商業(yè)銀行須關(guān)注IDS“超期服役”問題
(聯(lián)合電訊社/北京)--近年來,我國商業(yè)銀行信息化建設(shè)快速發(fā)展,取得了豐碩成果,信息技術(shù)在支撐國內(nèi)商業(yè)銀行履行金融調(diào)控、金融穩(wěn)定、金融業(yè)務(wù)、金融市場和金融服務(wù)的職能方面起到越來越重要的作用,信息資源已經(jīng)成為國內(nèi)商業(yè)銀行的重要戰(zhàn)略資源之一。因此,保護(hù)信息資源、保障信息技術(shù)安全、穩(wěn)定、持續(xù)運(yùn)行是信息化工作中必不可少的一環(huán)。而目前網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)病毒層出不窮,國內(nèi)金融系統(tǒng)因網(wǎng)絡(luò)安全犯罪造成的直接經(jīng)濟(jì)損失也呈逐年上升的趨勢,對這些網(wǎng)絡(luò)攻擊行為需要進(jìn)行有效的監(jiān)控和預(yù)警。另外,國家等級保護(hù)制度中也對入侵檢測和風(fēng)險監(jiān)控做出了明確的要求,并指出應(yīng)切實做好全局風(fēng)險防范工作,加強(qiáng)風(fēng)險預(yù)警監(jiān)測,增強(qiáng)事中控制能力等內(nèi)容。
自2000年以后國內(nèi)商業(yè)銀行都開始重視入侵檢測與風(fēng)險監(jiān)控體系的建設(shè),在全國范圍內(nèi)部署了入侵檢測系統(tǒng),并且建立了全行統(tǒng)一的入侵檢測監(jiān)控體系,有效地保障了內(nèi)聯(lián)網(wǎng)安全、穩(wěn)定運(yùn)行。但隨著業(yè)務(wù)的不斷發(fā)展、應(yīng)用系統(tǒng)的擴(kuò)充、網(wǎng)絡(luò)結(jié)構(gòu)的變化,作為重要風(fēng)險監(jiān)控工具的入侵檢測系統(tǒng)已經(jīng)在信息安全保障體系中顯露疲態(tài),開始出現(xiàn)設(shè)備故障增多,性能不能滿足業(yè)務(wù)發(fā)展需求,監(jiān)控與管理不同步等問題,逐漸影響到信息系統(tǒng)入侵監(jiān)控與預(yù)警體系的運(yùn)行效率和效果。
入侵檢測設(shè)備運(yùn)行情況
目前,多數(shù)商業(yè)銀行的入侵監(jiān)控與預(yù)警體系為三級結(jié)構(gòu),總控部署在北京或者上海,一級子控大多部署在各省中心,一級子控直接管理的入侵檢測引擎一般為3臺,二級子控為各省內(nèi)的地市,一般直接管理一個入侵檢測引擎,整個監(jiān)控與預(yù)警體系形成一個樹狀結(jié)構(gòu)。
經(jīng)過多年365*24小時的運(yùn)行,入侵檢測硬件設(shè)備老化嚴(yán)重,已經(jīng)進(jìn)入高維修期。另外,由于硬件體系所限,也無法使用最新的內(nèi)核,因此將給安全體系帶來風(fēng)險。
在入侵檢測引擎設(shè)備運(yùn)行年限方面,目前入侵檢測引擎設(shè)備的開發(fā)設(shè)計使用年限大多都超過5年,目前的引擎設(shè)備已經(jīng)在線到期或超期運(yùn)行,設(shè)備的故障率越來越高。
在入侵檢測引擎設(shè)備新版本兼容性方面,無法正常升級到最新版本的原因是:2000年左右采購的設(shè)備較舊,系統(tǒng)新增加支持的功能無法在舊硬件上正常運(yùn)行。入侵檢測引擎設(shè)備不能升級到最新版本,使得新版本增加和改進(jìn)的功能無法納入到入侵監(jiān)控與預(yù)警體系,影響信息系統(tǒng)入侵監(jiān)控與預(yù)警體系的運(yùn)行效率和效果。
硬件升級換代的必要性
根據(jù)上述對入侵檢測引擎設(shè)備的運(yùn)行情況分析,對于入侵檢測引擎設(shè)備進(jìn)行升級換代是非常必要的,主要原因如下:
1、引擎設(shè)備運(yùn)行超過設(shè)備年限,故障率不斷升高
目前采購的入侵檢測引擎設(shè)備已經(jīng)上線運(yùn)行近5-7年,而原有產(chǎn)品開發(fā)設(shè)計使用年限為5年,已經(jīng)超過了設(shè)備的設(shè)計使用年限,設(shè)備的穩(wěn)定性和可靠性無法得到保證,設(shè)備的故障率不斷升高。
2、引擎設(shè)備老化嚴(yán)重,零部件維修越來越困難
引擎設(shè)備中的零部件老化嚴(yán)重,不僅表現(xiàn)在運(yùn)轉(zhuǎn)部件如散熱風(fēng)扇,也存在于電子芯片中,這種情況是由于電子產(chǎn)品的固有特性引起的(電子產(chǎn)品失效曲線,有早期失效期、偶然失效期、耗散失效期)。另外,引擎設(shè)備為電子工控設(shè)備,升級換代非常快,目前引擎設(shè)備的很多零部件提供商都已經(jīng)停產(chǎn),從而導(dǎo)致引擎設(shè)備維修越來越困難。
3、不支持更高版本軟件升級,不能有效利用新版本增加和改進(jìn)的功能
安全廠家在入侵檢測產(chǎn)品中投入了大量的研發(fā)力量,每年都推出新的版本,在功能和性能方面都進(jìn)行了優(yōu)化和提升。而目前商業(yè)銀行的入侵檢測引擎設(shè)備老化,無法將新版本增加和改進(jìn)的功能納入到入侵監(jiān)控與預(yù)警體系,影響入侵監(jiān)控與預(yù)警體系的運(yùn)行效率和效果。
硬件升級換代收益
1、降低維護(hù)成本,提高監(jiān)控效率
硬件升級換代后,故障率會大大下降,有效節(jié)省維護(hù)成本和減少監(jiān)控停機(jī)時間,同時,新系統(tǒng)處理性能得到較大提高,監(jiān)控效率將得到較大提升。
2、進(jìn)一步提升入侵監(jiān)控與預(yù)警能力
新版本的入侵檢測系統(tǒng),在設(shè)備管理、策略定制、事件上報、事件展現(xiàn)、報表管理等方面都做了改進(jìn)和優(yōu)化,通過使用改進(jìn)和優(yōu)化后的功能,可以大大提高入侵監(jiān)控與預(yù)警能力。
3、可視化的拓?fù)涔芾硪晥D
多個管理人員同時進(jìn)行入侵信息監(jiān)測,可以滿足多點(diǎn)的關(guān)注,同時保證管理控制的唯一性和報警監(jiān)測的靈活性。對于可管理組件可以形成可視化的拓?fù)涔芾硪晥D,清晰顯示分級結(jié)構(gòu)。