信息安全产品、服务及解决方案提供商。启明星辰产品与服务已成功应用于央行及全部国有股份制商业银行和政策性银行、80%的全国性股份制银行、半数以上的城市商行,此外,还规模应用于资产公司、保险公司、证券基金及其他金融机构。自2003年开始,启明星辰已连续八年为国家重要金融机构提供安全咨询、风险评估、安全规划、安全管理体系建设、应急响应等服务。
下面我们来看一个测试,当前Web业务面临的威胁主要来自于SQL注入攻击、拒绝服务攻击,以及各种蠕虫病毒和木马后门等。因此在测评过程中,测试工程师广泛收集了蠕虫病毒、木马后门等病毒样本,利用20余种常见的溢出攻击和拒绝服务攻击工具,以及多种变形数据库查询和猜解语句,采用手工结合自动化工具的测试方式,从SQL注入、网络蠕虫、间谍软件、溢出攻击、数据库攻击、网络设备攻击等各个方面对天清IPS的深层防御能力进行了全面的测试。
测试结果表明,在各种测试方法和工具的检验下,天清IPS能够精确识别各种入侵行为,实时显示入侵事件并能够根据既定策略及时进行阻断,表现优秀。特别是通过基于攻击原理与基于攻击特征相结合的检测阻断方法,对各种变形攻击能够实现100%的精确阻断。
天清入侵防御系统不但具有防攻击、入侵防御、防病毒等技术,还具备上网行为管理技术,可以对应用层进行全面防护,同时针对P2P、IM、网络游戏等占用互联网带宽的应用进行限制,保障业务安全运行。此外,在入侵防御的核心功能上,通过入侵防御特征库的定期及时升级,来保证IPS设备能够识别和防御最新的威胁。
天清入侵防御系统采用HA部署技术,并采用链路健康状态作为主备切换条件,即同时监控链路的物理状态并检测网络路径,保障在设备及链路出现故障的情况下,能够及时切换。另外,天清入侵防御系统防护链路配备软、硬Bypass,能够保障在设备本身硬件、软件故障时,避免单点故障造成业务中断。
在统一管理方面,天清入侵防御系统提供集中管理平台,能对IPS设备实施统一管理,实现了设备分组管理、统一安全策略配置、特征库升级文件下发及统一报表分析功能。不但方便对IPS设备的管理,更重要的是保证了金融机构整体IPS安全防护策略的统一。
天清入侵防御系统在基于行为分析的合法性检查技术中,能够对未知威胁进行判断。当一个软件进入时,可以对其行为进行跟踪分解,并将其动作行为与知识库中的相应条目比对,得出每个行为动作的阈值,将所有动作的阈值相加,权值之和若达到一个给定的阈值就认为是一个入侵或病毒,否则就判断为正确数据。基于行为分析的合法性检查技术给出了一种相对准确的对于未知攻击、威胁和病毒的检测方法,对于“零日”类攻击具有很好的防范作用,是保护网络边界安全的重要技术创新。