交通银行青岛分行成立于1988年2月,是由总行直接管辖的一级分支机构。分行共现设有47个网点,其中综合类的中心直属支行19家,二级支行26家、社区支行2家,机构网点覆盖青岛地区全部区市。 交通银行青岛分行全力服务实体经济发展,严守风险底线,得益于经济稳步恢复以及坚持高质量发展和服务实体经济不动摇;交通银行青岛分行坚决贯彻执行总行和青岛市委、市政府的决策部署,全力服务地方经济建设和民生事业发展。
网络攻击威胁日渐升级,传统的基于策略进行的安全防护逐渐脆弱,本方案着眼于当前银行网络安全态势感知及运营平台建设,研究整合攻击链模型和ATT&CK框架,立足于生产信息系统的实际网络环境、内控管理要求及业务特点,设计安全威胁场景监控模型和告警规则,强化面向资产、威胁、脆弱性的多维关联分析,引入事件管理机制,实现对网络安全风险、资产及运维合规操作等安全风险的感知、趋势预测及可视化技术展示。
(一)完整性:该平台可实现对我行安全数据的集中存储、快速搜索、关联分析、实时告警及总体态势可视。通过对自身的安全数据及配套的安全类数据、管理类数据、资产及结构数据、流量统计数据的采集与分析,平台从“数据”“监控” “运维”“可视化”四个维度建立能力体系,细分为6个子功能模块,涵盖数据采集存储、实时离线分析、安全分析支持、平台运维管理、可视化五大类别,通过技术实现对本行安全态势的真实展现,从攻防的视角,通过攻击态势、异常流量态势、恶意操作态势、脆弱性态势、趋势分析与预测和资产安全态势呈现外部威胁和自身的脆弱性情况,构建设备可视化平台,帮助技术及管理人员清晰直观的掌握运营中的有效信息,实现透明化与可视化的管理, (二)先进性:平台利用机器学习、无监督和有监督学习、深度学习方法,基于历史数据进行离线分析异常行为,对风险进行深度挖掘,支持我行安全运营中心实现深度挖掘特征,支撑智能威胁监控、智能内部风险、智能业务安全和智能日志运维四大场景的监测,并围绕用户、设备和行为三个关键要素,进行高级分析和综合评分。 (三)体验性平台对各类安全及系统数据进行采集、分析,实现预警通知效果,并对其范围、类型、危害以图形化展示,为安全分析人员提供直观、强大、清晰的安全威胁预警能力,以及重大问题、事件的整体性报告。 (四)共享性:平台基于我行现状分析六大场景(综合安全态势、攻击态势、异常流量态势、恶意操作态势、脆弱性态势、资产安全态势),定制关联规则、结合大数据算法和数据挖掘技术,建立分析综合安全态势、攻击态势、异常流量态势、恶意操作态势、脆弱性态势、资产安全态势,可达到威胁提前预警及实时监控处置的目标,可推广到其他兄弟分行和同行业; (五)可靠性:平台采用集群模式进行部署,后续可根据数据量进行设备横向扩展,有效的保证数据的完整性及平台的稳定性,平台根据设计场景运行情况,定期巡检调优有效的保证了case的有效性。 (六)体验性及应用前景:平台提供一站式调查分析,从内置丰富的图形且多个维度进行安全展示,如:以运维及部分自动化审计角度,结合管理员及运维人员痛点问题,从实用性、易用性、便捷性出发展现当前我信息、有效提升人员处置效率、避免KPI不达标。其中设计的场景如工单提醒、服务器运行监控、机柜监控等通用型案例,具备有很强的复用价值。
目前已投入运行中,为安全管理员、安全决策人员提供简单、实用、高效的安全数据平台,内置重点安全分析场景,重点发现高级别安全攻击、顽固安全问题。
交通银行态势感知平台相关技术已获得技术发明《流量异常检测与DNS信道异常检测框架》; 2020年申报金融信息科技风险管理及审计最佳时间项目; 平台前期的技术研究课题获得2019年交通银行“新531”工程一等奖。
