商業(yè)銀行信息系統(tǒng)安全困境及應(yīng)對方案

付敏 蒲小英

摘要：商業(yè)銀行信息系統(tǒng)具備規(guī)模龐大，實(shí)時(shí)性強(qiáng)，構(gòu)造復(fù)雜，廣泛互聯(lián)，存在大量互聯(lián)網(wǎng)應(yīng)用，易于被不法分子訪問等特點(diǎn)。這些特點(diǎn)決定商業(yè)銀行信息系統(tǒng)易于攻擊，難于防護(hù)的特征。安全防護(hù)工作量太大，通過人工手段基本上不可能實(shí)現(xiàn)。本文建議構(gòu)造基于大數(shù)據(jù)技術(shù)的安全指揮中心，通過大數(shù)據(jù)分析技術(shù)對安全防護(hù)工作進(jìn)行提前預(yù)警和統(tǒng)一防護(hù)，起到資源優(yōu)化配置的作用。

關(guān)鍵詞：商業(yè)銀行信息系統(tǒng);信息安全;大數(shù)據(jù)技術(shù)

中圖分類號：TP311

文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2019）36-0029-02

商業(yè)銀行信息系統(tǒng)安全問題，一直是不法分子關(guān)注的重點(diǎn)，同時(shí)是信息安全領(lǐng)域的焦點(diǎn)之一。從犯罪動機(jī)的角度分析，商業(yè)銀行以貨幣交易為核心，不法分子可以從中直接牟取暴利。同時(shí)，商業(yè)銀行是國民經(jīng)濟(jì)基礎(chǔ)設(shè)施，又是經(jīng)濟(jì)領(lǐng)域的風(fēng)向標(biāo)，攻擊商業(yè)銀行信息系統(tǒng)，不僅僅能獲得經(jīng)濟(jì)價(jià)值，還能獲得可觀的政治價(jià)值，所以商業(yè)銀行信息系統(tǒng)很容易引起各種各樣不法分子的注意。

本文僅從犯罪心理學(xué)的角度做少量分析，不深入展開，更多是從計(jì)算機(jī)技術(shù)的角度，分析商業(yè)銀行信息系統(tǒng)安全困境，并提出解決方案。

1商業(yè)銀行信息系統(tǒng)規(guī)模龐大，實(shí)時(shí)性強(qiáng)，同時(shí)存在跨行互聯(lián)

商業(yè)銀行的規(guī)模一般不會太小，如果規(guī)模小，則不能廣泛開展業(yè)務(wù)，沒有業(yè)務(wù)，商業(yè)銀行不能生存。以規(guī)模最小的市級商業(yè)銀行為例，其信息系統(tǒng)終端覆蓋范圍至少是一座城市。大型商業(yè)銀行信息系統(tǒng)終端的覆蓋范圍一般是國家級，中國建設(shè)銀行、中國工商銀行等國有大型商業(yè)銀行的覆蓋范圍包括北美、西歐和日本，達(dá)到世界級。同時(shí)，大量銀行業(yè)務(wù)屬于實(shí)時(shí)性業(yè)務(wù)，在現(xiàn)場就要看到操作結(jié)果，并保留相關(guān)憑證。更麻煩的是，不同商業(yè)銀行信息系統(tǒng)之間通過銀聯(lián)等通信接口，可以相互通信。規(guī)模龐大、高實(shí)時(shí)性、廣泛互聯(lián)三個(gè)特性，導(dǎo)致商業(yè)銀行信息系統(tǒng)容易被攻擊，而難于做防護(hù)。

