關于防病毒系統在江西農商銀行中的應用

徐鑫剛 李錦文 夏侯春洪 劉赟全

摘要：隨著信息安全態勢越來越嚴峻，病毒在不斷變種，攻擊方式不斷翻新，對銀行來說數據資產是核心資產，網絡安全尤其重要。在銀行中部署具備病毒查殺和漏洞修復功能的防病毒系統，既要有效查殺病毒，修復系統漏洞，又要與業務系統具有良好的兼容性，降低誤殺率，保障信息系統穩定運行。

關鍵詞：病毒變種 查殺病毒 漏洞修復 兼容性 誤殺率

2017年5月“永恒之藍”病毒爆發，勒索病毒的爆發使全球互聯網系統遭受了巨大破壞，通過給文件加密的方式，使全球很多終端無法打開文件，需通過付費才能贖回重要文件。目前勒索病毒仍在不斷變種，攻擊方式不斷翻新，安全形勢越加嚴峻，稍不注意就會造成重大資產損失。江西農商行具有86家法人機構，通過分布式部署方式完成全省防病毒系統的部署，既可以查殺病毒，又可以修復系統漏洞，保障了我行信息資產安全。通過先測試，后全面推廣方式，實現了全省農商行防病毒系統全覆蓋。

一、背景描述

2020年國內外的信息安全形勢依然嚴峻，由于新型冠狀病毒的爆發，公民對個人隱私數據愈加重視，人們對信息安全關注程度日益提高。在國內金融行業，今年5月中信銀行員工未嚴格按規定，向第三方提供了客戶的交易記錄，被銀保監會啟動立案調查。雖然中信銀行已按制度規定對相關員工予以處分，并對涉事支行行長予以撤職，但仍給中信銀行帶來了信譽損失。國外組織宣稱的黑客攻擊，互聯網上不斷出現的網站被非法入侵、重要資料被竊取、網銀數據被盜、網絡系統癱瘓等嚴重問題都對金融機構網絡安全帶來極大的挑戰。如果面向互聯網的應用系統被惡意攻擊、數據被泄露，不僅影響到金融機構的聲譽，還將受到監管機構的通報。

近幾年，網絡安全監管要求愈加嚴格，《中華人民共和國網絡安全法》已于2017年6月1日起施行。今 年 2 月 13 日，《個人金融信息保護技術規范》金融行業標準由中國人民銀行正式發布。同時，今年4 月 17 日，中國人民銀行發布 2020 年規章制定工作計劃，其中包括跨境支付、金融機構反洗錢、個人金融信息保護、金融消費者權益保護等多項與金融支付行業息息相關的條例，或是修訂或是制定。從2017年起，公安部已連續四年開展了網絡安全攻防演習，檢驗關鍵信息基礎設施、企業的網絡安全能力。

