央行数研所:加速数智化转型,打开全流量回溯的“三重门”
“银行业正处在技术主导一切且无处不在的时代,不被淘汰的唯一办法就是为数字化消费者打造新的体验模式。”——布莱特•金《银行4.0》
中国人民银行数字货币研究所(以下简称“央行数研所”)自2016年起,积极开展数字货币研究,促进金融行业发展。在推进自身及产业数智化转型的过程中,为应对数据安全可信、如何广泛获取和汇聚数据、如何更高效地存储与运算等挑战,需要持续建设先进稳定的技术平台,将数字技术注入金融服务全流程。
加速数智化转型,需要打开“三重门”
一重门:运维效率低,投入成本高
想要成为一名网络技术专家,你需要每天阅读1篇网络设备RFC文件,花上整整6年的时间。而这2500篇文件只是整个RFC的1/3,且总体数量还在持续增加中。
想要成为某个厂商设备的“百事通”,你需要掌握超过10,000条命令。在耗时耗力的手动配置和维护时,还要再三检查防止出错。
随着业务量和设备的增加,网络运维的工作量大幅上升,运维人员在处理突发情况时难免顾此失彼,影响整体运维效率。网络规模的扩大也导致人力和时间投入的需求进一步增长,提高了运营成本。
二重门:流量不可见,故障识别被动
经统计,超过85%的网络故障在投诉后才被发现,每个故障定位平均耗时107分钟。传统网络运维依赖人工识别、定位和诊断,无法做到主动识别、及时定位。
现有网络设备大多监控网络指标,缺少用户和网络的关联分析。数据中心统计数据显示,异常流量占全网流量的3.65%,用户感知到的网络问题仅仅是冰山一角。
三重门:流量回溯难,无法有效取证
网络应用场景的不断扩展,使得流量模式愈发复杂。例如,IP流量的局部不确定性、突发性、异质性等特点,让流量预测和管理更加困难;不同类型的网络应用也增加了流量管理的复杂程度。由于缺乏完整的流量视图及有效的全流量保存机制,导致错过分析时机,无法得到所需的取证和分析数据。
“鹰眼”全流量回溯,为网络运维提质增效
针对这些需求,安博通为央行数研所提供了“鹰眼”全流量取证系统(TFS),实现“无死角”的安全监控与事件追溯能力,极大提升应急响应的效率与精度,确保央行数研所网络环境的安全稳定。
Part 01 智能运维,降本增效
· 采集、整合、分析多个关键节点的流量,绘制核心业务的网络拓扑,从“上帝视角”监控业务和网络性能。
· 直观展示链路传输质量,迅速准确定位故障节点。
· 根据运维重点灵活组合各项指标,以丰富的图形化方式呈现,实现核心业务服务质量的可视化,非技术人员也能轻松使用。
· 标准化作业流程,快速处理突发事件,实现降本增效。
Part 02 威胁实时感知,快速定位故障
· 实时监控网络通讯,通过智能分析和预定义行为特征,快速发现异常行为,包括性能、流量、应用异常行为等。
· 基于内置的数据挖掘与检索引擎,从不同维度对数据特征和行为模式进行数据回查,迅速定位安全事件的根源。
· 重点关注网络层异常流量,如TCP异常流量、防火墙drop流量、端口复用和慢速攻击,将其解析并关联至报文,即时感知异常情况,分钟级界定责任。
· 故障定位平均耗时从107分钟降至10分钟,并提供完整有效的分析依据。
Part 03 全包存储秒级回溯,闭环取证安全合规
· “鹰眼”作为网络中的“行车记录仪”,可以实现全量数据包的采集和留存,全时段回溯异常流量,全阶段复核设备流量。
· 对HTTP、FTP、邮件、数据库等多种应用协议的元数据进行完整解析,实现故障定位和溯源分析。
· “鹰眼”在央行数研所部署期间,在复杂流量持续写入方面,表现稳定。1亿条会话,3秒内回溯;1千万条行为日志,1秒内回溯;会话日志、应用日志保存180天,满足等保回溯取证要求。
· 为网络分析提供长时间历史数据,为难复现故障提供回溯分析依据。
未来,中国人民银行数字货币研究所与安博通将继续深化合作,不断推动数智化变革,为金融科技和数字化转型提供有力的技术支撑。