2商業(yè)銀行信息系統(tǒng)構(gòu)成復(fù)雜，不同信息系統(tǒng)相互通信

商業(yè)銀行信息系統(tǒng)從網(wǎng)絡(luò)結(jié)構(gòu)來說，分為專網(wǎng)系統(tǒng)和公網(wǎng)系統(tǒng);從業(yè)務(wù)類型來說，分為核心入賬出賬系統(tǒng)和外圍輔助系統(tǒng);從系統(tǒng)結(jié)構(gòu)來說，分為B/S結(jié)構(gòu)、c/s結(jié)構(gòu)、工業(yè)控制結(jié)構(gòu)、移動互聯(lián)結(jié)構(gòu);從終端用戶來說，分為對外公開的信息系統(tǒng)和不對外公開的信息系統(tǒng);從業(yè)務(wù)功能來說，分為金融業(yè)務(wù)系統(tǒng)和日常監(jiān)管系統(tǒng)。各種各樣的計(jì)算機(jī)技術(shù)，如中間件、數(shù)據(jù)庫、電子郵件、語音通話、圖形圖像、數(shù)據(jù)分析、信息發(fā)布、自動控制、數(shù)據(jù)加解密、數(shù)據(jù)壓縮、生物識別等技術(shù)，都能在商業(yè)銀行信息系統(tǒng)當(dāng)中應(yīng)用。商業(yè)銀行信息系統(tǒng)，是所有信息系統(tǒng)當(dāng)中構(gòu)造最復(fù)雜，成分最多，技術(shù)應(yīng)用最廣泛的信息系統(tǒng)。同時(shí)，不同的信息系統(tǒng)直接或者間接連接到核心出入賬系統(tǒng)，也就是說，這些系統(tǒng)不僅復(fù)雜，而且存在大量通信。構(gòu)成越復(fù)雜，通信越頻繁，安全隱患就越多。

3商業(yè)銀行信息系統(tǒng)存在大量互聯(lián)網(wǎng)應(yīng)用

現(xiàn)代社會計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊泛濫，有一個(gè)很重要的原因，就是互聯(lián)網(wǎng)的使用。互聯(lián)網(wǎng)為病毒傳播和網(wǎng)絡(luò)攻擊提供渠道。商業(yè)銀行信息系統(tǒng)是災(zāi)區(qū)之一。網(wǎng)上銀行、手機(jī)銀行、微信支付、支付寶支付這些互聯(lián)網(wǎng)應(yīng)用程序廣泛使用，為不法分子提供便捷的渠道。不法分子可以輕而易舉地嗅探，分析和破解這些支付平臺收發(fā)的數(shù)據(jù)，并進(jìn)一步對支付平臺的支撐機(jī)構(gòu)——商業(yè)銀行信息系統(tǒng)進(jìn)行破壞?；ヂ?lián)網(wǎng)支付平臺將洪水猛獸引入商業(yè)銀行信息系統(tǒng)，商業(yè)銀行信息系統(tǒng)不得不與互聯(lián)網(wǎng)上的所有病毒和網(wǎng)絡(luò)進(jìn)攻正面對抗。

4商業(yè)銀行信息系統(tǒng)終端暴露在社會各界，很容易被不法分子獲取

電力行業(yè)信息系統(tǒng)同時(shí)也具有規(guī)模龐大、構(gòu)成復(fù)雜、實(shí)時(shí)性強(qiáng)、通信頻繁的特點(diǎn)，但是電力行業(yè)信息系統(tǒng)受到的威脅卻小得多。究其原因，是因?yàn)殡娏π袠I(yè)信息系統(tǒng)都是內(nèi)部人員使用，不對社會各界公開。這種天然的封閉性，帶來了安全保障。因?yàn)椴环ǚ肿雍茈y獲得訪問權(quán)限，商業(yè)銀行信息系統(tǒng)不具備這樣的優(yōu)勢。社會人員是商業(yè)銀行信息系統(tǒng)的主要用戶之一，銀行用戶的訪問權(quán)限，有時(shí)比銀行柜臺人員的權(quán)限更大，因?yàn)殂y行柜臺人員沒有權(quán)限過問用戶的密碼。如果不法分子混在普通用戶里面，對商業(yè)銀行信息系統(tǒng)進(jìn)行攻擊，相關(guān)安全人員將很難應(yīng)對。

5基于大數(shù)據(jù)的安全防護(hù)技術(shù)

傳統(tǒng)的安全技術(shù)推行幾十年，安全防護(hù)效果并不好，原因是傳統(tǒng)的安全技術(shù)呈現(xiàn)各自為政、各自作戰(zhàn)的局面，力量分散，沒有形成合力，不能統(tǒng)一協(xié)作，如圖所示。

造成這種局面的根源是，商業(yè)銀行信息系統(tǒng)過于復(fù)雜，安全防護(hù)工作量巨大，通過人工不能有效進(jìn)行管理，而計(jì)算機(jī)科學(xué)領(lǐng)域又遲遲沒有研制出人工智能管理的方法。時(shí)至今天，大數(shù)據(jù)技術(shù)可以擔(dān)當(dāng)安全防護(hù)工作的指揮中心，對全部軟硬件設(shè)備進(jìn)行統(tǒng)一管理，如圖2所示。

