前言

黨的十八大以來(lái)，將網(wǎng)絡(luò)安全提升到前所未有的新高度，銀行牢牢把握國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略目標(biāo)，已加強(qiáng)自身建設(shè)，建立了較為完善的安全防護(hù)體系。同時(shí)隨著國(guó)際網(wǎng)絡(luò)安全攻防對(duì)抗升級(jí)，銀行轉(zhuǎn)變思路、主動(dòng)作為，從被動(dòng)防守向主動(dòng)防御、動(dòng)態(tài)防御轉(zhuǎn)型，聚焦傳統(tǒng)攻防演練的不足，結(jié)合金融行業(yè)特點(diǎn)，迭代優(yōu)化沉淀經(jīng)驗(yàn)，自主形成了網(wǎng)絡(luò)安全實(shí)戰(zhàn)對(duì)抗體系。

一、傳統(tǒng)攻防演練面臨的瓶頸與挑戰(zhàn)

近年來(lái)，網(wǎng)絡(luò)安全攻防演練已經(jīng)成為發(fā)現(xiàn)安全短板、提升網(wǎng)絡(luò)安全整體防護(hù)能力的通用方法和有效手段。業(yè)界成熟的攻防演練模式，攻防雙方多采用“背靠背”自由攻防的模式，適用于多機(jī)構(gòu)橫向比拼競(jìng)技的場(chǎng)景。但對(duì)于單一機(jī)構(gòu)以發(fā)現(xiàn)自身防御短板為目的的演練效果欠佳，在覆蓋面、精準(zhǔn)度、有效性方面存在一定的不足。

（一）銀行成熟的網(wǎng)絡(luò)安全防護(hù)體系

銀行經(jīng)過(guò)多年信息化建設(shè)，信息資產(chǎn)規(guī)模龐大，線上渠道用戶數(shù)量眾多，信息系統(tǒng)承載大量業(yè)務(wù)流量，核心系統(tǒng)交易峰值超十億筆。為了實(shí)現(xiàn)對(duì)信息資產(chǎn)的有效安全保障，已經(jīng)建立了較為成熟的網(wǎng)絡(luò)安全防護(hù)體系，從主動(dòng)防御向以“對(duì)抗能力建設(shè)”為特點(diǎn)的動(dòng)態(tài)防御提升轉(zhuǎn)變這一關(guān)鍵階段。

銀行在治理思路上遇到了與同業(yè)類似的瓶頸與挑戰(zhàn)，即傳統(tǒng)攻防演練方式難以滿足對(duì)自身深層次問(wèn)題發(fā)現(xiàn)的訴求。主要表現(xiàn)在以下幾個(gè)方面。

1、缺少金融特色的演練場(chǎng)景設(shè)計(jì)

從演練攻擊方設(shè)計(jì)的技術(shù)方案來(lái)看，由于投入成本、信息缺失、思維慣性等因素影響，國(guó)內(nèi)外攻防演練通常以攻擊視角，基于通用攻擊場(chǎng)景開(kāi)展，往往缺少針對(duì)金融行業(yè)架構(gòu)特點(diǎn)和業(yè)務(wù)特色的場(chǎng)景，演練結(jié)果與預(yù)期效果往往存在一定差距。

2、資產(chǎn)測(cè)繪手段與防護(hù)體系不適配

國(guó)內(nèi)外主要采用主動(dòng)探測(cè)與被動(dòng)探測(cè)相結(jié)合、分布式多點(diǎn)探測(cè)的方式，對(duì)于已建立健全防護(hù)體系的大型企業(yè)來(lái)說(shuō)，當(dāng)存在反爬蟲(chóng)限制、路徑復(fù)雜的信息資產(chǎn)時(shí)，現(xiàn)有技術(shù)手段仍然存在資產(chǎn)發(fā)現(xiàn)不全面的問(wèn)題。

3、效果評(píng)價(jià)體系缺少演練過(guò)程維度相關(guān)指標(biāo)

通用模式中對(duì)演練發(fā)現(xiàn)的風(fēng)險(xiǎn)能夠完成修復(fù)，并實(shí)現(xiàn)從發(fā)現(xiàn)到處置的閉環(huán)管理，但仍屬于單點(diǎn)的、離散的事件驅(qū)動(dòng)方式，基于過(guò)程驅(qū)動(dòng)、數(shù)據(jù)驅(qū)動(dòng)的模式仍未形成，難以實(shí)現(xiàn)過(guò)程化、數(shù)據(jù)化的精準(zhǔn)評(píng)價(jià)。

