透过网络安全事件反思金融网络安全

2015年5月27日下午，支付宝出现故障无法登陆，28日凌晨，支付宝方面给出解释： “因杭州市政道路建设导致网络光缆被挖断，从而使部分用户今日下午短时间出现了无法正常使用支付宝的情况。“一根光缆“绊倒”了互联网巨头，引发朋友圈里“剁手党”们一片哀嚎。近年来网络安全事故的频发，揭露出暗藏在互联网企业背后的安全危机。“互联网+”时代大数据助推了互联网思维与金融资本的融合，网络已迅速融入并改变着人们的生活方式，同时网络安全的影响面已由纯粹的虚拟世界延伸到涉及资金清算的现实生活，触目惊心的网络安全事故给我国金融网络安全保护敲响了警钟。

一、金融网络安全存在的问题

　　网络技术在助推经济发展的同时，其安全性也引发社会高度关注。相继开展的第十届中国灾难恢复行业高端论坛、第二届国家网络安全宣传周等活动，宣讲了网络安全教育理念。当前，我国网络安全主要存在下列问题。

　　1．网络基础设施不健全

　　网络基础设施是金融网络生存发展的基石。目前，普通中小互联网企业尚未建立完善的灾备体系，涉及资金支付业务的企业虽有网络备份建设，但在使用中往往无法完全满足实际需要。一是网络备份线路因流量路由等技术设计缺陷造成无法承接主用线路的传输容量，导致部分业务或区域的网络传输长时间中断；二是备用的数据中心通常处于“冷备”状态，平常并不启用或很少启用，存在主备中心切换时问较长或备份中心可用性较差等风险。

　　2．网络信息保护措施不完善

　　网络信息安全是金融网络创新发展的根本。部分互联网金融企业的数据存储、备份机制存在漏洞，无法完全保证数据复制的及时性、完整性和一致性，在安全事故发生时易造成不同程度的数据丢失等安全问题。支撑互联网金融的大数据、云计算等新技术发展尚未成熟，金融新业态还处于起步阶段，安全机制不够完善，造成数据易遭受泄露、窃取、非法篡改等网络攻击风险，对国家、企业和个人的信息安全构成威胁。

　　3．网络恢复机制不规范

　　网络恢复机制是金融网络应急处置的重要保障。我国金融行业标准对信息系统灾难恢复有详细的规定和明确的监管要求，综合考虑恢复时间目标(RT0)、恢复点目标(RP0)等指标，对不同对象的不同优先级别数据的网络恢复手段和措施必须区别对待。部分互联网企业未能充分认识到网络恢复的重要性，容灾技术和队伍管理建设不完善，网络恢复必须的环境和资源不齐全，在安全事故发生后不具备及时恢复业务连续性与持续运营的能力。

二．加强网络安全保护的措施与对错

　　金融网络系统稳健安全运行关系到整个国家的经济发展和人民群众的切身利益，金融机构及相关互联网企业必须紧抓网络安全不放松，采取各种手段和措施确保金融网络安全和业务连续运行。

　　1．完善网络灾备体系建设

　　成熟的灾备数据中心的网络建设模式已由同城模式、异地模式优化升级为两地三中心模式，目前大部分银行等大型金融机构的灾备中心建设均以此模式为基础。该模式在网络结构上以同城主数据中心承担全部生产负荷，同时数据镜像到同城备份中心作为数据中心的同城备份，具备很高的灾备恢复能力；异地的备份中心起到了预防同城级别的灾难事故，但对网络传输带宽、保持异步数据备份的一致性等问题提出了更高的要求。

　　近年来，部分金融机构开始逐步探索灾备中心由同城热备模式转变为同城网络双活模式的建设思路。所谓双活模式是指主数据中心和同城备份数据中心同时处于工作状态，共同承担生产负荷，在充分调度和使用各中心软硬件资源的基础上，有效保障网络灾备体系在接管业务、延续生产活动的及时性和有效性。未来的网络备份模式可在此基础上，发展成为同城、异地双活并互为备份模式，进一步充分利用云端技术构建全球一体化的网络灾难备份体系。

