當IP網(wǎng)絡漸漸成為鏈接整個世界的神經(jīng)��,銀行業(yè)要生存就必須緊跟時代發(fā)展的潮流。如今的銀行業(yè)務已越來越多地從實體走向虛擬���。目前銀行安保工作很大程度上依然停留在實體安保上。雖然我們也曾探索傳統(tǒng)安保的信息化之路�����,但這樣的探索對于虛擬銀行業(yè)務領(lǐng)域的安全防范發(fā)展卻是極其有限的��。面對嚴峻的形勢���,銀行安保工作人員逐漸意識到全面信息化的必要性和迫切性�。招商銀行業(yè)已在這方面作出了最初的嘗試,并收獲了一定的成效���?�?墒?�,實現(xiàn)“虛實通吃”的大安保平臺卻尚需時日��。
銀行安保系統(tǒng)與業(yè)務系統(tǒng)的整合
首先���,傳統(tǒng)的銀行安保平臺與銀行的業(yè)務信息安全管理平臺在底層技術(shù)上存在較大差異:一是目標指向不同,傳統(tǒng)安保指向?qū)嶓w目標的防護����,而信息安全則指向虛擬入侵的防護。二是防護手段不同�,傳統(tǒng)安保主要依靠視頻監(jiān)控和入侵探測技術(shù),而信息安全則以防火墻和身份驗證技術(shù)為依托�。此外,鑒于保密和隱私保護的需要����,許多高端信息安全技術(shù)和資源由國家權(quán)力機關(guān)掌握,一定程度上決定了民間信息安全防范目標的實現(xiàn)只能從服務端或客戶終端著手�,很難實現(xiàn)全面的成體系的信息網(wǎng)絡防護。
其次�����,傳統(tǒng)的銀行安保與銀行的業(yè)務信息安全分屬于不同的部類管轄��。前者大多由銀行內(nèi)保部門管轄�����,而后者則幾乎完全由IT部門負責管理��。更為重要的是��,銀行的內(nèi)保部門和IT部門分別接受不同監(jiān)管機構(gòu)的管轄��,其安保管理和信息安全管理遵循的是大相徑庭的標準與規(guī)范�����。
再者���,傳統(tǒng)的銀行安保管理系統(tǒng)與銀行的業(yè)務系統(tǒng)及信息安全管理系統(tǒng)之間并沒有一個直接�、高效的共享機制。從信息安全角度考慮���,銀行的業(yè)務系統(tǒng)在網(wǎng)絡鏈路層面上與安保系統(tǒng)�、辦公系統(tǒng)等其它各系統(tǒng)平臺是完全隔絕的����,信息的自由交換是不被允許的。于是��,要實現(xiàn)跨平臺的數(shù)據(jù)信息共享也難免受到一定的制約���。
最后�����,便是“人”的問題���。傳統(tǒng)的銀行安保平臺的操作與銀行信息系統(tǒng)安全工作是互相獨立、互不兼容的�,即便建立起高度整合的“大安保”平臺����,大安保平臺的管理者必須精通銀行交易信息數(shù)據(jù)監(jiān)測�、實體網(wǎng)點安全防范以及跨平臺聯(lián)動的理論知識�����、操作技術(shù)和分析技能�。無論是傳統(tǒng)銀行安保管理人員還是銀行信息安全管理人員�,都很難直接過渡到大安保整合平臺的管理者。所以通過建立一套完整的制度����、規(guī)范體系作支撐迫在眉睫。
大安保平臺存在需求與可能性
雖然困難眾多��,但只要存在應用的需求���,一切困難都可以克服����。
首先��,銀行業(yè)務信息系統(tǒng)的風險防范需要一個高可靠性����、高效能的系統(tǒng)解決方案���。將虛擬系統(tǒng)防護整合到實體防護平臺上固然可以在最大程度上節(jié)約銀行安全管理資源,但如何做到兩個完全不同性質(zhì)的防范體系的無縫鏈接����,以及如何防范兩個系統(tǒng)整合后產(chǎn)生新的漏洞,以及對虛����、實兩方面可能造成的風險隱患,需要我們進一步深思熟慮����。
其次,建立大安保平臺在理論上具有可能性���。虛擬銀行業(yè)務交易其實并非完全的虛擬化����,銀行信息安全防范體系建設的重點���,是在現(xiàn)有信息系統(tǒng)防護工作的基礎上�����,提升交易過程兩端的安全防護級別�。目前可能實現(xiàn)的方案包括:身份驗證技術(shù)、數(shù)據(jù)加密技術(shù)以及交易追蹤技術(shù)等���。其中���,身份驗證和交易追蹤兩者可與傳統(tǒng)安保系統(tǒng)整合��,它是在若干接口上與技防平臺實現(xiàn)聯(lián)動的理論基礎�����,但在短時期內(nèi)必然存在成本和保密性問題���。
綜上�,筆者認為銀行建立整合傳統(tǒng)安保和信息安全管理的統(tǒng)一體系是大勢所趨����,但要真正實現(xiàn)具備實際應用意義的大安保平臺仍需時日。
免責聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺����。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的��,皆為無意�����。如您是字體廠商��、圖片文字廠商等版權(quán)方��,且不允許本站使用您的字體和圖片文字等素材�,請聯(lián)系我們�����,本站核實后將立即刪除�!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用,并索要賠償或上訴法院的��,均視為新型網(wǎng)絡碰瓷及敲詐勒索�����,將不予任何的法律和經(jīng)濟賠償�����!敬請諒解!
粵公網(wǎng)安備 44030402000264號