當(dāng)IP網(wǎng)絡(luò)漸漸成為鏈接整個世界的神經(jīng),銀行業(yè)要生存就必須緊跟時代發(fā)展的潮流���。如今的銀行業(yè)務(wù)已越來越多地從實(shí)體走向虛擬��。目前銀行安保工作很大程度上依然停留在實(shí)體安保上���。雖然我們也曾探索傳統(tǒng)安保的信息化之路,但這樣的探索對于虛擬銀行業(yè)務(wù)領(lǐng)域的安全防范發(fā)展卻是極其有限的����。面對嚴(yán)峻的形勢,銀行安保工作人員逐漸意識到全面信息化的必要性和迫切性�。招商銀行業(yè)已在這方面作出了最初的嘗試��,并收獲了一定的成效�����?����?墒?����,實(shí)現(xiàn)“虛實(shí)通吃”的大安保平臺卻尚需時日�����。
銀行安保系統(tǒng)與業(yè)務(wù)系統(tǒng)的整合
首先�����,傳統(tǒng)的銀行安保平臺與銀行的業(yè)務(wù)信息安全管理平臺在底層技術(shù)上存在較大差異:一是目標(biāo)指向不同��,傳統(tǒng)安保指向?qū)嶓w目標(biāo)的防護(hù),而信息安全則指向虛擬入侵的防護(hù)�。二是防護(hù)手段不同�����,傳統(tǒng)安保主要依靠視頻監(jiān)控和入侵探測技術(shù)��,而信息安全則以防火墻和身份驗(yàn)證技術(shù)為依托�。此外�,鑒于保密和隱私保護(hù)的需要,許多高端信息安全技術(shù)和資源由國家權(quán)力機(jī)關(guān)掌握��,一定程度上決定了民間信息安全防范目標(biāo)的實(shí)現(xiàn)只能從服務(wù)端或客戶終端著手���,很難實(shí)現(xiàn)全面的成體系的信息網(wǎng)絡(luò)防護(hù)。
其次,傳統(tǒng)的銀行安保與銀行的業(yè)務(wù)信息安全分屬于不同的部類管轄���。前者大多由銀行內(nèi)保部門管轄,而后者則幾乎完全由IT部門負(fù)責(zé)管理�����。更為重要的是�,銀行的內(nèi)保部門和IT部門分別接受不同監(jiān)管機(jī)構(gòu)的管轄,其安保管理和信息安全管理遵循的是大相徑庭的標(biāo)準(zhǔn)與規(guī)范���。
再者,傳統(tǒng)的銀行安保管理系統(tǒng)與銀行的業(yè)務(wù)系統(tǒng)及信息安全管理系統(tǒng)之間并沒有一個直接����、高效的共享機(jī)制����。從信息安全角度考慮��,銀行的業(yè)務(wù)系統(tǒng)在網(wǎng)絡(luò)鏈路層面上與安保系統(tǒng)��、辦公系統(tǒng)等其它各系統(tǒng)平臺是完全隔絕的,信息的自由交換是不被允許的����。于是��,要實(shí)現(xiàn)跨平臺的數(shù)據(jù)信息共享也難免受到一定的制約�����。
最后�����,便是“人”的問題�����。傳統(tǒng)的銀行安保平臺的操作與銀行信息系統(tǒng)安全工作是互相獨(dú)立���、互不兼容的,即便建立起高度整合的“大安?��!逼脚_���,大安保平臺的管理者必須精通銀行交易信息數(shù)據(jù)監(jiān)測�����、實(shí)體網(wǎng)點(diǎn)安全防范以及跨平臺聯(lián)動的理論知識�、操作技術(shù)和分析技能�����。無論是傳統(tǒng)銀行安保管理人員還是銀行信息安全管理人員�����,都很難直接過渡到大安保整合平臺的管理者����。所以通過建立一套完整的制度��、規(guī)范體系作支撐迫在眉睫�����。
大安保平臺存在需求與可能性
雖然困難眾多�����,但只要存在應(yīng)用的需求�,一切困難都可以克服。
首先,銀行業(yè)務(wù)信息系統(tǒng)的風(fēng)險防范需要一個高可靠性�、高效能的系統(tǒng)解決方案。將虛擬系統(tǒng)防護(hù)整合到實(shí)體防護(hù)平臺上固然可以在最大程度上節(jié)約銀行安全管理資源�,但如何做到兩個完全不同性質(zhì)的防范體系的無縫鏈接����,以及如何防范兩個系統(tǒng)整合后產(chǎn)生新的漏洞,以及對虛��、實(shí)兩方面可能造成的風(fēng)險隱患����,需要我們進(jìn)一步深思熟慮。
其次��,建立大安保平臺在理論上具有可能性。虛擬銀行業(yè)務(wù)交易其實(shí)并非完全的虛擬化�����,銀行信息安全防范體系建設(shè)的重點(diǎn)����,是在現(xiàn)有信息系統(tǒng)防護(hù)工作的基礎(chǔ)上,提升交易過程兩端的安全防護(hù)級別��。目前可能實(shí)現(xiàn)的方案包括:身份驗(yàn)證技術(shù)、數(shù)據(jù)加密技術(shù)以及交易追蹤技術(shù)等。其中�,身份驗(yàn)證和交易追蹤兩者可與傳統(tǒng)安保系統(tǒng)整合��,它是在若干接口上與技防平臺實(shí)現(xiàn)聯(lián)動的理論基礎(chǔ)��,但在短時期內(nèi)必然存在成本和保密性問題�����。
綜上���,筆者認(rèn)為銀行建立整合傳統(tǒng)安保和信息安全管理的統(tǒng)一體系是大勢所趨�,但要真正實(shí)現(xiàn)具備實(shí)際應(yīng)用意義的大安保平臺仍需時日�。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的�����,皆為無意。如您是字體廠商��、圖片文字廠商等版權(quán)方��,且不允許本站使用您的字體和圖片文字等素材,請聯(lián)系我們���,本站核實(shí)后將立即刪除!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用,并索要賠償或上訴法院的�,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索���,將不予任何的法律和經(jīng)濟(jì)賠償!敬請諒解����!
粵公網(wǎng)安備 44030402000264號