“银行业正处在技术主导一切且无处不在的时代，不被淘汰的唯一办法就是为数字化消费者打造新的体验模式。”——布莱特•金《银行4.0》

中国人民银行数字货币研究所（以下简称“央行数研所”）自2016年起，积极开展数字货币研究，促进金融行业发展。在推进自身及产业数智化转型的过程中，为应对数据安全可信、如何广泛获取和汇聚数据、如何更高效地存储与运算等挑战，需要持续建设先进稳定的技术平台，将数字技术注入金融服务全流程。

加速数智化转型，需要打开“三重门”

一重门：运维效率低，投入成本高

想要成为一名网络技术专家，你需要每天阅读1篇网络设备RFC文件，花上整整6年的时间。而这2500篇文件只是整个RFC的1/3，且总体数量还在持续增加中。

想要成为某个厂商设备的“百事通”，你需要掌握超过10,000条命令。在耗时耗力的手动配置和维护时，还要再三检查防止出错。

随着业务量和设备的增加，网络运维的工作量大幅上升，运维人员在处理突发情况时难免顾此失彼，影响整体运维效率。网络规模的扩大也导致人力和时间投入的需求进一步增长，提高了运营成本。

二重门：流量不可见，故障识别被动

经统计，超过85%的网络故障在投诉后才被发现，每个故障定位平均耗时107分钟。传统网络运维依赖人工识别、定位和诊断，无法做到主动识别、及时定位。

现有网络设备大多监控网络指标，缺少用户和网络的关联分析。数据中心统计数据显示，异常流量占全网流量的3.65%，用户感知到的网络问题仅仅是冰山一角。

三重门：流量回溯难，无法有效取证

网络应用场景的不断扩展，使得流量模式愈发复杂。例如，IP流量的局部不确定性、突发性、异质性等特点，让流量预测和管理更加困难；不同类型的网络应用也增加了流量管理的复杂程度。由于缺乏完整的流量视图及有效的全流量保存机制，导致错过分析时机，无法得到所需的取证和分析数据。

“鹰眼”全流量回溯，为网络运维提质增效

针对这些需求，安博通为央行数研所提供了“鹰眼”全流量取证系统（TFS），实现“无死角”的安全监控与事件追溯能力，极大提升应急响应的效率与精度，确保央行数研所网络环境的安全稳定。

Part 01 智能运维，降本增效

·  采集、整合、分析多个关键节点的流量，绘制核心业务的网络拓扑，从“上帝视角”监控业务和网络性能。

·  直观展示链路传输质量，迅速准确定位故障节点。

·  根据运维重点灵活组合各项指标，以丰富的图形化方式呈现，实现核心业务服务质量的可视化，非技术人员也能轻松使用。

·  标准化作业流程，快速处理突发事件，实现降本增效。

Part 02 威胁实时感知，快速定位故障

·  实时监控网络通讯，通过智能分析和预定义行为特征，快速发现异常行为，包括性能、流量、应用异常行为等。

·  基于内置的数据挖掘与检索引擎，从不同维度对数据特征和行为模式进行数据回查，迅速定位安全事件的根源。

·  重点关注网络层异常流量，如TCP异常流量、防火墙drop流量、端口复用和慢速攻击，将其解析并关联至报文，即时感知异常情况，分钟级界定责任。

·  故障定位平均耗时从107分钟降至10分钟，并提供完整有效的分析依据。

Part 03 全包存储秒级回溯，闭环取证安全合规

·  “鹰眼”作为网络中的“行车记录仪”，可以实现全量数据包的采集和留存，全时段回溯异常流量，全阶段复核设备流量。

·  对HTTP、FTP、邮件、数据库等多种应用协议的元数据进行完整解析，实现故障定位和溯源分析。

·  “鹰眼”在央行数研所部署期间，在复杂流量持续写入方面，表现稳定。1亿条会话，3秒内回溯；1千万条行为日志，1秒内回溯；会话日志、应用日志保存180天，满足等保回溯取证要求。

·  为网络分析提供长时间历史数据，为难复现故障提供回溯分析依据。

未来，中国人民银行数字货币研究所与安博通将继续深化合作，不断推动数智化变革，为金融科技和数字化转型提供有力的技术支撑。