互联网周刊：银行安全现隐忧 安徽人行反恐有道

　　银行网络安全事故的频发，其实与银行网络本身就存在的种种安全隐患有着密不可分的因果关系

    本刊记者｜李晓蕾

　　作为高科技犯罪的典型代表之一，银行网络安全事故近两年来在国内频频发生。去年 年末，互联网上连续出现的假银行网站事件曾经轰动一时。一个行标、栏目、新闻、图片样样齐全的假冒中国银行网站，竟然成功划走了呼和浩特一名市民银行卡里的2.5万元。且随后不久，假工行、假农行、假银联网站也相继跟风出现。而早在2003年下半年，我国香港地区也曾出现不法分子伪冒东亚、花旗、汇丰、宝源投资及中银国际网站。2004年2月的一段时间，长沙发生利用木马病毒盗窃网络银行资金案，造成损失8万余元，直到现在谈起木马病毒，很多人仍然心惊胆战。

　　“银行的计算机信息是一种可以带来最直接经济利益的重要资源，因此永远会有部分人对这种资源有强烈的占有和利用欲望，从而引发银行的信息安全问题。而计算机高科技犯罪与科学技术的同步发展，也使得银行信息安全防范技术的提升成为一个永恒课题。”不惜巨资于前年5月建起防火墙系统的安徽省人民银行科技处处长李鹰，一语道出了近年来我国银行网络安全隐患与事故时有发生的“原动力”。

　　安全隐忧频现

　　安徽省人行是中国人民银行领导下的省级分行，作为央行的分支系统，在数据大集中趋势尽显的今天，其网内数据呈现出几何量级快速增长的态势。李鹰告诉记者：“安徽人行每天都会发生数亿笔银行内部、银行之间、银行与企业之间的存款、取款、交易、支付、结算业务，也就是说每天都会面临对海量数据和繁杂数据信息的种种处理任务，比如对数据的过滤、关联、评价、检索、提取、摘录、核查等等，而更重要的是这些巨量业务，绝大部分都要通过网络完成”。仅以自2000年起对商业银行开放的安徽人行全省信贷登记系统为例，这个至今存有至少7万多家企事业单位的基本信用信息和近40万笔信贷数据的系统，一年中接受全省金融机构的查询次数就会高达18万次。

　　在目前病毒种类繁多、新型病毒尤其是混合型病毒层出不穷的网络环境下，其危险性之高可想而知。而与此同时，为保障人行对外提供业务服务的质量而时时对外开放的大量业务数据、办公公文等电子数据信息资产，也必须要通过保障内联服务器的永续运行，才能确保外界能够对其实现不间断访问，从而实现全行信息资源和系统资源的共享，及总行、大区行与各分支行之间的信息传输。“但是，如何适应大范围网络环境的集中管理，减少银行信息系统的脆弱性，最终建设起一个可以长期适合银行发展的信息安全管理中心，一直是一个令安徽人行头疼的内联网安全稳定运营课题。”曾经的烦恼李鹰至今难忘。

　　堵严安全漏洞

　　其实说起来，上述问题的解决并不十分困难，只要有一个能够实时分析报警、并对内网服务器网段的流量进行深层次入侵行为分析，及记录完备日志审计以便事后取证追溯的网络访问监控设备，一切难题就可迎刃而解。

　　然而说起来容易做起来难。“以前也用过不少国内外厂家的安全设备。但用了一阵子后不是发现配置不适用，界面很复杂，使用不方便，就是价格高而安全系数低，而且出于人行本身所处的特殊地位，我们始终认为国外品牌的产品还是不够可靠。”经过一轮轮的反复论证、选择，最终选中东软的NetEye防火墙。

　　随后一年多的运行使用过程中，业务系统平稳运行能力被安徽人行内部的工作人员所认可。更为重要的是，其将种种原因造成的非计划宕机成功减小到最小程度的同时，还有出乎安徽人行意料的强大突发事件处理能力。李鹰告诉记者：“银行数据处理有着时间性非常强的特点，比如每天临下班和年终结算的时候，数据量都会非常大，因此就要求所安装的防火墙能够承载与处理这种突发事件。但以往使用过的很多防火墙恰恰是在这一点上能力不足—平时倒没什么问题，但一遇到突发的、大数据量的情况，就容易发生堵塞，或者处理不了，丢包什么的，对银行的工作影响相当大。但东软的这款产品至今没有出现什么毛病”。

　　产品自身的稳定性在提高了安徽人行工作效率的同时，反过来又大大降低了其系统维护成本。李鹰表示：“现在几乎就不需要什么事后技术支持服务，倒是东软的技术和销售人员常常会进行一些回访，询问是否有什么服务需求，及提供一些后继产品方面的信息。比如东软在去年11月推出一款基于NP架构的全新NetEye防火墙产品后，就及时对我们进行了产品升级服务。”

　　此外，听从专业技术人员的建议，安徽人行还把一台以前一直直接放在内网里面、外部能访问的服务器搬到了一个隔离区里，从而使外网的人只能到这里来读取数据，大大降低了危险发生的概率。李鹰认为银行网络安全事故的频发，其实与银行网络本身就存在的种种安全隐患有着密不可分的因果关系。“所以说，网络安全其实是一个系统的、全局的管理问题，网络上的任何一个漏洞，都会导致全网的安全问题。因此银行系统在营业一线严抓管理、狠抓规章制度的制定和落实的同时，还必须积极主动地咨询专业人士，通过种种科技手段，运用识别技术、存取控制、密码、低辐射、容错、防病毒、高安全产品等专业措施，从技术上堵住各种安全漏洞，使不法犯罪分子无可乘之机。”