該安全指揮中心最突出的特點(diǎn)，就是將網(wǎng)絡(luò)層、主機(jī)層、應(yīng)用系統(tǒng)層和數(shù)據(jù)層四個(gè)層面的安全工作統(tǒng)一組織管理。這樣各個(gè)層面不再是獨(dú)立工作，而是相互共享安全信息。大數(shù)據(jù)安全指揮中心實(shí)時(shí)分析各個(gè)安全層面的安全狀況，分析方法是讀取各個(gè)設(shè)備的日志和預(yù)警信息。如果在網(wǎng)絡(luò)層面發(fā)現(xiàn)安全攻擊，大數(shù)據(jù)安全指揮中心會向主機(jī)層面、應(yīng)用系統(tǒng)層面、數(shù)據(jù)層面發(fā)布相關(guān)信息，三個(gè)層面提前啟動安全措施，比如屏蔽危險(xiǎn)IP對系統(tǒng)的訪問，關(guān)閉某些敏感端口。當(dāng)遇到十萬火急的情況，甚至可以自動關(guān)機(jī)，停止所有服務(wù)，直到危險(xiǎn)期結(jié)束。值得注意的是，大數(shù)據(jù)安全中心與互聯(lián)網(wǎng)安全中心存在通信，可以及時(shí)獲取其他商業(yè)銀行信息系統(tǒng)的安全資訊，在危險(xiǎn)來臨之前采取預(yù)防行動，這是名副其實(shí)的超前消費(fèi)。

6總結(jié)

商業(yè)銀行信息系統(tǒng)的安全防護(hù)指揮工作過于復(fù)雜、龐大、實(shí)時(shí)性要求太高，依靠人工不可能實(shí)現(xiàn)，要采用人工智能的手段解決。大數(shù)據(jù)技術(shù)的出現(xiàn)，為該領(lǐng)域提供技術(shù)手段。采用基于大數(shù)據(jù)技術(shù)的安全指揮中心，可以及時(shí)有效共享互聯(lián)網(wǎng)安全中心發(fā)布的最新安全信息，并整合網(wǎng)絡(luò)層、主機(jī)層、應(yīng)用層、數(shù)據(jù)層資源，最大限度地利用現(xiàn)有資源，實(shí)現(xiàn)資源優(yōu)化配置，不失為一種經(jīng)濟(jì)有效的解決方案。建議推廣到電力、醫(yī)療、鐵路、航空等其他領(lǐng)域。

參考文獻(xiàn)：

[1]朱希鵬.淺談銀行業(yè)科技風(fēng)險(xiǎn)防控體系[J].中國金融電腦，2019（8）：72-74.

[2]張露君.大數(shù)據(jù)時(shí)代商業(yè)銀行管理會計(jì)發(fā)展的挑戰(zhàn)與機(jī)遇[J].中同市場，2019（22）：195-196.

[3]盧小英.大數(shù)據(jù)時(shí)代商業(yè)銀行管理會計(jì)應(yīng)用研究[J].企業(yè)改革與管理，2019（14）：136+138.

[4]諸立安.商業(yè)銀行信息科技風(fēng)險(xiǎn)及防控策略研究[J].時(shí)代金融，2018（29）：108，1 10.

[5]蔣斌.試論商業(yè)銀行互聯(lián)網(wǎng)金融業(yè)務(wù)的全面風(fēng)險(xiǎn)管理體系[J].現(xiàn)代商，2018（17）：64-65.

[6]劉凱強(qiáng)，呂遠(yuǎn)陽.商業(yè)銀行信息系統(tǒng)建設(shè)面臨的安全威脅及應(yīng)對措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（6）：77-78.

[7]馬俊宇.商業(yè)銀行信息系統(tǒng)風(fēng)險(xiǎn)與安全研究[J].內(nèi)蒙古科技與經(jīng)濟(jì)，2019（4）：68-70+73.

【通聯(lián)編輯：唐一東】

收稿日期：2019-08-15

作者簡介：付敏（1988-），女，四川成都人，中級工程師，碩士，研究方向?yàn)檐浖y試、信息安全。