　　保障大数据安全的一个重要方式是多空间多层次备份保障。总体上看，灾备等级越高、技术越先进，所能达到的网络安全防护级别就越高、灾难恢复时间越短、受灾损失越小。当前，为保障网络安全，建议相关机构和企业根据自身业务特点和实际需求，在确保网络系统满足基本灾备建设的前提下，不断提升网络灾备建设的等级，有效防范网络风险。

　　2．提高数据信息安全保障

　　数据信息安全的评估不能考虑单一的联网客户端、服务器等终端设备或交换机、路由器等网络设备个体的问题，而应该从整体网络系统的全局考虑，综合制定信息安全策略。

　　网络数据信息安全一方面要确保数据本身的安全可靠，包括生产存储设备上的数据和各种备份介质上存储的数据；另一方面要确保在发生故障的紧急情况下，数据传输尽可能地短中断甚至零中断，保持业务的连续性。建议考虑采用网络负载均衡的架构模式，利用网络技术将具有对等地位的多台个体设备组成集群，外部访问请求被均匀分配到集群中的某一台设备上，而每台设备个体都能独立处理并应对客户的请求。

　　网络负载均衡技术的优势在于：一是打破传统的主备、Active／Standby模式的界限，集群中的任何个体设备都处于活动状态，克服了旧模式中难以有效掌控备用设备上数据信息可用性的缺陷。二是多台设备所组成集群共同分担外部网络请求服务，即使在发生大量并发访问服务等网络负载较重的情况下，确保网络系统能做出快速响应。三是网络负载均衡机制能自动检测每个个体设备的可用性，当集群中的一台或几台设备不可用时，能够在剩余设备中迅速地重新指派其他设备接替提供信息服务，从而确保了业务连续运行不中断。

　　3．革新技术手段开创网络安全新局面

　　在这个“大众创业、万众创新”的时代，我们要积极关注信息技术的前沿热点和发展趋势，为做好网络安全工作提供新思路、提出创新解决方案。

　　一是关注通信技术的飞速发展，重视网络周边综合支撑设施建设。广域网安全运维所涉及的外部环境因素更复杂，若发生网络安全问题往往造成内部局域网变成孤岛，从而引发重大安全事故。目前，已在众多行业领域中广泛应用的短波、微波、卫星等无线通信技术带来了创新解决方案。以3G网络为例，3G技术具备高带宽、高速率、覆盖范围广等特点，3G网络采用流量计费方式，可有效降低运营成本；相比有线网络，3G网络在移动性上优势明显，不受地理位置及周边环境的制约，具备较强的临时网络搭建和网络恢复重建能力。鉴于无线网络的安全性考虑，目前金融业应用无线网络通信手段尚处探索实验阶段，建议尝试采用3G等无线网络作为有线网络的备份应急网络。常态下数据通信集中在传统的有线链路上传输，当有线链路不可用时激活启用无线网络作为临时应急备份；甚至在发生灾害破坏后的恶劣环境中，可启用移动车载无线收发装置，采用卫星通信方式等无线网络应急手段，在较短时间内恢复网络通讯设施，保障金融服务安全稳定。

　　二是尝试桌面虚拟化技术，实现业务应用层面的快速恢复。灾难备份与恢复在传统意义上主要包括硬件设备、后台系统的备份与恢复，但如果缺乏前端应用层面快速有效的灾难恢复手段，其灾备效果也难以充分体现。桌面虚拟化技术将数据存储和应用处理放在后台，通过网络传输和云平台获取相关桌面影像信息显示在前台，为快速保障应用层面的业务连续性提供了有效的解决方案。桌面使用者提交申请，经身份确认后，由虚拟桌面代理向后台资源中心发出指令，根据不同的安全级别和应用权限动态组装桌面，完成终端用户应用数据等配置后交付桌面用户使用。建议可充分利用虚拟桌面的使用个性化、便于伸缩扩展、管控安全性高等优势，在灾害事件发生后，通过在前端紧急架设桌面虚拟化系统，启用后台备份数据中心，这样可以在短时间内恢复业务，保障业务连续性，将灾难的破坏程度降至最低。

（文章来源：《中国金融电脑杂志》）

扫码即可手机
阅读转发此文