银行网络安全实战对抗体系建设实践

这篇具有很好参考价值的文章主要介绍了银行网络安全实战对抗体系建设实践。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。


前言

党的十八大以来,将网络安全提升到前所未有的新高度,银行牢牢把握国家网络安全战略目标,已加强自身建设,建立了较为完善的安全防护体系。同时随着国际网络安全攻防对抗升级,银行转变思路、主动作为,从被动防守向主动防御、动态防御转型,聚焦传统攻防演练的不足,结合金融行业特点,迭代优化沉淀经验,自主形成了网络安全实战对抗体系。
银行网络安全实战对抗体系建设实践,网络安全,web安全,网络,安全,网络安全


一、传统攻防演练面临的瓶颈与挑战

近年来,网络安全攻防演练已经成为发现安全短板、提升网络安全整体防护能力的通用方法和有效手段。业界成熟的攻防演练模式,攻防双方多采用“背靠背”自由攻防的模式,适用于多机构横向比拼竞技的场景。但对于单一机构以发现自身防御短板为目的的演练效果欠佳,在覆盖面、精准度、有效性方面存在一定的不足。

(一)银行成熟的网络安全防护体系

银行经过多年信息化建设,信息资产规模庞大,线上渠道用户数量众多,信息系统承载大量业务流量,核心系统交易峰值超十亿笔。为了实现对信息资产的有效安全保障,已经建立了较为成熟的网络安全防护体系,从主动防御向以“对抗能力建设”为特点的动态防御提升转变这一关键阶段。

银行在治理思路上遇到了与同业类似的瓶颈与挑战,即传统攻防演练方式难以满足对自身深层次问题发现的诉求。主要表现在以下几个方面。

1、缺少金融特色的演练场景设计

从演练攻击方设计的技术方案来看,由于投入成本、信息缺失、思维惯性等因素影响,国内外攻防演练通常以攻击视角,基于通用攻击场景开展,往往缺少针对金融行业架构特点和业务特色的场景,演练结果与预期效果往往存在一定差距。

2、资产测绘手段与防护体系不适配

国内外主要采用主动探测与被动探测相结合、分布式多点探测的方式,对于已建立健全防护体系的大型企业来说,当存在反爬虫限制、路径复杂的信息资产时,现有技术手段仍然存在资产发现不全面的问题。

3、效果评价体系缺少演练过程维度相关指标

通用模式中对演练发现的风险能够完成修复,并实现从发现到处置的闭环管理,但仍属于单点的、离散的事件驱动方式,基于过程驱动、数据驱动的模式仍未形成,难以实现过程化、数据化的精准评价。

为此,银行迫切需要更为先进的治理思路和检验模式,通过采用有针对性的攻防演练设计,更加全面、深层次地发现潜在风险,推动网络安全防护体系更为精准有效提升。

二、实战对抗体系建设的创新实践

银行围绕上述目标,设计了一套覆盖攻防对抗全生命周期的立体化全场景网络安全实战对抗体系,采用“战前划定战场范围,选择对抗关键要点,统一武器和整体布防,战时指挥调度,全程审计监控,战后精准评价”的总体设计思路,从资产测绘、场景设计、武器库与布防、指挥调度、审计监控、评价指标等六个方面设计构建了网络安全实战对抗体系的整体架构。

(一)建立启发式资产测绘平台,实现全途径全资产测绘

引入基于无头浏览器的动态爬虫技术、启发式路径发现引擎、智能表单填充引擎和图形验证码自动识别引擎,解决了网站登录访问、反爬虫等保护限制。从网页、APP、微信全访问途径开展了主动资产测绘,并结合代理网关和生产流量开展被动测绘,最后以多维立体可视化的形式,为攻防对抗提供全场景数据支撑。

(二)设计立体化全覆盖场景,为同业在金融特色业务网络安全方面提供范例

银行在演练场景的体系完备性、覆盖范围、攻击深度、趋势响应等方面进行深入探索,总结了7个大类39个通用攻击场景,并在此基础上拓宽思路,设计了包括业务合作供应链、线上业务风险、金融云平台及云上资产、办公类社工钓鱼、零日漏洞和银行网点近源等六个金融业务特色攻击场景,覆盖更全、手段更多、强度更高。

