呂曉強 民生銀行在威脅情報上的構建實踐

2021-09-23 04:21:57 字數 1414 閱讀 7066

近日,由中國網路安全與資訊化產業聯盟、360共同主辦的「資料的力量——全球領先安全技術分享會「在北京召開,威脅情報成為了與會嘉賓共同關注的問題。

中國民生銀行資訊科技部總經理助理呂曉強

中國民生銀行資訊科技部總經理助理呂曉強談到了威脅情報在民生銀行的應用。呂曉強指出,當前安全威脅呈現多樣化、複雜化,而系統的複雜性成為安全的天敵。

一方面傳統威脅沒有消除,新的威脅又越來越多。另一方面,系統複雜、數量爆發性增長,資料的多樣性不斷加劇。尤其在龐大的金融全業務鏈中,業務安全的複雜度加深。

威脅情報成為了應對網路威脅的重要出口,民生銀行從開始規劃資訊保安保障體系的時候,就是基於傳統資訊保安技術,結合使用siem、網路行為分析和威脅情報等新型技術,實現完整的網路風險視覺化。並預留了了完善的可供機器學習和大資料分析所使用的介面,為下一步智慧型化發展奠定基礎。

2023年民生銀行資訊保安三年規劃設計

呂曉強表示,民生銀行的安全架構天然是與威脅情報和協同防護是一體的。

民生銀行建立的風險視覺化平台——攻擊行為分析就是其威脅情報實踐的重要體現:

·支援各式flow進行網路流量分析與監控,可直接快速地進行網路行為活動異常檢測。

·具備異種日誌、安全事件與網路活動收集、正規化、關聯分析與異常告警能力

·整合國外情報服務商的情報,如ibm x-force,下一步將與國內具有特色的安全公司加強企業情報的使用。

呂曉強還指出,民生銀行在威脅情報的四個規劃:

下一步規劃1——以威脅情報平台為核心的、基於協同防禦的「大腦」,圍繞業務所面臨的各種安全威脅,提供各種安全保障服務。

包括基於大資料的智慧型化情報體系:情報處置體系、人機畫像、業務安全。傳統防護體系:終端防護體系、網路端防護體系、主動檢測體系等。基於情報的平台化架構:基於siem、網路行為的監測平台,外部威脅情報採集及應用,攻擊溯源及自我檢測的能力。

下一步規劃2——構建威脅情報交換體系。

下一步規劃3——基於情報的大資料安全分析,建立基於時間、空間、資源和終端的多緯度分析模型。

例如非上班時間批量查詢客戶資料;連續進行客戶資料查詢操作,但未進行業務辦理;高頻查詢客戶資料、偷取客戶資料的行為;客戶經理異常操作行為;反覆重新整理客戶資料頁面,偷取客戶資料私存;大量模糊查詢;出現跨區域的大量訪問;對資料庫的敏感表訪問過程中,分析是否存在越權訪問情況;對敏感檔案訪問過程中,分析是否存在主機間互跳訪問,是否存在越權訪問情況等等。

下一步規劃4——安全威脅情報處置中心(sipc),搭建一條企業與安全行業之間的通道,將情報、交流、資訊,甚至人脈進行「連線」。對於乙個企業管理者來說,呂曉強的理解是將各個安全雲之間進行整合,構建協同防護體系。

原文發布時間為:2016-04-22

民生銀行中報初探

民生銀行,目前總股本144.79億股,中期報告淨利潤28.21億元,其中第一季度淨利潤11.05億元,第二季度17.16億元,環比增長6.11億元或55.29 上半年每股淨利潤0.195元,業績良好,超過我的預期。民生銀行不良貸款額從年初的55.02億元增加至59.65億元,增加4.63億元,不良貸...

民生銀行面試總結

民生銀行面試總結 20120823去民生科技部 安定門青年湖那邊 面試了!崗位我想要的是 商業智慧型bi 首先,經理的助理問我是不是已經做過技術筆試 邏輯測試筆試,前兩天已經去過 公司,hr已經讓我做了筆試,然後還談了工資,將工資壓了一點下來!接下來,邏輯測試,自我感覺還不錯,基本上全做完了,我拿到...

民生銀行的系統事故

雖說年底是 it 事故多發的期間,不過這次民生銀行系統癱瘓事故還是讓人覺得有點嚴重。事發 2 月 3 號,從上午11 00到下午15 30,故障持續四個多小時,全行系統癱瘓。對外稱是 核心系統維護 個人之所以比較關注這個事故,是因為新聞標題中的 資料庫維護失誤 據說是 由於資料系統進行維護時出現了失...