制度落实监督难、运维体系管理难，金融网络亟需改变现状。

随着计算机网络技术的发展和应用，其为金融行业的集约化经营和跨越式发展奠定了基础；但“欲思其利，必虑其害”，其也给金融业带来了新的挑战和威胁。

在刚刚落幕的第五届金融科技外滩峰会上，中国互联网金融协会会长李东荣就提出，随着大数据、云计算、人工智能、可视化等技术在金融领域应用的不断深入，金融科技在四个方面正面临着一些安全风险和挑战——业务安全、技术安全、网络安全和数据安全。

当前，金融业网络安全面临的挑战一方面是以手机银行、网上银行为代表的金融科技对银行的网络边界逐步“侵蚀”，银行的网络安全边界被彻底打破；另一方面是国家监管部门从网络架构、访问控制、集中管理等几个方面对银行的网络安全合规建设提出了更高的要求。

金融行业网络安全现状

制度落实“监督难”

划分安全域是对银行网络环境中多平台、多网络的基础保护，随后应制定严格的管理运维流程对网络及平台中信息实现进一步防护。然而当前，网络管理制度很难在工作中一一落实和监督。

运维体系“管理难”

• 缺乏策略变更前的合规性检查；

• 缺乏策略变更风险评估；

• 缺乏对策略持续性监控且在发生威胁时响应不及时；

• 缺乏对管理制度的持续监控。

安全可视化全方位支持

针对银行的整个运维管理流程，安博通提出了金融安全策略运维解决方案。通过对防火墙、路由器、交换机、负载均衡设备上的网络访问控制策略进行风险挖掘、建模分析、风险评估以及持续性监控等，为银行网络运维的合规性、可靠性、无间断运行提供全方位技术支持。

流程服务平台“合规化”

业务人员在流程服务平台上提出变更后，即进行策略风险评估，将采集到的原有设备策略与现有变更策略进行比对分析，查找冗余策略、冲突策略，确认变更的合规性。

自动化运维平台“更可靠”

策略变更前进行仿真测试，验证变更是否达到预期要求并且无新风险引入。根据仿真测试结果生成变更建议，提供最优变更路径并生成相应参数，由自动化运维平台进行变更下发。减少人员对变更的参与，保障变更的可靠性。

策略监控平台“全周期”

• 策略风险监控

对网络设备的策略信息进行深度挖掘和持续性监控，一旦发现隐藏、冗余等风险策略，即把信息传送至策略监控平台，通知人员进行策略审计。

• 动态基线监控

对银行安全域与业务之间的合规基线访问关系进行持续性监控，能精确到端口、IP、协议，一旦发生违规的策略变更，即通过策略监控平台进行预警，确保基线制度落地。

• 策略变更监控

实时采集或周期性采集策略配置文件并进行备份，主动发现策略变更内容，当发生安全事件时，通过对变更内容的对比分析，实现快速及时响应。

• 攻击面监控

通过数据流和业务之间的访问路径，实时掌握关键数据资产的安全状态，实现核心业务攻击面的可视化分析。

• 合规审计

通过对网络设备上策略信息的持续性监控分析，定期对网络安全策略进行巡检，确认策略的合规性，并根据审计部门要求生成相应的合规报告。