二、我行網絡安全管理措施

一是明確了網絡安全管理機構。明確了省聯社信息科技管理委員會為全省農商銀行網絡安全的最高管理機構，信息科技部為網絡安全責任部門，負責全省農商銀行網絡安全管理工作。二是制定了網絡安全管理制度規范。根據國家相關規定，結合省聯社實際情況，制定了《江西農商銀行病毒防治管理辦法》《江西農商銀行存儲介質安全管理辦法》《江西農商銀行信息系統用戶賬戶及口令管理辦法》等制度，確保網絡和信息安全保密工作有章可循、有制度可依，同時通過全員簽訂《江西省農商銀行人員安全保密協議》，有效落實日常工作中網絡信息的保密要求，進一步規范省聯社網絡和信息安全管理工作。三是規范了運行管理機制。堅持實時監控，通過網管軟件對涉密網和非涉密網的邊界設備的運行情況進行登記，記錄運行狀況，發現問題，及時解決。對涉密網和非涉密網用戶實行身份準入和病毒統一管理，通過網絡準入軟件和防病毒軟件，確保涉密終端和非涉密終端經過認證后方可接入網絡，并定期查殺病毒，監控移動存儲介質的接入，同時制定了應急預案，確保信息安全保密工作萬無一失。四是加大網絡安全方面投入。近年來，省聯社在人力、物力和財力方面對網絡安全的投入不斷加大，充分做好網絡安全方面的信息化項目預算，高標準嚴要求做好新數據中心網絡安全建設，確保網絡安全設備的軟硬件水平達到或高于監管要求。五是開展網絡安全宣傳培訓。我行近幾年連續組織了全省各成員行開展了加強金融信息安全、保護消費者權益的網絡安全宣傳周活動，普及銀行卡用卡安全、防范支付風險、防范電信詐騙、保護個人敏感信息等金融網絡安全知識，提升了廣大金融消費者風險防范意識和網絡金融安全。同時，結合全省農商行銀行實際，2019年對全省農商行開展網絡安全培訓，內容聚焦在網絡安全形勢、網絡安全法規和網絡安全知識。五是做好網絡安全檢查整改。根據相關監管部門的工作安排，我行積極配合上級開展的網絡檢查工作，包括網信辦、國安廳、人行和銀保監等監管單位的網絡安全專項檢查，并認真做好自查和檢查整改工作。通過自查提前消除安全隱患，對檢查發現的問題立即做出整改。同時，根據省聯社工作安排，我行對成員行也開展了常態化的網絡安全檢查和督促整改工作。

三、計算機病毒對銀行的危害

計算機網絡的廣泛應用對社會的發展產生了積極的影響，提升了工作效率，同時也帶來了新的網絡安全問題。科學技術是第一生產力，在互聯網金融蓬勃發展的大形勢下，金融機構不斷地在引入科技創新，為客戶提供優質的金融服務，但是一旦金融機構發生網絡安全事件，損失將不可估量。計算機病毒具有復制性，易傳播性，銀行內部局域網一旦有一臺計算機感染病毒，容易通過U盤傳播、文件傳播等方式感染其他終端。計算機病毒主要有以下四個特點：

（一）傳播速度快

為了促進業務的不斷發展，各大金融機構都在加大信息化建設，用科技引領業務。在信息化建設中，為了保障信息系統安全穩定運行，各大金融機構都在不斷地進行網絡帶寬擴容，為業務運行提供更寬的“路”。我行近幾年省至市帶寬擴容了4倍，互聯網鏈路帶寬擴了4倍，傳輸速率越來越高，意味著病毒也可共享高帶寬資源在局域網迅速傳播。

（二）影響面廣

江西農商銀行網點遍布省內所有鄉鎮，隨著數字化轉型，網點智能設備逐漸增多。全省有2萬多臺終端，病毒可通過任意一臺已感染終端傳播至其他終端，最終蔓延至整個網絡系統，影響面非常廣

（三）清除難度大

正因為終端數非常多，終端又是通過內部局域網互聯互通的，其中只要有一臺終端未查殺干凈病毒，就可能通過交叉感染方式使已經查殺完成病毒的終端重新感染病毒，反反復復無法徹底清除。

（四）破壞力強

局域網一旦感染病毒，會導致計算機無法打開文件、系統藍屏、搶占CPU資源影響系統運行速度等問題，嚴重時候甚至會引起網絡癱瘓、系統宕機，造成不可估計的損失。

四、防病毒系統功能

我行推廣使用的防病毒系統不僅具有病毒查殺功能，能及時有效清除計算機病毒，還具有掃描計算機漏洞，修復漏洞的功能，保障信息資產安全。

（一）病毒防御多維化

我行防病毒系統擁有云查殺引擎、AVE啟發式查殺引擎、QVM人工智能查殺引擎、系統修復引擎，以大數據技術為支撐、以可靠服務為保障，有效查殺行內計算機已知和未知病毒。同時采用具備隔離防護、5層入口防護、7層系統防護及8層應用防護等主動防御技術實現立體防御。

