來源：金融時(shí)報(bào)-中國金融新聞網(wǎng) 作者：魯小盟

　　隨著信息安全威脅的不斷更新，APT、社會(huì)工程等新型攻擊手段層出不窮，攻擊者往往采用綜合性的手段對目標(biāo)進(jìn)行持續(xù)性的探測和攻擊，檢測和防御難度顯著提升。我們要樹立正確的網(wǎng)絡(luò)安全觀，加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系，全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢，增強(qiáng)網(wǎng)絡(luò)安全防御能力和威懾能力。同時(shí)《網(wǎng)絡(luò)安全法》要求，國家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門加強(qiáng)網(wǎng)絡(luò)安全信息收集、分析和通報(bào)工作，按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息。

　　大數(shù)據(jù)和云計(jì)算技術(shù)的出現(xiàn)提升了信息安全數(shù)據(jù)收集和分析的能力，新的信息安全管控技術(shù)不斷涌現(xiàn)，例如大數(shù)據(jù)智能分析、安全可視化、情報(bào)驅(qū)動(dòng)的安全等等。為了充分利用先進(jìn)技術(shù)有效防范信息安全威脅，山東省城市商業(yè)銀行合作聯(lián)盟有限公司（簡稱山東城商行聯(lián)盟）攜手國內(nèi)態(tài)勢感知技術(shù)和創(chuàng)新實(shí)力派企業(yè)瀚思科技開展態(tài)勢感知平臺的建設(shè)工作。

　　建設(shè)基于流處理技術(shù)的實(shí)時(shí)威脅檢測平臺

　　山東城商行聯(lián)盟已有的大數(shù)據(jù)運(yùn)維日志收集平臺目前收集了海量運(yùn)維日志，具備進(jìn)行安全模型建設(shè)的基礎(chǔ)條件。態(tài)勢感知平臺在此基礎(chǔ)上，使用具有吞吐量高、容錯(cuò)能力強(qiáng)等特點(diǎn)的流處理技術(shù)，利用人機(jī)交互分析、智能分析引擎和可視化等手段，結(jié)合豐富的威脅情報(bào)，對各成員行面臨的外部攻擊、APT攻擊以及員工行為進(jìn)行檢測和分析，建立安全模型對日志進(jìn)行多維度分析，充分發(fā)掘安全日志的潛在價(jià)值,實(shí)現(xiàn)準(zhǔn)確預(yù)警、快速處置并主動(dòng)防御。

　　智能分析引擎保護(hù)成員行業(yè)務(wù)連續(xù)性

　　態(tài)勢感知平臺基于大數(shù)據(jù)智能安全分析引擎對采集的內(nèi)部實(shí)時(shí)數(shù)據(jù)基于場景規(guī)則、內(nèi)部資產(chǎn)、多維度統(tǒng)計(jì)的關(guān)聯(lián)方法進(jìn)行分析，并將第三方威脅情報(bào)、安全掃描和入侵檢測的事件信息整合關(guān)聯(lián)，形成基于資產(chǎn)和業(yè)務(wù)的安全風(fēng)險(xiǎn)信息庫。有效地為山東城商行聯(lián)盟提供全局的安全態(tài)勢感知能力，并為成員行網(wǎng)銀、手機(jī)等互聯(lián)網(wǎng)金融業(yè)務(wù)不間斷穩(wěn)定運(yùn)行提供安全保障，同時(shí)為山東城商行聯(lián)盟信息安全決策提供數(shù)據(jù)支撐。

　　機(jī)器學(xué)習(xí)算法助推深度安全分析落地

　　態(tài)勢感知平臺通過采集全網(wǎng)原始流量數(shù)據(jù)和日志數(shù)據(jù)，對海量異構(gòu)的安全數(shù)據(jù)進(jìn)行挖掘和關(guān)聯(lián)分析，實(shí)現(xiàn)攻擊、威脅、流量、行為、運(yùn)維和合規(guī)等六大態(tài)勢進(jìn)行感知，形成全方位的安全全景視圖，使山東城商行聯(lián)盟能夠快速準(zhǔn)確地掌握內(nèi)外部業(yè)務(wù)當(dāng)前的安全態(tài)勢，及時(shí)發(fā)現(xiàn)威脅處理風(fēng)險(xiǎn)，支撐安全決策和應(yīng)急響應(yīng)。結(jié)合機(jī)器學(xué)習(xí)和人工智能，進(jìn)行安全模型的深度學(xué)習(xí)和自我衍進(jìn)，可以減少對信息安全人員技能、經(jīng)驗(yàn)的依賴。

　　強(qiáng)化信息安全管理體系和機(jī)制建設(shè)牢鑄信息安全生命線

　　借助相關(guān)安全平臺的建設(shè)，山東城商行聯(lián)盟建立了以“一個(gè)宗旨，二項(xiàng)驅(qū)動(dòng)，三道防線，四層保障”為指導(dǎo)框架的風(fēng)險(xiǎn)管理機(jī)制。同時(shí)也保障了基礎(chǔ)設(shè)施安全防護(hù)工作、數(shù)據(jù)中心關(guān)鍵基礎(chǔ)設(shè)施和重要信息系統(tǒng)，在物理安全、主機(jī)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全、人員安全、管理安全、網(wǎng)站安全檢測、開發(fā)安全、等級保護(hù)落實(shí)等十個(gè)方面進(jìn)行了安全防護(hù)。

　　通過較為全面的安全管理體系和技術(shù)手段，提升系統(tǒng)整體安全防御能力。此外，山東城商行聯(lián)盟還通過強(qiáng)化信息安全動(dòng)態(tài)防御工作，持續(xù)加大安全技術(shù)防御在人、財(cái)、物上的投入，深入優(yōu)化深層次、多系統(tǒng)的安全防護(hù)策略，優(yōu)化大數(shù)據(jù)態(tài)勢感知平臺、安全管理平臺、威脅情報(bào)等系統(tǒng)建設(shè)，提升決策分析與研判機(jī)制及安全威脅發(fā)現(xiàn)能力，貫徹執(zhí)行“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則，持續(xù)加強(qiáng)對信息安全突發(fā)事件和可能引發(fā)信息安全突發(fā)事件的信息收集、分析、處置工作。借助大數(shù)據(jù)技術(shù)實(shí)現(xiàn)由“單點(diǎn)獨(dú)立防護(hù)”到“立體協(xié)同防御”的戰(zhàn)略轉(zhuǎn)變，完成由“被動(dòng)安全防御”到“主動(dòng)智能運(yùn)維”的理念升級。

　　山東省城市商業(yè)銀行合作聯(lián)盟有限公司是借鑒德國模式于2008年8月由原山東省14家城市商業(yè)銀行發(fā)起，并經(jīng)銀監(jiān)會(huì)批準(zhǔn)設(shè)立，為中小金融機(jī)構(gòu)提供后臺支持服務(wù)的非銀行金融機(jī)構(gòu)。經(jīng)過十年的快速發(fā)展，山東省城商行聯(lián)盟已經(jīng)成長為業(yè)內(nèi)品牌影響力顯著、服務(wù)功能強(qiáng)大、引領(lǐng)成員行發(fā)展的中小銀行金融科技共享服務(wù)平臺。

　?。ㄗ髡邌挝唬荷綎|城商行聯(lián)盟）