安全技术防护体系创新研究与实践Word格式文档下载.doc
- 文档编号:13167148
- 上传时间:2022-10-07
- 格式:DOC
- 页数:17
- 大小:1.69MB
安全技术防护体系创新研究与实践Word格式文档下载.doc
《安全技术防护体系创新研究与实践Word格式文档下载.doc》由会员分享,可在线阅读,更多相关《安全技术防护体系创新研究与实践Word格式文档下载.doc(17页珍藏版)》请在冰豆网上搜索。
智能防护;
自适应应急处置
17
ResearchandPracticeonInnovationSystemofElectronicBankingSystemSecurityDefense
【Abstract】WiththerapiddevelopmentofInternetfinance,networkattacksandTrojanviruseventsemergeinanendlessstream,theformofnetworkinformationsecurityincreasinglyserious.Inordertoprotectthesecurityofbusinesssystems,securityproductssuchasfirewall,IDS,IPS,anti-virussystem,identityauthenticationsystem,dataencryptionsystemandsecurityauditingsystemarewidelyused.Althoughthesesecurityproductscanplayacertainroleinspecificaspects,buttheirownpoliticalandfunctional,thereisnoeffectiveunifiedmanagementandlinkagebetweentheprotectionmechanism,cannotsupporteachother,worktogether,sothattheperformanceofvarioussecurityproductscannotbefullyTheplay.Atpresent,theInternetfinancialbusinessontheinformationsystemishighlydependent,makingtheprotectionofelectronicbankingsystemsecurityisparticularlyimportant.
BasedontheanalysisandresearchonthesecurityandattackanddefensetechnologyofelectronicbankingsystembasedonInternetfinancialmodel,thispaperdesignsasetofintelligentattackanddefensetechnologyinnovationsystemwiththreatperception,intelligentprotectionandadaptiveemergencydisposalasthecoremodule.
【Keywords】InternetFinance;
Threatperception;
Intelligentprotection;
Adaptiveemergencyresponse
一、概述
近年来,互联网金融模式下的电子银行以其方便、快捷的特性在全球得到了迅速发展。
商业银行建立了集网上银行、手机银行、电视银行、电话银行、支付平台、自助终端、POS等多渠道于一体的电子银行服务体系。
电子银行业务的出现彻底打破了服务时间和空间上的约束,使银行无处不在,特别是金融服务柜面替代率的迅速提升,电子银行服务逐渐变成柜面服务不可替代的交易手段。
然而,技术革新在为银行带来巨大效益的同时,也带来了新的安全风险。
在大数据、云计算、虚拟化、物联网等各种新兴应用的掩护下,安全威胁的感知和捕获变得越来越困难,传统安全防护体系已经力不从心,开始出现越来越多的防护缺失。
要想安全,必须创新!
为了有效防范和化解风险,保证电子银行系统平稳运行和业务持续开展,亟需建立一套电子银行系统安全技术防护创新体系,以增强信息系统安全风险防范能力,并在商业银行进行试点示范及应用推广。
二、研究的方法及内容
(一)主要研究技术
1.数据动态可视化技术
丰富多样的数据可视化效果。
包括:
表格、树型表格、指示灯、2D图表(饼图、柱图、曲线图等)、3D图表(饼图、柱图、曲线图等)、雷达图、拓扑图、热度图、地图、烛线图、视网膜图、幻灯片、相框等等。
不同的分析结果配以不同的可视化方式,更有效的传递了数据的价值。
提供多样化的展现形式,直观的展现出相关分析结果。
Ø
多样的布局定义
灵活的仪表定义
仪表可动态拖拽布局
仪表种类丰富:
表格、树型表格、指示灯、2D图表(饼图、柱图、曲线图等)、3D图表(饼图、柱图、曲线图等)、雷达图、拓扑图、热度图、地图、星空图、烛线图、视网膜、幻灯片、相框等等。
如下图:
图1-安全态势图僵尸网络分布图多维的安全事件模型
2.威胁感知技术
按照事件的攻击链划分,结合安全人员对规则告警的日志分析,利用智能化的威胁感知分析模块从大数据分析的角度分阶段的(扫描探测、渗透攻击、入侵提权、安装工具和恶意行为五个阶段)给用户呈现出攻击的整个过程,从而识别出已知攻击威胁、0day未知攻击威胁、APT攻击威胁、网站安全威胁(挂马、篡改、敏感内容、WEB漏洞、DNS劫持、钓鱼攻击等)等。