為此，銀行迫切需要更為先進(jìn)的治理思路和檢驗(yàn)?zāi)Ｊ?，通過(guò)采用有針對(duì)性的攻防演練設(shè)計(jì)，更加全面、深層次地發(fā)現(xiàn)潛在風(fēng)險(xiǎn)，推動(dòng)網(wǎng)絡(luò)安全防護(hù)體系更為精準(zhǔn)有效提升。

二、實(shí)戰(zhàn)對(duì)抗體系建設(shè)的創(chuàng)新實(shí)踐

銀行圍繞上述目標(biāo)，設(shè)計(jì)了一套覆蓋攻防對(duì)抗全生命周期的立體化全場(chǎng)景網(wǎng)絡(luò)安全實(shí)戰(zhàn)對(duì)抗體系，采用“戰(zhàn)前劃定戰(zhàn)場(chǎng)范圍，選擇對(duì)抗關(guān)鍵要點(diǎn)，統(tǒng)一武器和整體布防，戰(zhàn)時(shí)指揮調(diào)度，全程審計(jì)監(jiān)控，戰(zhàn)后精準(zhǔn)評(píng)價(jià)”的總體設(shè)計(jì)思路，從資產(chǎn)測(cè)繪、場(chǎng)景設(shè)計(jì)、武器庫(kù)與布防、指揮調(diào)度、審計(jì)監(jiān)控、評(píng)價(jià)指標(biāo)等六個(gè)方面設(shè)計(jì)構(gòu)建了網(wǎng)絡(luò)安全實(shí)戰(zhàn)對(duì)抗體系的整體架構(gòu)。

（一）建立啟發(fā)式資產(chǎn)測(cè)繪平臺(tái)，實(shí)現(xiàn)全途徑全資產(chǎn)測(cè)繪

引入基于無(wú)頭瀏覽器的動(dòng)態(tài)爬蟲(chóng)技術(shù)、啟發(fā)式路徑發(fā)現(xiàn)引擎、智能表單填充引擎和圖形驗(yàn)證碼自動(dòng)識(shí)別引擎，解決了網(wǎng)站登錄訪問(wèn)、反爬蟲(chóng)等保護(hù)限制。從網(wǎng)頁(yè)、APP、微信全訪問(wèn)途徑開(kāi)展了主動(dòng)資產(chǎn)測(cè)繪，并結(jié)合代理網(wǎng)關(guān)和生產(chǎn)流量開(kāi)展被動(dòng)測(cè)繪，最后以多維立體可視化的形式，為攻防對(duì)抗提供全場(chǎng)景數(shù)據(jù)支撐。

（二）設(shè)計(jì)立體化全覆蓋場(chǎng)景，為同業(yè)在金融特色業(yè)務(wù)網(wǎng)絡(luò)安全方面提供范例

銀行在演練場(chǎng)景的體系完備性、覆蓋范圍、攻擊深度、趨勢(shì)響應(yīng)等方面進(jìn)行深入探索，總結(jié)了7個(gè)大類39個(gè)通用攻擊場(chǎng)景，并在此基礎(chǔ)上拓寬思路，設(shè)計(jì)了包括業(yè)務(wù)合作供應(yīng)鏈、線上業(yè)務(wù)風(fēng)險(xiǎn)、金融云平臺(tái)及云上資產(chǎn)、辦公類社工釣魚(yú)、零日漏洞和銀行網(wǎng)點(diǎn)近源等六個(gè)金融業(yè)務(wù)特色攻擊場(chǎng)景，覆蓋更全、手段更多、強(qiáng)度更高。

（三）攻擊一體化和整體布防，在攻防兩端分別實(shí)現(xiàn)攻擊武器統(tǒng)一管控和全集團(tuán)的聯(lián)防聯(lián)控

在攻擊一體化方面，以戰(zhàn)法研究為驅(qū)動(dòng)，基于搜集平臺(tái)、攻擊平臺(tái)、控制平臺(tái)和保障平臺(tái)，構(gòu)建了集“偵、打、控、保、指”一體的支撐保障平臺(tái)。標(biāo)準(zhǔn)化建設(shè)覆蓋信息搜集、攻擊打點(diǎn)、持續(xù)化控制和后滲透階段的14類222項(xiàng)攻擊武器，并統(tǒng)一入庫(kù)管理。在整體布防方面，通過(guò)部署旁路阻斷設(shè)備，基于十萬(wàn)余條策略規(guī)則，實(shí)現(xiàn)會(huì)話級(jí)精準(zhǔn)阻斷，將阻斷效率控制在0.1秒級(jí)別，告警自動(dòng)化處置率達(dá)到99.9%；在全域部署服務(wù)器安全防護(hù)工具，監(jiān)測(cè)和阻斷服務(wù)器的可疑風(fēng)險(xiǎn)行為；開(kāi)展常態(tài)化網(wǎng)絡(luò)攻擊溯源反制，向20余家金融機(jī)構(gòu)共享威脅信息和風(fēng)險(xiǎn)提示。

