黨的十八大以來�����,在習近平總書記關于網絡強國的重要思想和關于網絡安全工作“四個堅持”重要指示精神指引下�,農發(fā)行網絡安全工作發(fā)展進入快車道,各項工作取得積極進展�,形成了一系列生動實踐和寶貴經驗。
全力提高員工的安全意識
網絡安全為人人��,網絡安全靠人人�����。維護網絡安全是全體員工的共同責任�����,需要大家共同參與���,共筑網絡安全防線。讓每一位科技員工都掌握一定的安全知識是農發(fā)行的目標����,只有讓開發(fā)、運維����、網絡管理等各個科技崗位的員工都掌握安全知識與技能���,才能在工作中保障安全,從源頭處把控安全��??傂行畔⒖萍疾棵磕甓紩母鞣种C構抽調員工參與安全培訓,貫穿整年的培訓會根據學員的工作內容確定不同方向�,每月度和季度還會根據教學內容進行實操性考核,保證培訓的有效性�。安全處室的員工更是會每周召開安全例會、安全分享會���,探討本周安全事件���,分享最新安全情報。此外��,各級行還積極組織員工參加外部交流比賽��,與同行切磋學習��,在對比中提升安全實力����。
為了提高全體員工的安全意識�,農發(fā)行每年還會多次組織安全意識教育的論壇和講座����,深入淺出地講解工作當中的安全小知識,以生動的案例提示員工在日常工作中存在的安全隱患����。此外,農發(fā)行還組織了釣魚郵件的真實演練����,以真實場景檢驗安全培訓效果�。安全培訓教育不僅能幫助員工增長安全知識、掌握操作技能��,還能提高廣大員工的安全意識�,增強員工對安全工作的責任感和自覺性,實現(xiàn)“要我安全”到“我要安全���,我會安全�����,我懂安全”的思想轉變�。
不斷夯實網絡安全制度基礎
法者,治之端也��。近年來����,農發(fā)行以總體國家安全觀為指導,不斷完善網絡安全工作頂層設計和總體布局��,確定了網絡安全架構總體藍圖�����,先后印發(fā)《網絡安全管理辦法》《互聯(lián)網應用安全防護實施細則》《應用系統(tǒng)建設安全管理實施細則》《供應鏈安全管理實施細則》《數據管理辦法》等網絡安全與數據安全相關的制度辦法和規(guī)范性文件���,全行網絡安全工作的政策體系框架基本形成����。
應對網絡安全風險挑戰(zhàn)�����,需要防患于未然�。近年來����,農發(fā)行不斷加強網絡安全事件應急指揮能力建設�,與《國家網絡安全事件應急預案》有效銜接,安全防護體系不斷完善�,應急響應處置能力持續(xù)提升,網絡安全應急體系日益健全��。
加速推進安全系統(tǒng)建設
隨著數字化進程的加速推進���,農發(fā)行每年研發(fā)上線的互聯(lián)網系統(tǒng)呈爆發(fā)式增長���,大量數據每天在不同的系統(tǒng)中流轉,其中也包含大量敏感數據�����,如何保障各系統(tǒng)的平穩(wěn)運行��、數據不被竊取���,成為了安全工作的核心。
安全保障工作需要內外兼顧�,由表及里�����。從內部來看�,要在網絡鏈路的各個節(jié)點部署安全設備��,用于收集行內數據��;從外部來看��,還需實時收集上級監(jiān)管情報����、商業(yè)情報以及合作方數據等。完備的安全設備和有效的情報數據能夠保障系統(tǒng)第一時間發(fā)現(xiàn)并阻擋外部的攻擊��,甚至能夠進行反向溯源���。不過����,想讓收集的海量數據切實發(fā)揮效果�����,并不是一件容易的事。農發(fā)行在廣泛汲取國內外同業(yè)成功經驗的同時��,結合自身現(xiàn)狀����,于2017年啟動了數據驅動的主動防御平臺項目,經過3年時間的穩(wěn)步實施�����,于2020年底全面建設完成�����。該平臺以態(tài)勢感知系統(tǒng)為核心���,以數據驅動為抓手���,聚焦主動防御,綜合利用威脅情報�、數據建模�����、自動化編排、偽裝溯源等技術���,有效開展安全“發(fā)現(xiàn)”“預測”“對抗”和“反制”�����,形成了高效的網絡安全防護體系����,提升了全行網絡安全管理能力和整體防護水平��。
主動防御平臺具備“橫向到邊�、縱向到底”的全行安全集中管控能力?!皺M向到邊”指覆蓋面寬,從網絡區(qū)域角度�,不僅包括外部互聯(lián)網威脅,還包括內部合規(guī)等風險��,比如違規(guī)運維��、弱口令�����;從終端角度,不僅包括服務器終端����,還包括個人內網終端和互聯(lián)網終端?�!翱v向到底”指覆蓋全轄��,不僅包括總行���、直屬機構���,還包括所有分支機構。
主動防御平臺針對各機構層級�����、網絡區(qū)域��、威脅類型等不同的安全場景構建場景模型�����,安全場景分為掃描探測、網站攻擊���、拒絕服務等13個大類、數十余個子類�����,共建立場景規(guī)則數千條���。在不同的安全場景下��,自動化動作大量累積并存儲在平臺的自動化庫中��,需要進行自動化預案處理時�����,只需將自動化動作任意組合形成不同的處置預案�����,就可以完成相應的處置�����。
針對需要人工介入的事件�����,平臺除對接短信系統(tǒng)外��,還通過對接微信移動辦公“農發(fā)智微”�,實現(xiàn)安全事件的自動分發(fā),根據事件類型��,自動發(fā)送給相關人員�,提醒開展安全事件處置,有效形成了與農發(fā)行其他辦公系統(tǒng)之間的聯(lián)動��,避免系統(tǒng)間“各自為戰(zhàn)”�����。
主動防御平臺自上線以來�,項目組通過定制化開發(fā),將數十個安全系統(tǒng)�����、數百個安全設備��、數千個數據屬性橫向打通,創(chuàng)建關聯(lián)分析規(guī)則數千條����,使告警信息數量從上線前的日均十萬余條降低到一百余條,有效改善了誤報與重復告警造成人力資源浪費的情況�,將設備����、人員、制度�����、流程有機結合起來�,構建起了安全監(jiān)測、分析���、預警��、處置的閉環(huán)流程�����。在向省分行機構推廣過程中�,平臺打通總行與分行的情報共享渠道,強化了上下級機構間的協(xié)同防御機制��,全面提升了“一點感知���,全網聯(lián)動”的威脅預測能力�。
網絡無邊����,安全有界。站在新的歷史起點上��,農發(fā)行將全面加強網絡安全保障體系和能力建設���,不斷打造網絡安全工作新格局��。
供稿 | 總行信息科技部
作者 | 賀雪喬
編輯 | 劉浩