（二）修復系統漏洞

防病毒系統關聯漏洞掃描、漏洞修復功能，支持員工根據漏洞掃描情況自行評估選擇修復漏洞，既保障了系統安全穩定運行，又提升了使用體驗感。

（三）更新病毒庫和補丁庫

通過隔離網工具從外網更新最新病毒庫和補丁庫，再更新至控制中心，通過安全策略將最新病毒庫下發至局域網內所有終端，終端安全防護能力不斷提升。

（四）統一安全策略

信息安全員通過控制中心，向整個防病毒系統下發安全策略實現安全管理。江西農商銀行通過分布式部署，省中心下發安全策略至縣級中心，縣級中心下發策略至終端，實現安全管控，統一管理。

（五）操作簡便

對用戶來說，只需要在鏈接下下載客戶端，運行即可完成客戶端安裝，客戶端自動從控制中心更新最新病毒庫和相應策略，操作較為簡便，實用性強。

五、防病毒系統測試

為了保障防病毒系統既實現查殺病毒、修復漏洞功能，同時保障系統穩定運行，正式部署前已做了充分的測試。測試階段選擇辦公室內計算機終端，并挑選了8個縣級農商行開展測試，主要開展功能性測試、兼容性測試，以及白名單管理。

（一）功能性測試

通過在終端部署防病毒系統，測試防病毒系統是否能掃描病毒并查殺。在8個縣級農商行測試中發現，部署防病毒系統后，查殺了較多木馬病毒。部署防病毒系統前部分文件因感染木馬病毒無法打開，通過查殺病毒后均能正常使用，提升了安全水平及工作效率。

（二）兼容性測試

銀行業部署防病毒系統，保障業務系統穩定運行是重要參考因素，因此兼容性測試尤為重要。我行測試過程中主要測試防病毒系統與計算機上相關業務軟件的兼容性，如統一柜員系統、信貸系統，以及病毒掃描過程中搶占資源情況，如內存消耗、CPU消耗情況。測試過程中發現以下三個問題：（1）1G以下內存ATM機因為內存不足，未安裝防病毒系統時資源占用率達到90%左右，若再安裝防病毒軟件會出現內存不足導致ATM運行異常。（2）部分品牌柜面終端自帶軟件與防病毒軟件沖突，在安裝防病毒軟件后出現藍屏情況，經測試發現該品牌終端自帶軟件暫無業務功能，卸載終端上該軟件后柜面終端運行恢復正常。（3）若計算機上存在其他類型防病毒軟件，部署該防病毒系統后出現不兼容情況，需先卸載其他類型防病毒軟件。

（三）白名單管理

防病毒系統根據特征庫開展病毒掃描，病毒查殺，降低誤殺率也是部署防病毒系統中很重要的環節。我行在測試之前先開展調研，將我行目前計算機上運行的業務系統軟件收集起來，添加進白名單，防止部分業務系統軟件被誤殺，影響業務系統正常運行。測試過程中根據運行情況再將誤殺的文件加入白名單，進一步降低誤殺率。

（四）測試結論

測試結果表明，防病毒系統可以較好地查殺病毒，修復系統漏洞，通過添加白名單方式降低了誤殺率，通過做好安裝前準備，如1G以下內存終端不部署防病毒軟件，卸載其他類型防病毒軟件，卸載終端上與防病毒軟件沖突的軟件等方式完成安裝部署前準備，基本實現了提升終端安全防護水平下，業務系統穩定運行。

六、全面部署

（一）制定部署方案

由于我行終端數量較多，考慮到升級病毒庫及補丁庫帶寬占用較大，采取分布式部署方式，即省中心作為一級中心，各市縣級農商行作為二級中心，二級中心從一級中心獲取病毒庫、補丁庫、安全策略，二級中心的客戶端從二級中心獲取病毒庫、補丁庫、安全策略。