(三)攻击一体化和整体布防,在攻防两端分别实现攻击武器统一管控和全集团的联防联控

在攻击一体化方面,以战法研究为驱动,基于搜集平台、攻击平台、控制平台和保障平台,构建了集“侦、打、控、保、指”一体的支撑保障平台。标准化建设覆盖信息搜集、攻击打点、持续化控制和后渗透阶段的14类222项攻击武器,并统一入库管理。在整体布防方面,通过部署旁路阻断设备,基于十万余条策略规则,实现会话级精准阻断,将阻断效率控制在0.1秒级别,告警自动化处置率达到99.9%;在全域部署服务器安全防护工具,监测和阻断服务器的可疑风险行为;开展常态化网络攻击溯源反制,向20余家金融机构共享威胁信息和风险提示。

(四)建立集团“安全大脑”,统一指挥调度

银行在企业架构层面成立独立的“网络安全运营中心”,作为全集团安全的指挥调度中枢,是网络安全一体化运营和网络安全攻防能力建设的“安全大脑”,肩负“集团指挥、应急处置、监控分析、资产管理、漏洞治理、信息交互”六方面职能。

1、承担集团指挥中枢,建立7×24小时集团安全监控机制、高效信息交互流程和全集团事件联动机制。
2、承担监控分析中心职能。自研告警策略集、分支机构特色业务告警规则集。
3、作为安全资产中心,将安全资产与CMDB关联,与外部三大漏洞库关联。
4、作为脆弱性管理中心,实现外部漏洞预警与内部安全资产中心的自动化关联匹配通报预警。
5、作为信息交互中心,建立集团级联络机制,从交互平台、工单流转、值班处置三个层面确保告警信息传达及时和准确。
6、作为应急处置中心,定义场景化预案,实现安全事件的自动化编排响应,缩短响应和处置时间,节省人力投入,减少人为操作风险。

(五)全流程监控审计,保障攻击全程可知可控

搭建攻防演练监控审计平台,实现对攻防演练攻击人员的认证、授权、审计的有效管理。

1、基于攻击目标、访问时间、平台用户等多维度配置策略,实现细粒度强管控访问控制。
2、全流程监控记录,利用流量解析、流量记录等技术方式,对攻击行为数据进行“集中存储、精准区分”,支持攻击人员和行为的准确定位。
3、攻击行为审计分析,对记录的全过程流量数据统计分析、Web数据包分析,实现对常见应用攻击的有效检测与识别。

(六)结构化指标体系,精准评价攻防演练过程效果

通过可量化的指标体系,对多次实战演练效果进行对比,在安全运营和安全管理能力方面,对企业级安全运营中心(SOC平台)发现能力、应急响应与处置能力、人员安全意识等方面进行分析,对全集团各单位提出针对性指导建议及排查整改方向。

目前银行攻防体系已经在安全运营和安全管理能力方面设置36个指标,能力提升幅度约36%,在SDL安全开发能力方面设置7个评价指标,能力提升幅度约24%,在对抗场景覆盖能力方面设置22个评价指标,能力提升幅度约31.5%。

三、实战对抗体系的成果与价值

网络安全实战对抗体系实现了在银行全集团范围的应用与推广,通过多次迭代优化,日臻完备,有效推动了银行网络安全防护能力精准提升。基于对抗体系构建了实战化治理模式,自主挖掘高威胁、高价值信息安全风险,及时补全系统短板,防止了因网络攻击可能造成的业务中断、客户信息泄露、资金损失等安全事件发生,避免了潜在的经济和法律风险,有效保护客户的金融资产安全,提升了客户的信任与认可,助力打造银行有责任、有担当的品牌形象。

在树立良好口碑的同时,本体系的建设也起到了先进的行业示范作用。一方面攻防体系中包含的指挥调度机制、攻击演练场景、标准评价体系,为行业内安全防护体系建设和安全治理提供了参考借鉴。另一方面,攻防体系实践为金融行业新技术、新领域的新问题探索出了治理思路与方法。例如基于演练发现的多起业务合作供应链安全风险,验证了数字化转型以来互联网线上业务发展可能带来的安全隐患,及时发现并弥补管理盲区,为同业提供了供应链安全治理的示范性经验。

四、发展与展望

维护国家金融网络安全稳定任重道远,作为系统重要性银行,银行始终服务国家网络安全战略,持续检验和提升网络安全防护能力。在当前已建立的攻防体系的基础上,未来,将持续推动攻防体系的价值提升与转化。

1、平战结合强化安全运营,将攻防演练构建的全集团协同防御能力,逐步转化为常态化网络安全运营能力。
2、探索建设自动化的安全检查工具。基于启发式资产发现技术、全流程攻击数据等进行能力整合集成,自主打造平台级的自动化安全检查工具。
3、深化数据价值为安全治理赋能。将演练孵化出的量化指标体系、沉淀的资产数据,与科技治理进行有机结合,支撑银行信息科技高质量精细化发展。文章来源地址https://www.toymoban.com/news/detail-810207.html