（四）建立集團(tuán)“安全大腦”，統(tǒng)一指揮調(diào)度

銀行在企業(yè)架構(gòu)層面成立獨(dú)立的“網(wǎng)絡(luò)安全運(yùn)營(yíng)中心”，作為全集團(tuán)安全的指揮調(diào)度中樞，是網(wǎng)絡(luò)安全一體化運(yùn)營(yíng)和網(wǎng)絡(luò)安全攻防能力建設(shè)的“安全大腦”，肩負(fù)“集團(tuán)指揮、應(yīng)急處置、監(jiān)控分析、資產(chǎn)管理、漏洞治理、信息交互”六方面職能。

1、承擔(dān)集團(tuán)指揮中樞，建立7×24小時(shí)集團(tuán)安全監(jiān)控機(jī)制、高效信息交互流程和全集團(tuán)事件聯(lián)動(dòng)機(jī)制。
2、承擔(dān)監(jiān)控分析中心職能。自研告警策略集、分支機(jī)構(gòu)特色業(yè)務(wù)告警規(guī)則集。
3、作為安全資產(chǎn)中心，將安全資產(chǎn)與CMDB關(guān)聯(lián)，與外部三大漏洞庫(kù)關(guān)聯(lián)。
4、作為脆弱性管理中心，實(shí)現(xiàn)外部漏洞預(yù)警與內(nèi)部安全資產(chǎn)中心的自動(dòng)化關(guān)聯(lián)匹配通報(bào)預(yù)警。
5、作為信息交互中心，建立集團(tuán)級(jí)聯(lián)絡(luò)機(jī)制，從交互平臺(tái)、工單流轉(zhuǎn)、值班處置三個(gè)層面確保告警信息傳達(dá)及時(shí)和準(zhǔn)確。
6、作為應(yīng)急處置中心，定義場(chǎng)景化預(yù)案，實(shí)現(xiàn)安全事件的自動(dòng)化編排響應(yīng)，縮短響應(yīng)和處置時(shí)間，節(jié)省人力投入，減少人為操作風(fēng)險(xiǎn)。

（五）全流程監(jiān)控審計(jì)，保障攻擊全程可知可控

搭建攻防演練監(jiān)控審計(jì)平臺(tái)，實(shí)現(xiàn)對(duì)攻防演練攻擊人員的認(rèn)證、授權(quán)、審計(jì)的有效管理。

1、基于攻擊目標(biāo)、訪問(wèn)時(shí)間、平臺(tái)用戶等多維度配置策略，實(shí)現(xiàn)細(xì)粒度強(qiáng)管控訪問(wèn)控制。
2、全流程監(jiān)控記錄，利用流量解析、流量記錄等技術(shù)方式，對(duì)攻擊行為數(shù)據(jù)進(jìn)行“集中存儲(chǔ)、精準(zhǔn)區(qū)分”，支持攻擊人員和行為的準(zhǔn)確定位。
3、攻擊行為審計(jì)分析，對(duì)記錄的全過(guò)程流量數(shù)據(jù)統(tǒng)計(jì)分析、Web數(shù)據(jù)包分析，實(shí)現(xiàn)對(duì)常見(jiàn)應(yīng)用攻擊的有效檢測(cè)與識(shí)別。

（六）結(jié)構(gòu)化指標(biāo)體系，精準(zhǔn)評(píng)價(jià)攻防演練過(guò)程效果

通過(guò)可量化的指標(biāo)體系，對(duì)多次實(shí)戰(zhàn)演練效果進(jìn)行對(duì)比，在安全運(yùn)營(yíng)和安全管理能力方面，對(duì)企業(yè)級(jí)安全運(yùn)營(yíng)中心（SOC平臺(tái)）發(fā)現(xiàn)能力、應(yīng)急響應(yīng)與處置能力、人員安全意識(shí)等方面進(jìn)行分析，對(duì)全集團(tuán)各單位提出針對(duì)性指導(dǎo)建議及排查整改方向。

