商業銀行信息系統安全困境及應對方案

付敏 蒲小英

摘要：商業銀行信息系統具備規模龐大，實時性強，構造復雜，廣泛互聯，存在大量互聯網應用，易于被不法分子訪問等特點。這些特點決定商業銀行信息系統易于攻擊，難于防護的特征。安全防護工作量太大，通過人工手段基本上不可能實現。本文建議構造基于大數據技術的安全指揮中心，通過大數據分析技術對安全防護工作進行提前預警和統一防護，起到資源優化配置的作用。

關鍵詞：商業銀行信息系統;信息安全;大數據技術

中圖分類號：TP311

文獻標識碼：A

文章編號：1009-3044（2019）36-0029-02

商業銀行信息系統安全問題，一直是不法分子關注的重點，同時是信息安全領域的焦點之一。從犯罪動機的角度分析，商業銀行以貨幣交易為核心，不法分子可以從中直接牟取暴利。同時，商業銀行是國民經濟基礎設施，又是經濟領域的風向標，攻擊商業銀行信息系統，不僅僅能獲得經濟價值，還能獲得可觀的政治價值，所以商業銀行信息系統很容易引起各種各樣不法分子的注意。

本文僅從犯罪心理學的角度做少量分析，不深入展開，更多是從計算機技術的角度，分析商業銀行信息系統安全困境，并提出解決方案。

1商業銀行信息系統規模龐大，實時性強，同時存在跨行互聯

商業銀行的規模一般不會太小，如果規模小，則不能廣泛開展業務，沒有業務，商業銀行不能生存。以規模最小的市級商業銀行為例，其信息系統終端覆蓋范圍至少是一座城市。大型商業銀行信息系統終端的覆蓋范圍一般是國家級，中國建設銀行、中國工商銀行等國有大型商業銀行的覆蓋范圍包括北美、西歐和日本，達到世界級。同時，大量銀行業務屬于實時性業務，在現場就要看到操作結果，并保留相關憑證。更麻煩的是，不同商業銀行信息系統之間通過銀聯等通信接口，可以相互通信。規模龐大、高實時性、廣泛互聯三個特性，導致商業銀行信息系統容易被攻擊，而難于做防護。

2商業銀行信息系統構成復雜，不同信息系統相互通信

商業銀行信息系統從網絡結構來說，分為專網系統和公網系統;從業務類型來說，分為核心入賬出賬系統和外圍輔助系統;從系統結構來說，分為B/S結構、c/s結構、工業控制結構、移動互聯結構;從終端用戶來說，分為對外公開的信息系統和不對外公開的信息系統;從業務功能來說，分為金融業務系統和日常監管系統。各種各樣的計算機技術，如中間件、數據庫、電子郵件、語音通話、圖形圖像、數據分析、信息發布、自動控制、數據加解密、數據壓縮、生物識別等技術，都能在商業銀行信息系統當中應用。商業銀行信息系統，是所有信息系統當中構造最復雜，成分最多，技術應用最廣泛的信息系統。同時，不同的信息系統直接或者間接連接到核心出入賬系統，也就是說，這些系統不僅復雜，而且存在大量通信。構成越復雜，通信越頻繁，安全隱患就越多。

3商業銀行信息系統存在大量互聯網應用

現代社會計算機病毒和網絡攻擊泛濫，有一個很重要的原因，就是互聯網的使用。互聯網為病毒傳播和網絡攻擊提供渠道。商業銀行信息系統是災區之一。網上銀行、手機銀行、微信支付、支付寶支付這些互聯網應用程序廣泛使用，為不法分子提供便捷的渠道。不法分子可以輕而易舉地嗅探，分析和破解這些支付平臺收發的數據，并進一步對支付平臺的支撐機構——商業銀行信息系統進行破壞。互聯網支付平臺將洪水猛獸引入商業銀行信息系統，商業銀行信息系統不得不與互聯網上的所有病毒和網絡進攻正面對抗。

