當(dāng)IP網(wǎng)絡(luò)漸漸成為鏈接整個(gè)世界的神經(jīng)����,銀行業(yè)要生存就必須緊跟時(shí)代發(fā)展的潮流���。如今的銀行業(yè)務(wù)已越來越多地從實(shí)體走向虛擬。目前銀行安保工作很大程度上依然停留在實(shí)體安保上�。雖然我們也曾探索傳統(tǒng)安保的信息化之路,但這樣的探索對(duì)于虛擬銀行業(yè)務(wù)領(lǐng)域的安全防范發(fā)展卻是極其有限的����。面對(duì)嚴(yán)峻的形勢(shì),銀行安保工作人員逐漸意識(shí)到全面信息化的必要性和迫切性����。招商銀行業(yè)已在這方面作出了最初的嘗試�����,并收獲了一定的成效�。可是���,實(shí)現(xiàn)“虛實(shí)通吃”的大安保平臺(tái)卻尚需時(shí)日。
銀行安保系統(tǒng)與業(yè)務(wù)系統(tǒng)的整合
首先�,傳統(tǒng)的銀行安保平臺(tái)與銀行的業(yè)務(wù)信息安全管理平臺(tái)在底層技術(shù)上存在較大差異:一是目標(biāo)指向不同,傳統(tǒng)安保指向?qū)嶓w目標(biāo)的防護(hù)����,而信息安全則指向虛擬入侵的防護(hù)���。二是防護(hù)手段不同,傳統(tǒng)安保主要依靠視頻監(jiān)控和入侵探測(cè)技術(shù)�,而信息安全則以防火墻和身份驗(yàn)證技術(shù)為依托。此外���,鑒于保密和隱私保護(hù)的需要��,許多高端信息安全技術(shù)和資源由國(guó)家權(quán)力機(jī)關(guān)掌握�,一定程度上決定了民間信息安全防范目標(biāo)的實(shí)現(xiàn)只能從服務(wù)端或客戶終端著手�����,很難實(shí)現(xiàn)全面的成體系的信息網(wǎng)絡(luò)防護(hù)�。
其次�����,傳統(tǒng)的銀行安保與銀行的業(yè)務(wù)信息安全分屬于不同的部類管轄��。前者大多由銀行內(nèi)保部門管轄��,而后者則幾乎完全由IT部門負(fù)責(zé)管理��。更為重要的是�����,銀行的內(nèi)保部門和IT部門分別接受不同監(jiān)管機(jī)構(gòu)的管轄�����,其安保管理和信息安全管理遵循的是大相徑庭的標(biāo)準(zhǔn)與規(guī)范���。
再者���,傳統(tǒng)的銀行安保管理系統(tǒng)與銀行的業(yè)務(wù)系統(tǒng)及信息安全管理系統(tǒng)之間并沒有一個(gè)直接����、高效的共享機(jī)制�����。從信息安全角度考慮����,銀行的業(yè)務(wù)系統(tǒng)在網(wǎng)絡(luò)鏈路層面上與安保系統(tǒng)、辦公系統(tǒng)等其它各系統(tǒng)平臺(tái)是完全隔絕的�����,信息的自由交換是不被允許的�����。于是,要實(shí)現(xiàn)跨平臺(tái)的數(shù)據(jù)信息共享也難免受到一定的制約�。
最后�,便是“人”的問題����。傳統(tǒng)的銀行安保平臺(tái)的操作與銀行信息系統(tǒng)安全工作是互相獨(dú)立����、互不兼容的�����,即便建立起高度整合的“大安保”平臺(tái)�,大安保平臺(tái)的管理者必須精通銀行交易信息數(shù)據(jù)監(jiān)測(cè)、實(shí)體網(wǎng)點(diǎn)安全防范以及跨平臺(tái)聯(lián)動(dòng)的理論知識(shí)��、操作技術(shù)和分析技能����。無論是傳統(tǒng)銀行安保管理人員還是銀行信息安全管理人員,都很難直接過渡到大安保整合平臺(tái)的管理者���。所以通過建立一套完整的制度、規(guī)范體系作支撐迫在眉睫��。
大安保平臺(tái)存在需求與可能性
雖然困難眾多����,但只要存在應(yīng)用的需求,一切困難都可以克服����。
首先�,銀行業(yè)務(wù)信息系統(tǒng)的風(fēng)險(xiǎn)防范需要一個(gè)高可靠性���、高效能的系統(tǒng)解決方案。將虛擬系統(tǒng)防護(hù)整合到實(shí)體防護(hù)平臺(tái)上固然可以在最大程度上節(jié)約銀行安全管理資源�����,但如何做到兩個(gè)完全不同性質(zhì)的防范體系的無縫鏈接���,以及如何防范兩個(gè)系統(tǒng)整合后產(chǎn)生新的漏洞��,以及對(duì)虛���、實(shí)兩方面可能造成的風(fēng)險(xiǎn)隱患,需要我們進(jìn)一步深思熟慮���。
其次��,建立大安保平臺(tái)在理論上具有可能性��。虛擬銀行業(yè)務(wù)交易其實(shí)并非完全的虛擬化����,銀行信息安全防范體系建設(shè)的重點(diǎn),是在現(xiàn)有信息系統(tǒng)防護(hù)工作的基礎(chǔ)上��,提升交易過程兩端的安全防護(hù)級(jí)別�。目前可能實(shí)現(xiàn)的方案包括:身份驗(yàn)證技術(shù)、數(shù)據(jù)加密技術(shù)以及交易追蹤技術(shù)等�����。其中����,身份驗(yàn)證和交易追蹤兩者可與傳統(tǒng)安保系統(tǒng)整合,它是在若干接口上與技防平臺(tái)實(shí)現(xiàn)聯(lián)動(dòng)的理論基礎(chǔ)��,但在短時(shí)期內(nèi)必然存在成本和保密性問題��。
綜上��,筆者認(rèn)為銀行建立整合傳統(tǒng)安保和信息安全管理的統(tǒng)一體系是大勢(shì)所趨��,但要真正實(shí)現(xiàn)具備實(shí)際應(yīng)用意義的大安保平臺(tái)仍需時(shí)日����。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺(tái)�。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的����,皆為無意。如您是字體廠商�、圖片文字廠商等版權(quán)方,且不允許本站使用您的字體和圖片文字等素材�,請(qǐng)聯(lián)系我們��,本站核實(shí)后將立即刪除�����!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用�,并索要賠償或上訴法院的,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索�,將不予任何的法律和經(jīng)濟(jì)賠償!敬請(qǐng)諒解���!
粵公網(wǎng)安備 44030402000264號(hào)