來源：金融時(shí)報(bào)-中國金融新聞網(wǎng) 作者：王穎武

　　隨著互聯(lián)網(wǎng)金融業(yè)務(wù)的不斷發(fā)展，金融數(shù)據(jù)量呈爆發(fā)式增長的同時(shí)，數(shù)據(jù)的開放程度也在不斷加深，對(duì)數(shù)據(jù)防泄漏、信息資產(chǎn)管理等提出了更高要求。金融業(yè)的關(guān)鍵信息及基礎(chǔ)設(shè)施是經(jīng)濟(jì)社會(huì)運(yùn)行的神經(jīng)中樞，也是攻擊者的重點(diǎn)攻擊目標(biāo)，如果沒有有效的防范措施，一旦發(fā)生成功的網(wǎng)絡(luò)攻擊、漏洞利用、病毒植入等安全問題，隨時(shí)都可能導(dǎo)致金融業(yè)務(wù)中斷，數(shù)據(jù)泄露，造成不可彌補(bǔ)的行業(yè)影響。而較之全國性銀行，中小城商行在安全管理水平、管控機(jī)制、專業(yè)能力、技術(shù)手段等各方面都具有較大的提升空間。

　　鑒于此，寧夏銀行聯(lián)合國內(nèi)大數(shù)據(jù)安全公司瀚思科技，從網(wǎng)絡(luò)安全實(shí)際出發(fā)，整合不同維度的安全信息、外部威脅情報(bào)及內(nèi)部資產(chǎn)，利用機(jī)器學(xué)習(xí)算法，結(jié)合高效的關(guān)聯(lián)分析實(shí)現(xiàn)對(duì)安全事件的事前預(yù)警、事中告警和事后溯源，建設(shè)適應(yīng)時(shí)代發(fā)展需求的安全態(tài)勢(shì)感知平臺(tái)。

　　整合多維度數(shù)據(jù) 建立安全數(shù)據(jù)資源池

　　首先將數(shù)據(jù)分為靜態(tài)安全信息、業(yè)務(wù)數(shù)據(jù)、第三方數(shù)據(jù)三個(gè)層面。靜態(tài)安全信息包括內(nèi)部的重要業(yè)務(wù)系統(tǒng)IP、服務(wù)、資產(chǎn)、人員、組織機(jī)構(gòu)、漏洞、配置信息等。業(yè)務(wù)數(shù)據(jù)有兩種形式：一種日志，包括操作系統(tǒng)日志、中間件日志、應(yīng)用日志；另一種是流量，包括NetFlow、全流量。第三方數(shù)據(jù)主要包括威脅情報(bào)、漏洞庫及其他交換信息等。態(tài)勢(shì)感知平臺(tái)通過對(duì)不同維度的數(shù)據(jù)進(jìn)行采集，形成統(tǒng)一的數(shù)據(jù)池，為后續(xù)的資源整合、安全分析提供基礎(chǔ)支撐。

　　應(yīng)用機(jī)器學(xué)習(xí)算法 提升整體業(yè)務(wù)安全保障

　　寧夏銀行安全態(tài)勢(shì)感知平臺(tái)采用了多種機(jī)器學(xué)習(xí)算法來發(fā)現(xiàn)業(yè)務(wù)安全風(fēng)險(xiǎn)，比如：降維算法、 聚合算法、方差演進(jìn)序列、決策樹算法等。經(jīng)過不斷實(shí)踐，機(jī)器學(xué)習(xí)在寧夏銀行業(yè)務(wù)安全風(fēng)險(xiǎn)分析領(lǐng)域得到有效落地，并取得良好的效果，發(fā)現(xiàn)多起諸如交易異常、賬號(hào)異常、褥羊毛及業(yè)務(wù)邏輯漏洞等問題。通過不斷的優(yōu)化及調(diào)整，寧夏銀行業(yè)務(wù)安全風(fēng)險(xiǎn)不斷降低。

　　安全態(tài)勢(shì)感知平臺(tái) 助力提升整體安全保障能力

　　通過態(tài)勢(shì)感知平臺(tái)建設(shè)，寧夏銀行取得如下的建設(shè)成果及收益：一、全方位安全信息統(tǒng)一收集和處理，形成標(biāo)準(zhǔn)的安全數(shù)據(jù)字典；二、實(shí)現(xiàn)外部威脅情報(bào)和內(nèi)部資產(chǎn)脆弱性的自動(dòng)化關(guān)聯(lián)，智能分析漏洞影響與危害；三、準(zhǔn)確識(shí)別網(wǎng)絡(luò)威脅和業(yè)務(wù)異常行為，快速定位安全事件；四、形成安全事件的快速溯源取證及閉環(huán)處置流程；五、降低威脅發(fā)現(xiàn)和響應(yīng)時(shí)間，安全事件處置效率大幅提升。極大的提高了寧夏銀行的網(wǎng)絡(luò)安全保障能力。 （作者單位：寧夏銀行）