4商業銀行信息系統終端暴露在社會各界，很容易被不法分子獲取

電力行業信息系統同時也具有規模龐大、構成復雜、實時性強、通信頻繁的特點，但是電力行業信息系統受到的威脅卻小得多。究其原因，是因為電力行業信息系統都是內部人員使用，不對社會各界公開。這種天然的封閉性，帶來了安全保障。因為不法分子很難獲得訪問權限，商業銀行信息系統不具備這樣的優勢。社會人員是商業銀行信息系統的主要用戶之一，銀行用戶的訪問權限，有時比銀行柜臺人員的權限更大，因為銀行柜臺人員沒有權限過問用戶的密碼。如果不法分子混在普通用戶里面，對商業銀行信息系統進行攻擊，相關安全人員將很難應對。

5基于大數據的安全防護技術

傳統的安全技術推行幾十年，安全防護效果并不好，原因是傳統的安全技術呈現各自為政、各自作戰的局面，力量分散，沒有形成合力，不能統一協作，如圖所示。

造成這種局面的根源是，商業銀行信息系統過于復雜，安全防護工作量巨大，通過人工不能有效進行管理，而計算機科學領域又遲遲沒有研制出人工智能管理的方法。時至今天，大數據技術可以擔當安全防護工作的指揮中心，對全部軟硬件設備進行統一管理，如圖2所示。

該安全指揮中心最突出的特點，就是將網絡層、主機層、應用系統層和數據層四個層面的安全工作統一組織管理。這樣各個層面不再是獨立工作，而是相互共享安全信息。大數據安全指揮中心實時分析各個安全層面的安全狀況，分析方法是讀取各個設備的日志和預警信息。如果在網絡層面發現安全攻擊，大數據安全指揮中心會向主機層面、應用系統層面、數據層面發布相關信息，三個層面提前啟動安全措施，比如屏蔽危險IP對系統的訪問，關閉某些敏感端口。當遇到十萬火急的情況，甚至可以自動關機，停止所有服務，直到危險期結束。值得注意的是，大數據安全中心與互聯網安全中心存在通信，可以及時獲取其他商業銀行信息系統的安全資訊，在危險來臨之前采取預防行動，這是名副其實的超前消費。

6總結

商業銀行信息系統的安全防護指揮工作過于復雜、龐大、實時性要求太高，依靠人工不可能實現，要采用人工智能的手段解決。大數據技術的出現，為該領域提供技術手段。采用基于大數據技術的安全指揮中心，可以及時有效共享互聯網安全中心發布的最新安全信息，并整合網絡層、主機層、應用層、數據層資源，最大限度地利用現有資源，實現資源優化配置，不失為一種經濟有效的解決方案。建議推廣到電力、醫療、鐵路、航空等其他領域。

參考文獻：

[1]朱希鵬.淺談銀行業科技風險防控體系[J].中國金融電腦，2019（8）：72-74.

[2]張露君.大數據時代商業銀行管理會計發展的挑戰與機遇[J].中同市場，2019（22）：195-196.

[3]盧小英.大數據時代商業銀行管理會計應用研究[J].企業改革與管理，2019（14）：136+138.

[4]諸立安.商業銀行信息科技風險及防控策略研究[J].時代金融，2018（29）：108，1 10.

[5]蔣斌.試論商業銀行互聯網金融業務的全面風險管理體系[J].現代商，2018（17）：64-65.

[6]劉凱強，呂遠陽.商業銀行信息系統建設面臨的安全威脅及應對措施[J].網絡安全技術與應用，2018（6）：77-78.

[7]馬俊宇.商業銀行信息系統風險與安全研究[J].內蒙古科技與經濟，2019（4）：68-70+73.

【通聯編輯：唐一東】

收稿日期：2019-08-15

作者簡介：付敏（1988-），女，四川成都人，中級工程師，碩士，研究方向為軟件測試、信息安全。