基層央行計算機網絡安全運維現狀及對策探討

溫云霞

摘 要：隨著大數據、人工智能及云計算等新興信息技術在人民銀行信息化建設中的推廣和應用，人民銀行逐漸向“數字央行”轉型。網絡安全是“數字央行”建設的重要基礎，新技術的應用、業務數據的集中、持續增長的網絡安全威脅等對基層央行網絡運維提出了更高的要求。而對于威脅情報掌控時效性、響應速度及準確性的不足是現在基層央行計算機網絡安全運維的效率和質量的主要制約因素。而對信息安全態勢主動感知和對網絡安全威脅的快速、準確的定位有助于提高基層央行計算機網絡安全防護能力。

關鍵詞：網絡安全;運維

一、基層央行網絡安全運維現狀

基層央行網絡安全防控采用“技術”與“人工”相結合的方式。現已應用一套包含防火墻、入侵檢測、漏洞掃描及一體化終端管理系統等較完善的網絡安全管理體系，為網絡及客戶端安全筑起一道有效的保護屏障。安全防護產品自動化執行對各類安全威脅的監測和實時保護，獲取并存儲各類安全風險、日志及被保護終端信息，且具有一定的分析功能。但風險警報、一體化注冊運行情況等一些實時性信息均為被動查詢，一定程度上制約了網絡安全運維的時效性。

人工負責對各類安全防護產品運行情況進行主動監測，對各類日志信息、風險事件提示信息、報警信息等，進行相關統計和關聯性分析。另外，計算機客戶端安全設置檢查、一體化異常解決等均為人工方式。

二、基層央行網絡安全運維中存在的問題

（一）安全防護管理實時消息獲取滯后，時效性有待提高。現在使用的一體化管理系統及入侵監測系統（IDS）無實時消息推送功能，需人工不定時進行監測、查詢。一是風險報警信息、未注冊信息、病毒查殺軟件信息等均由網絡安全管理人員不定時主動查詢，一定程度上會造成信息獲取、問題解決滯后，產生風險隱患。二是市轄內全部業務網客戶端一體化終端管理軟件運行狀態信息由市級一體化終端安全管理員通過管理平臺統一進行管理，對一般計算機用戶而言，無法及時了解其一體化終端管理軟件運行狀態及個人計算機安全情況，需由市級一體化終端安全管理員通過管理平臺人工查詢，告知其實際情況，降低了網絡安全運維的時效性和效率。

（二）安全防護監測數據獨立、不全面，缺乏有效分析，數據利用率較低。一方面，各類安全防護監測系統獲取的監測信息獨立存儲、獨立顯示，形成數據“孤島”。現對各數據的利用，暫主要集中在數據的查詢、顯示，數據的利用率較低。二是一體化管理平臺中現主要涵蓋的統計數據種類有設備信息、注冊率信息、病毒覆蓋率信息、審計報警信息等，各類數據獨立顯示，直觀上無法發現各類數據間的關聯性，平臺無數據分析功能，一定程度上制約了實際問題的解決效率。在實際工作中，經手工對數據進行統計和分析時，發現已有統計數據在種類和詳細性方面統計不全面，各類數據之間實際存在某種關聯，但因不全面，不能客觀準確發現其中的關聯性，無法定位問題原因，導致重復性的工作。如：平臺中無地市級未注冊終端信息，在進行數據統計和分析時，無法統計一個統計期內終端未注冊的次數及出現的概率，同時不能夠對未注冊原因進行關聯性分析。經人工手工統計發現，在終端出現探頭被卸載審計報警時，出現未注冊情況概率較高，但平臺無歷史數據可供關聯性分析。

（三）人工安全運維重復性工作多，運維效率有待提高。日常網絡安全運維及檢查仍以人工為主，輔以安全管理軟件。人工需對各類常規性安全問題如安全軟件運行、用戶安全配置、系統補丁安裝等進行維護。這些常規性問題發生概率較高，且具有反復性，人工需要重復進行較單一的維護工作。另外，在實際檢查中，需要逐臺進行維護和檢查，增大了工作量，降低了工作效率。

（四）用戶規范意識和信息安全風險意識仍較弱。在歷次計算機網絡安全檢查中，都存在用戶不按規范使用計算機情況。用戶的不規范操作行為是內部計算機網絡安全威脅的主要來源。同時，也加大了安全運維人員的工作量。對一些常見的如用戶修改安全審計策略，將計算機口令修改為安全度低的弱口令;不安全的數據“擺渡”等問題，往往存在反復發生的情況，既帶來了一定的風險隱患，又增加了安全運維人員的工作量。另外，用戶的網絡安全風險意識不強，有些用戶對自己的計算機安全情況不重視，忽視安全防護軟件的運行、升級情況，沒有意識到網絡安全威脅所帶的嚴重后果。

三、基層央行網絡安全運維管理對策探討

（一）計算機網絡安全智能運維，變被動感知為主動感知。一是將安全防護平臺的人工主動查詢轉變為軟件智能提示方式，確保網絡安全威脅情況獲取的及時性。二是運用智能運維（AIOps）方式及方法，將安全查殺、補丁分發安裝、安全軟件的升級等操作封裝為程序，自動運行，既避免重復操作又提高了執行效率。三是建立數據智管理中心，減少數據“孤島”。充分利用數據挖掘、關聯性分析等大數據技術，統計分析各類歷史數據，從中發現各類風險事件的特征、相互間的關聯性等，主動感知信息風險態勢，為風險的防控提供指導。

（二）服務整合分級管理，建立一體化終端綜合管理系統。將業務終端的監測、標準設定、遠程控制、檢查等服務整合于現有一體化終端管理平臺，并按屬地分級管理，提高運維效率。首先，在現有一體化終端管理軟件的管理員中增加縣級管理員，對轄內計算機終端的管理按區域劃分，提高計算機終端安全運維效率。其次，增加終端信息安全線上檢查功能。用戶導入終端安全策略檢查項及標準，選定檢查范圍，可進行對終端的批量信息讀取，進行比對。另外，可增加對計算機終端病毒防護軟件的端對端管理，實現病毒軟件的升級等線上控制。

（三）持續加大計算機網絡安全知識的宣傳，制定操作規范，規范用戶行為。一是充分利用各類媒體和社交平臺等，結合用戶角色和實際需求，有針對性地進行計算機網絡安全基礎和風險防范知識宣傳，切實提高各類用戶的網絡安全基本素養和風險防范意識。二是制定計算機設備的操作規范，明確各類不當或非法操作的界限及其造成的影響，明確各用戶主體應承擔的責任，逐漸規范各類用戶計算機設備操作行為，從源頭上防范非法外聯和非授權USB等插拔性的移動存儲介質的使用等安全事件，切實提高內部計算機網絡安全。