到了这里,关于银行网络安全实战对抗体系建设实践的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 某银行主机安全运营体系建设实践

    随着商业银行业务的发展,主机规模持续增长,给安全团队运营工作带来极大挑战,传统的运营手段已经无法适应业务规模的快速发展,主要体现在主机资产数量多、类型复杂,安全团队难以对全量资产进行及时有效的梳理、管理;对主机的安全能力要求不同,且主机安全能

    2024年01月19日
    浏览(40)
  • 网络安全实战对抗中的观察与思考

    在本次攻防演练的过程中,绿盟科技M-SEC社区监测并确认了上百个漏洞在被积极利用,其中0day和1day漏洞的数量较往年有所提升,但nday漏洞依然是主力。 近日,一场行业瞩目的大型实战化网络安全攻防演练活动落下帷幕,在这场没有硝烟的博弈中,攻击方一路攻城掠寨,防守

    2024年02月09日
    浏览(46)
  • 红蓝攻防构建实战化网络安全防御体系

    什么是红队 红队,是指网络实战攻防演练中的防守一方。 红队一般是以参演单位现有的网络安全防护体系为基础,在实战 攻防演练期间组建的防守队伍。红队的主要工作包括演练前安全检 查、整改与加固,演练期间网络安全监测、预警、分析、验证、处 置,演练后期复盘

    2023年04月08日
    浏览(55)
  • 红蓝攻防演练怎样构建实战化网络安全防御体系

    笔者简介                团队以攻防技术为核心,在云端大数据支撑下聚焦威胁检测和响 应,具备咨询规划、威胁检测、攻防演练、持续响应、预警通告、安 全运营等一系列实战化服务能力,是一支能够为客户提供全周期安全 保障服务的专业网络安保和应急响应团队

    2024年02月01日
    浏览(61)
  • 金融网络安全建设更难了?看一线从业者的“实战”经验分享丨2023 INSEC WORLD

    科技云报道原创。 随着十四五时代的大幕缓缓拉开,国内金融安全建设之路进入下半场。 一方面,金融科技大量采用新技术实现业务创新的同时,也给网络安全带来了更多隐性风险。 另一方面,金融行业数字化转型的进一步普及,大量个人隐私及资产信息等重要数据呈指数

    2024年02月06日
    浏览(51)
  • 工控网络安全分支-电力行业网络安全建设

    长期以来,传统工业系统的设备专有性与天然隔离性使得人们忽视了信息安全隐患的存在,管理者与工程师们往往将安全关注的焦点和资金预算都投放在设备安全和生产安全方面,预防发生工业事故造成人员、财产、或环境损失。然而,信息技术的发展已经打破了传统的“物

    2024年02月03日
    浏览(72)
  • 信息安全:网络安全体系 与 网络安全模型.

    网络安全保障是一项复杂的系统工程,是安全策略、多种技术、管理方法和人员安全素质的综合。一般而言,网络安全体系是网络安全保障系统的最高层概念抽象,是由各种网络安全单元按照一定的规则组成的,共同实现网络安全的目标。网络安全体系包括法律法规政策文件

    2024年02月15日
    浏览(55)
  • 银行业数字化运营体系(上):渠道触点矩阵建设

    数字化运营体系是构建从获客、激活、留存、营收转化到转介的客户全生命周期的运营体系,推动线上产品和业务运营的数字化与智能化。 随着互联网技术的不断发展,移动设备已经成为人们日常生活中不可或缺的一部分,越来越多的用户在数字化渠道进行消费支出和金融交

    2024年02月13日
    浏览(42)
  • 投资银行在网络安全生态中的作用

    投资银行(IB,Investment banking)是一种组织并购(MA)和IPO等复杂金融交易的银行业务。要促成这些交易,需要做很多工作,但从根本上说,投资银行有三个主要组成部分: 公司聘请投资银行为其提供有关购买资产(公司)的建议,帮助进行尽职调查,包括市场和财务调查,

    2024年02月20日
    浏览(36)
  • 关于网络安全运营工作与安全建设工作的一些思考

    以下内容是个人成长过程中对于网络安全运营工作的理解和思考,希望通过这篇文章帮助大家更好的去做安全运营体系化建设,开始吧! 安全运营工作并不是通过各类安全设备的叠加增强安全能力,而是通过技术与管理结合的形式将企业现有的安全能力进行最大化展现。为了

    2024年02月04日
    浏览(52)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包