面對日新月異的金融科技變化和日益嚴峻的安全攻勢,網絡安全將會深度融入金融數位化發展進程中。寧波銀行緊抓機遇、積極變革,堅持「業務發展」和「網絡安全」並駕齊驅,一方面加速數位化轉型,另一方面以資產為基礎,提升安全態勢感知能力,為企業發展注入源源不斷的「活水」。
一直以來,有著城商行界「三好生」稱號的寧波銀行,依託優越的區域經濟優勢,大力發展「業務線上化、網點智能化」服務,數位化升級之路也頗為業內稱道。2007年,寧波銀行掛牌上市,是國內首批上市的城市商業銀行之一,成為城商行發展的樣本。
大步邁進數位化轉型的同時,寧波銀行不斷積蓄「安全」能量。作為國家關鍵基礎設施,金融機構核心業務系統的安全性是前提,而精準的資產管控是網絡安全精細化管理的基礎,網際網路暴露面資產的網絡安全管理又是重中之重。寧波銀行深諳其道、厚積薄發,創新性地引入了網絡資產探測服務模式,摸清網絡資產家底,打破安全管理的「空中樓閣」。
讓我們走進寧波銀行,探尋其秘訣。
「樹大招風」看見被忽略的安全隱患
寧波銀行信息化進化之路,於2008年就已起步。寧波銀行先後用6年時間,從建設和改進全行的業務系統到提高科技服務水平,不斷通過自主研發能力持續推進科技與業務融合創新。隨著業務全面線上化、數位化,寧波銀行已具備先進、完整的業務系統體系。
當網絡規模愈發龐大,IT資產越來越多,資產如何管理?大量資產暴露在網際網路面臨外部攻擊者的威脅,又該如何「阻擊」?寧波銀行同樣面臨著這樣的問題。
不破不立。寧波銀行開始實踐更先進的管理體制,這其中就包含了在線業務的資產管理!
從攻擊者視角,精準發現資產盲區
通過半年多的調研和排查,今年初,寧波銀行攜手安恆信息開始著手打造一個更為智能化、輕量級的網絡資產探測服務平臺,提升全方位資產探測和安全風險發現能力。
如何管理?寧波銀行另闢蹊徑,從攻擊者視角入手,對單位內網際網路暴露面資產梳理開展一次「大體檢」,摸清單位網絡資產底數,對內發現未知資產和資產風險,包含高危漏洞和主機資產脆弱性、資產變化、設備用途的私自變更等安全威脅,以及外部發現在Github、網盤、文庫上洩露的資產信息,當發現資產異常或確定為安全風險時,及時告警並給予加固建議。並且,建立完整且及時的企業網際網路暴露面IT資產信息庫、風險庫,為安全風險管理提供基礎數據。「邊緣化資產、不常用的資產,都在探測範圍內,儘量減少暴露面。」
目前,大量企業仍存在採用人工錄入的方式或者使用半本地化管理系統對網際網路暴露面IT資產進行管理維護的情況,寧波銀行引入主動發現新接入IT資產的技術手段,能自定義、自動化開展資產探測。
「這一排查工作是基於saas化服務平臺,在遠程辦公的特殊時期,『輕裝上陣』非常關鍵。」寧波銀行安全運營負責人表示,輕量級部署即可協助用戶感知本單位整體網絡資產的安全態勢,建立健全網絡資產治理和風險管理機制,提高單位的網絡安全管理工作效率。
除用於單位自查,發現本單位暴露在網際網路上的各類主機和web應用、對資產進行統一監控和管理外,網絡資產探測服務平臺還可滿足上級核查和行業普查的需求。
通過網絡資產探測服務平臺,寧波銀行可對下屬的分支機構網絡資產上報情況進行核查,是否存在漏報或誤報情況,協助下級單位或分公司摸清資產底數;針對金融行業或是區域內監管的要求,可實現行業資產普查,消除監管死角和盲區,為實施行業網絡安全監管工作提供數據支持。
「平臺投入使用後,還可與寧波銀行現有的大數據平臺打通,將發現的新數據與業務平臺對接、同步輸送。」寧波銀行安全運營負責人說道。