「安全牛」信息安全建设和运营实践
基金行业对信息和数据高度依赖 , 随着现代信息技术与业务的深度融合 , 金融科技对行业的发展起到了越来越重要的作用 。 尤其是余额宝上线以来 , 技术部门开始走向前台 , 通过不断引进云计算、大数据、AI等创新技术 , 实现为业务赋能 。 然而 , 新技术的深度应用在给行业发展带来机遇的同时也给信息安全工作带来了新的挑战 。 安全是金融行业生存的底线 , 不容许出现任何问题 , 一旦系统出现风险 , 一旦数据出现泄露 , 将带来不可估量的损失 。
建立健全信息安全管理体系是信息安全建设可持续发展的保障 , 基金公司信息安全的组织如何保障基金业务?信息安全技术架构建设以及混合云下如何进行安全架构设计?如何解决云的信息安全问题?基金公司信息安全管理如何落地?
近日安全牛有幸采访了天弘基金信息技术总监韩海潮 , 就以上问题进行了深入谈论和交流 , 以下是主要内容 。 
文章图片
天弘基金信息技术总监韩海潮
韩海潮:信息安全管理不仅仅只限于规定信息安全部门的人员配置 , 工作职责、流程制度 , 更重要的是有相应的高层级的组织保障 , 这是制定安全标准、流程的依据 , 是实施信息安全技术架构的基础 , 更是信息安全有效运营的核心 。
基金公司的信息安全管理部门的主要职责包括信息安全管理、信息安全服务、基础架构安全、数据安全以及终端安全五部分 。 其中信息安全管理包括体系建设保障推行以及培训、改进跟踪和评价工作;信息安全服务包括脆弱性分析、安全风险评估、安全事件管理、监管对接和内审;基础架构安全包括网络安全、主机安全、应用安全三个方面;数据安全包括数据分级分类、数据标签、加解密水印 , 数据流向管理(dlp , 数据分发平台 , 数据查询平台);终端安全包括客户端安全加固、准入、上网行为、及防病毒等工作 。
【「安全牛」信息安全建设和运营实践】韩海潮:一个良好的安全技术基础架构能有效的推动和保障信息安全管理 。 经过摸索和实践 , 逐步形成一套行业特色的信息安全标准和方法论 。 这种信息安全技术架构的建设方法其特点是以资产防护为中心 , 横向、纵向组成的一个安全控制矩阵 , 体系框架通用性比较强 。 主要包括以下几个方面:1、数据安全、应用安全、主机安全、网络安全、终端安全和物理安全六大安全域的划分;2、基于安全防护、监控检测、审计跟踪和响应恢复的过程管控;3、通过搭建了安全运营中心SOC , 确保发现安全问题迅速得到解决 。
如下图所示:
文章图片
物理安全方面通过实施物理隔离、访问控制、视频监控以及空调、电力等保障提升数据中心的安全性;网络安全风险防控方面通过部署异构防火墙 , 抗DDOS , 运营商流量清洗、流量分析、蜜罐、横向微隔离以及边界管理等实现24小时对内、外部攻击的精准防护和有效检测 。 终端安全方面通过防病毒体系、DLP、终端准入管理、上网行为管理等措施进行接入授权;主机安全通过部署堡垒机、主机安全加固、恶意代码防范以及容器安全 , 提升主机的稳定高效 , 通过部署云锁和安骑士 , 做最细颗粒度的边界管理;应用安全通过WAF、防篡改、漏洞管理、渗透测试、代码审计、应用基线以及安全生命周期SDL管理、以及第三方安全检测等手段提高系统的质量 。 数据安全方面通过实施数据安全治理 , 数据加密、磁盘加密、水印、数据流向审计等措施提升数据安全防控能力 , 通过数据库审计系统对操作行为进行记录和分析预警 。
安全运营中心SOC(SecurityOperationsCenter)采用集中管理方式 , 统一管理安全产品 , 通过对收集到的安全信息进行分析、统计、和关联 , 及时反映被管理资产的安全情况 , 定位安全风险 , 对各类安全事件及时发现和定位 。 通过搭建安全运营平台 , 完成接入数据中心不同层级安全设备的日志(包括入侵防御设备、WEB防火墙、入侵检测设备、核心防火墙、堡垒机)、VPN日志、关键主机的日志、生产数据库的登录日志 , 利用SOC平台自带的关联分析规则和智能异常行为分析算法 , 同时结合安全场景定制安全规则 , 快速聚合有效高危告警 , 提升威胁检测的准确性 , 降低误报 。
安全信息碎片化是安全团队面临的核心问题 , 不但影响效率 , 还会造成威胁的遗漏 , 无法及时响应 。 通过搭建SOC平台 , 利用其强大的人工智能、多维分析和数据可视化能力 , 实现了全网安全态势可视化 , 建立了3D态势感知展示大屏 , 将具体的安全事件通过3D的形式展示出攻击源 , 攻击路径和攻击目标 , 让安全人员了解攻击的来龙去脉 , 轻松掌控全局及各细节安全 , 快速应对安全事件 。 同时将网络流量安全分析系统与现有SOC平台集成 , 利用系统的智能分析能力和机器学习技术检测异常流量 , 速度更快、准确性更高 。 同时威胁情报、SOC告警进行关联分析 , 实现入侵检测、应用解析、会话还原、异常流量监控等功能 , 解决单一特征或规则匹配误报多的问题 。
推荐阅读
- 南阳晚报|“一盔一带”安全守护行动首日 看看谁忘了头上那顶“盔”
- 手机之家网|杨柘加入小米任首席营销官 小米或加强高端品牌形象建设
- 寻乌融媒|莫忘消防安全!寻乌县一仓库起火 消防员及时前往扑救
- 长春交警|长春公安:凸显“破小案”理念——严厉打击侵害群众生命财产安全的违法犯罪行为
- 中国经济网|建设银行柳州分行违规收费 遭柳州银保监分局处罚
- 李兰娟:武汉是安全的,武汉人也是健康的
- 大众网|进入线上线下平行施工阶段,济莱高铁建设获重大进展
- 珠海应急管理|安全半月谈|建筑工地高处坠落事故,何时休?
- 圳优信息|“副业刚需”的时代,怎样发展副业才靠谱?
- 挖贝网|京基智农投资建设生猪养殖项目 预计总投资额14.06亿