（二）制定問題解決方案

為提升部署效率，將測試過程中一些故障案例及解決方案整理成文檔下發給各二級中心管理員，使其在部署過程中遇到問題可快速解決，提升用戶體驗及故障處理效率。

（三）人員保障

部署過程中為保障遇到的問題可快速解決，我行組建了行方、相關廠商工程師組成的部署小組，及時跟蹤部署進度，解決遇到的問題，保障部署防病毒系統中不影響業務系統正常運行，不影響員工辦公效率。

七、監管報送終端

針對監管報送終端，除了病毒查殺外，還需要充分多種手段，對監管報送終端進行安全防護。主要有：

（一）加強病毒查殺方面

每周針對監管報數用計算機終端開展一次病毒查殺和漏洞修復工作，同時，在監管報表報送前開展全盤病毒查殺，確保上報的文件安全無毒。省聯社及時更新監管報數用計算機終端的病毒庫和補丁庫，以大數據技術為支撐、精確檢測已知病毒木馬、未知惡意代碼，并通過終端資產管理、漏洞補丁管理及安全運維管控等，實時監測并保障終端的安全使用。

（二）網絡安全培訓方面

近幾年每年邀請了國內資深信息安全專家，為全省轄內農商銀行干部員工開展了信息安全培訓，解讀最新監管政策，剖析國內外最新信息安全態勢。同時，通過定期或不定期的防病毒知識培訓或技術交流，提升了全省轄內農商銀行干部員工尤其是監管專網管理人員的網絡安全防范意識。

（三）網絡安全審計方面

完成了網絡安全審計系統的部署工作，可實現對員工網絡違規操作的及時審計，為網絡安全事后追蹤提供了良好的技術條件。同時，重點定期審計監管報數終端的操作使用情況，及時發現相關問題，保障業務系統的安全穩定運行。

八、取得的效果

全省農商行共13000余臺辦公終端安裝了360天擎防病毒軟件， 7000余臺柜面終端及ATM機安裝了360天擎防病毒軟件。防病毒系統具有最新的病毒查殺技術，不斷根據信息安全態勢每周更新病毒庫和補丁庫，大大提升我行終端信息安全防護水平，在全球勒索病毒爆發時期，未發生一粒病毒感染事件，保障了我行信息資產安全。

通過堅持每季度常態化開展網絡安全設備巡檢，每日對網絡安全運行狀態進行監控及自查。尤其是每次重保期間，都開展了一次全面的網絡安全專項治理工作，利用網絡監控管理和統一安全管理等多個監控平臺，開展網絡及安全的信息監控預警。通過網絡安全專項治理，全面促進了網絡安全工作的開展，提升了網絡安全防范水平，守住了信息安全風險底線，取得了重保期間無大規模病毒爆發、無重大網絡安全事故出現等成果。

九、總結

對銀行來說，部署一套具有較強查殺病毒能力，有效修復系統漏洞的防病毒系統尤為重要，我行部署的防病毒系統可查殺病毒，修復漏洞，同時操作簡便，易于維護。近幾年國內外信息安全形勢愈加嚴峻，我們圍繞省聯社“固本強基、提質增效”的總要求，以實施質量管理為工作主線，落實信息科技風險管理“三道防線”的主體責任要求，多措并舉，遏制了內部病毒傳播，守住了不發生系統性安全風險的底線，保障了信息系統的安全穩定運行。

參考文獻：

[1]蔣偉.軍隊信息網的網絡安全體系結構研究與設計[D].長沙：湖南大學，2011.

[2]蔡昂.網絡反病毒系統的部署與實施[J].天津職業院校聯合學報，2010（5）.

[3]蓋慧玲.關于建立完善計算機網絡防病毒系統的構思[J]. 電腦知識與技術，2017（32）.

[4]陳景亮.上網計算機的綜合安全防護[J].信息與電腦，2017（3）.

[5]孫卓然.企業防病毒系統的設計與實現[J].信息技術，2003（5）.

[6]蔡一.計算機安全狀態監測系統框架的研究[D].上海：上海交通大學，2011.

作者單位：江西省農村信用社聯合社