3.大数据技术
提供一套完整的数据管理系统框架,从“数据汇入、数据存储、数据分析、数据展示”全过程对数据进行管理。
通过各种采集方式将不同异构源的数据集中汇入,将预处理后的数据进行分布式存储,基于数据特性建模并引用分析规则进行数据的挖掘分析,通过多类型方式按需实现界面可视化展示及交互应用。
图2-大数据管理流程
4.虚拟化技术
通过软件定义的方式,实现所有资源的池化。
利用各类虚拟化技术,将底层硬件抽象,对底层硬件故障进行屏蔽,统一调度计算、存储、网络、安全资源池。
利用服务器虚拟化内核,实现了CPU、内存、I/O的虚拟化,通过共享文件系统保证云主机的迁移、HA、动态资源调度(DRS)和动态资源扩展(DRX)。
而分布式交换机预置的VxLAN技术可以实现多应用的虚拟网络隔离,分布式防火墙可以根据云主机的虚拟网卡提供四层的安全策略。
最后,采用分布式存储技术,充分利用服务器内置硬盘资源,构建出完整的存储资源池,多副本(2-3份)技术、热备盘技术等保证了存储数据的高可靠,本地I/O技术、全局条带化技术等提升了存储系统的服务效率。
图3-虚拟化逻辑架构
5.私有云技术
私有云可由企业自己的IT机构,也可由云提供商进行构建,可以安装、配置和运营基础设施,以支持一个企业数据中心内的专用云。
主要包括私有云平台、私有云服务、私有云管理三个部分:
私有云平台向用户提供各类私有云计算服务、资源和管理系统。
私有云服务提供了以资源和计算能力为主的云服务,包括硬件虚拟化、集中管理、弹性资源调度等。
私有云管理平台负责私有云计算各种服务的运营,并对各类资源进行集中管理。
6.沙盒隔离技术
沙盒是在受限的安全环境中运行应用程序的一种做法,这种做法是要限制授予应用程序的代码访问权限。
有时沙盒也叫沙箱,英文Sandbox。
在计算机领域指一种虚拟技术,且多用于计算机安全技术。
其原理是通过重定向技术,把程序生成和修改的文件定向到自身文件夹中。
当某个程序试图发挥作用时,安全软件可以先让它在沙盒中运行,如果含有恶意行为,则禁止程序的进一步执行,而这不会对系统造成任何危害,可有效防范0day未知攻击威胁。
(二)研究方法
1.攻防体系模型
电子银行系统攻防技术创新体系是基于PRMAD攻防体系模型进行建立,形成以Predict(预测)-Reinforce(加固)-Monitor(监测)-Analysis(分析)-Dispose(处置)五个部分为主体的防护环,按照事前预测加固、事中监测分析、事后协同处置的原则,有效防范网络层、系统层、应用层、数据层等方面攻击威胁。
攻防体系模型如下:
图4-攻防体系模型
2.攻防模型架构
根据PRMAD攻防体系模型,形成以威胁感知、纵深防御、智能分析、联动处置的多层攻防架构,主要体现在以下三个方面,一是威胁感知。
通过感知网络、系统、应用、数据等层面的攻击威胁,借助智能安全检测平台、网络安全监测系统、公有云漏洞发布平台等,提前进行预判检测(主动检测和被动检测),有效识别出远程攻击威胁;
二是智能防护。
针对感知到的威胁进行全方位智能化的安全防护和配置加固,防止网络攻击、内部嗅探、权限提升及预留后门木马等内外部攻击行为;
三是分析处置。
建立自动化智能化的动态可视化监测分析系统,对网络、系统、应用、数据各层面进行全方位的监控分析,一旦出现重大攻击威胁事件,造成服务瘫痪或重要业务数据破坏,可及时通过自适应应急处置平台启动智能应急恢复;
通过P(预测)-R(加固)-M(监测)-A(分析)-D(处置),可以有效防范信息安全技术风险。
攻防模型架构如下:
图5-攻防模型架构
3.设计目标
基于PRMAD攻防体系模型,有效结合大数据分析、云计算、虚拟化、可视化、沙盒隔离等新型技术手段,充分利用现阶段信息安全行业技术手段,设计出一套以威胁感知、智能防护、自适应应急处置为核心模块的智能化攻防技术创新体系。
4.设计思路
本次攻防技术创新体系设计主要包括威胁感知、智能防护、应急处置、控制核心四个部分,其中威胁感知部分是利用虚拟化部署私有云的方式,实现本地化威胁感知,并通过采集接口实时收集内部交易风险监测系统、智能安全检测平台、环境监测系统、运维监测系统和外部钓鱼监测系统、仿冒APP监测系统、网络安全监测系统、公有云漏洞发布平台等监测到的威胁预警信息,集中呈现在动态可视化监测分析系统进行智能分析;
智能防护部分是通过动态可视化监测分析系统发送预警信息到安全中心,安全中心通过智能化安全防护平台或CMDB系统,联动安全防护产品及相关设备,实现及时阻断防护和安全配置加固,如遇未知攻击威胁且智能化安全防护平台阻断不了的,安全中心将搜索公有云漏洞发布平台或通过外呼指令到云端专家团队获取安全专家在线支持,提供解决建议;
应急处置部分主要是电子银行系统在遇到重大损害或智能防护失效,由安全中心发应急处置指令到自适应应急处置平台,首先自动调取事件知识库,实现知识库事件应急匹配,启动自动化关联应急处置,如未匹配,将由安全中心通过指令外呼专家团队协助,如事件得不到有效解决,将由自适应应急处置平台启动灾难应急恢复;
控制核心部分即安全中心,相当于整个体系的大脑核心,可通过自动化或人工辅助下发指令,也可实现各个平台系统的安全管理,主要有监控管理、配置管理、策略管理、应急管理、知识库管理等功能,并预留各种管理接口,随着信息安全行业水平的不断提高而不断补
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 安全技术 防护 体系 创新 研究 实践