目前銀行攻防體系已經(jīng)在安全運(yùn)營(yíng)和安全管理能力方面設(shè)置36個(gè)指標(biāo)，能力提升幅度約36%，在SDL安全開(kāi)發(fā)能力方面設(shè)置7個(gè)評(píng)價(jià)指標(biāo)，能力提升幅度約24%，在對(duì)抗場(chǎng)景覆蓋能力方面設(shè)置22個(gè)評(píng)價(jià)指標(biāo)，能力提升幅度約31.5%。

三、實(shí)戰(zhàn)對(duì)抗體系的成果與價(jià)值

網(wǎng)絡(luò)安全實(shí)戰(zhàn)對(duì)抗體系實(shí)現(xiàn)了在銀行全集團(tuán)范圍的應(yīng)用與推廣，通過(guò)多次迭代優(yōu)化，日臻完備，有效推動(dòng)了銀行網(wǎng)絡(luò)安全防護(hù)能力精準(zhǔn)提升。基于對(duì)抗體系構(gòu)建了實(shí)戰(zhàn)化治理模式，自主挖掘高威脅、高價(jià)值信息安全風(fēng)險(xiǎn)，及時(shí)補(bǔ)全系統(tǒng)短板，防止了因網(wǎng)絡(luò)攻擊可能造成的業(yè)務(wù)中斷、客戶信息泄露、資金損失等安全事件發(fā)生，避免了潛在的經(jīng)濟(jì)和法律風(fēng)險(xiǎn)，有效保護(hù)客戶的金融資產(chǎn)安全，提升了客戶的信任與認(rèn)可，助力打造銀行有責(zé)任、有擔(dān)當(dāng)?shù)钠放菩蜗蟆?/p>

在樹(shù)立良好口碑的同時(shí)，本體系的建設(shè)也起到了先進(jìn)的行業(yè)示范作用。一方面攻防體系中包含的指揮調(diào)度機(jī)制、攻擊演練場(chǎng)景、標(biāo)準(zhǔn)評(píng)價(jià)體系，為行業(yè)內(nèi)安全防護(hù)體系建設(shè)和安全治理提供了參考借鑒。另一方面，攻防體系實(shí)踐為金融行業(yè)新技術(shù)、新領(lǐng)域的新問(wèn)題探索出了治理思路與方法。例如基于演練發(fā)現(xiàn)的多起業(yè)務(wù)合作供應(yīng)鏈安全風(fēng)險(xiǎn)，驗(yàn)證了數(shù)字化轉(zhuǎn)型以來(lái)互聯(lián)網(wǎng)線上業(yè)務(wù)發(fā)展可能帶來(lái)的安全隱患，及時(shí)發(fā)現(xiàn)并彌補(bǔ)管理盲區(qū)，為同業(yè)提供了供應(yīng)鏈安全治理的示范性經(jīng)驗(yàn)。

四、發(fā)展與展望

維護(hù)國(guó)家金融網(wǎng)絡(luò)安全穩(wěn)定任重道遠(yuǎn)，作為系統(tǒng)重要性銀行，銀行始終服務(wù)國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略，持續(xù)檢驗(yàn)和提升網(wǎng)絡(luò)安全防護(hù)能力。在當(dāng)前已建立的攻防體系的基礎(chǔ)上，未來(lái)，將持續(xù)推動(dòng)攻防體系的價(jià)值提升與轉(zhuǎn)化。

1、平戰(zhàn)結(jié)合強(qiáng)化安全運(yùn)營(yíng)，將攻防演練構(gòu)建的全集團(tuán)協(xié)同防御能力，逐步轉(zhuǎn)化為常態(tài)化網(wǎng)絡(luò)安全運(yùn)營(yíng)能力。
2、探索建設(shè)自動(dòng)化的安全檢查工具。基于啟發(fā)式資產(chǎn)發(fā)現(xiàn)技術(shù)、全流程攻擊數(shù)據(jù)等進(jìn)行能力整合集成，自主打造平臺(tái)級(jí)的自動(dòng)化安全檢查工具。
3、深化數(shù)據(jù)價(jià)值為安全治理賦能。將演練孵化出的量化指標(biāo)體系、沉淀的資產(chǎn)數(shù)據(jù)，與科技治理進(jìn)行有機(jī)結(jié)合，支撐銀行信息科技高質(zhì)量精細(xì)化發(fā)展。文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-810207.html

到了這里，關(guān)于銀行網(wǎng)絡(luò)安全實(shí)戰(zhàn)對(duì)抗體系建設(shè)實(shí)踐的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！