來源：金融時報-中國金融新聞網(wǎng) 作者：魯小盟

　　隨著信息安全威脅的不斷更新，APT、社會工程等新型攻擊手段層出不窮，攻擊者往往采用綜合性的手段對目標(biāo)進行持續(xù)性的探測和攻擊，檢測和防御難度顯著提升。我們要樹立正確的網(wǎng)絡(luò)安全觀，加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系，全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢，增強網(wǎng)絡(luò)安全防御能力和威懾能力。同時《網(wǎng)絡(luò)安全法》要求，國家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門加強網(wǎng)絡(luò)安全信息收集、分析和通報工作，按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息。

　　大數(shù)據(jù)和云計算技術(shù)的出現(xiàn)提升了信息安全數(shù)據(jù)收集和分析的能力，新的信息安全管控技術(shù)不斷涌現(xiàn)，例如大數(shù)據(jù)智能分析、安全可視化、情報驅(qū)動的安全等等。為了充分利用先進技術(shù)有效防范信息安全威脅，山東省城市商業(yè)銀行合作聯(lián)盟有限公司（簡稱山東城商行聯(lián)盟）攜手國內(nèi)態(tài)勢感知技術(shù)和創(chuàng)新實力派企業(yè)瀚思科技開展態(tài)勢感知平臺的建設(shè)工作。

　　建設(shè)基于流處理技術(shù)的實時威脅檢測平臺

　　山東城商行聯(lián)盟已有的大數(shù)據(jù)運維日志收集平臺目前收集了海量運維日志，具備進行安全模型建設(shè)的基礎(chǔ)條件。態(tài)勢感知平臺在此基礎(chǔ)上，使用具有吞吐量高、容錯能力強等特點的流處理技術(shù)，利用人機交互分析、智能分析引擎和可視化等手段，結(jié)合豐富的威脅情報，對各成員行面臨的外部攻擊、APT攻擊以及員工行為進行檢測和分析，建立安全模型對日志進行多維度分析，充分發(fā)掘安全日志的潛在價值,實現(xiàn)準(zhǔn)確預(yù)警、快速處置并主動防御。

　　智能分析引擎保護成員行業(yè)務(wù)連續(xù)性

　　態(tài)勢感知平臺基于大數(shù)據(jù)智能安全分析引擎對采集的內(nèi)部實時數(shù)據(jù)基于場景規(guī)則、內(nèi)部資產(chǎn)、多維度統(tǒng)計的關(guān)聯(lián)方法進行分析，并將第三方威脅情報、安全掃描和入侵檢測的事件信息整合關(guān)聯(lián)，形成基于資產(chǎn)和業(yè)務(wù)的安全風(fēng)險信息庫。有效地為山東城商行聯(lián)盟提供全局的安全態(tài)勢感知能力，并為成員行網(wǎng)銀、手機等互聯(lián)網(wǎng)金融業(yè)務(wù)不間斷穩(wěn)定運行提供安全保障，同時為山東城商行聯(lián)盟信息安全決策提供數(shù)據(jù)支撐。

　　機器學(xué)習(xí)算法助推深度安全分析落地

　　態(tài)勢感知平臺通過采集全網(wǎng)原始流量數(shù)據(jù)和日志數(shù)據(jù)，對海量異構(gòu)的安全數(shù)據(jù)進行挖掘和關(guān)聯(lián)分析，實現(xiàn)攻擊、威脅、流量、行為、運維和合規(guī)等六大態(tài)勢進行感知，形成全方位的安全全景視圖，使山東城商行聯(lián)盟能夠快速準(zhǔn)確地掌握內(nèi)外部業(yè)務(wù)當(dāng)前的安全態(tài)勢，及時發(fā)現(xiàn)威脅處理風(fēng)險，支撐安全決策和應(yīng)急響應(yīng)。結(jié)合機器學(xué)習(xí)和人工智能，進行安全模型的深度學(xué)習(xí)和自我衍進，可以減少對信息安全人員技能、經(jīng)驗的依賴。

　　強化信息安全管理體系和機制建設(shè)牢鑄信息安全生命線

　　借助相關(guān)安全平臺的建設(shè)，山東城商行聯(lián)盟建立了以“一個宗旨，二項驅(qū)動，三道防線，四層保障”為指導(dǎo)框架的風(fēng)險管理機制。同時也保障了基礎(chǔ)設(shè)施安全防護工作、數(shù)據(jù)中心關(guān)鍵基礎(chǔ)設(shè)施和重要信息系統(tǒng)，在物理安全、主機安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全、人員安全、管理安全、網(wǎng)站安全檢測、開發(fā)安全、等級保護落實等十個方面進行了安全防護。

　　通過較為全面的安全管理體系和技術(shù)手段，提升系統(tǒng)整體安全防御能力。此外，山東城商行聯(lián)盟還通過強化信息安全動態(tài)防御工作，持續(xù)加大安全技術(shù)防御在人、財、物上的投入，深入優(yōu)化深層次、多系統(tǒng)的安全防護策略，優(yōu)化大數(shù)據(jù)態(tài)勢感知平臺、安全管理平臺、威脅情報等系統(tǒng)建設(shè)，提升決策分析與研判機制及安全威脅發(fā)現(xiàn)能力，貫徹執(zhí)行“早發(fā)現(xiàn)、早報告、早處置”的原則，持續(xù)加強對信息安全突發(fā)事件和可能引發(fā)信息安全突發(fā)事件的信息收集、分析、處置工作。借助大數(shù)據(jù)技術(shù)實現(xiàn)由“單點獨立防護”到“立體協(xié)同防御”的戰(zhàn)略轉(zhuǎn)變，完成由“被動安全防御”到“主動智能運維”的理念升級。

　　山東省城市商業(yè)銀行合作聯(lián)盟有限公司是借鑒德國模式于2008年8月由原山東省14家城市商業(yè)銀行發(fā)起，并經(jīng)銀監(jiān)會批準(zhǔn)設(shè)立，為中小金融機構(gòu)提供后臺支持服務(wù)的非銀行金融機構(gòu)。經(jīng)過十年的快速發(fā)展，山東省城商行聯(lián)盟已經(jīng)成長為業(yè)內(nèi)品牌影響力顯著、服務(wù)功能強大、引領(lǐng)成員行發(fā)展的中小銀行金融科技共享服務(wù)平臺。

　　（作者單位：山東城商行聯(lián)盟）