首批银行业网络安全优秀方案提名公布人民银行等11个方案入围

9月4号，2018 ISC互联网安全大会首日，北京国家会议中心，大数据协同安全技术国家工程实验室金融安全研究部举办了银行业网络安全优秀方案预选会，并公布了首批优秀方案提名。来自全国70多家银行的百余名银行业安全从业者在会议中展开交流。《安全内参》作为媒体支持。

图 ISC 2018互联网安全大会盛况

大数据协同安全技术国家工程实验室是国家发改委批复成立的我国大数据安全领域的第一个国家级科研机构。致力于开展技术创新和示范应用，推动大数据安全的技术进步和产业发展，发挥好企业和政府之间的桥梁和助手作用，为国家开展大数据安全管理提供技术支撑。其下设的金融安全研究部致力于推动大数据在银行业网络安全领域进行的研究和创新实践。

图大数据协同安全技术国家工程实验室副主任曲晓东

实验室金融安全研究部组织的“2018年银行业网络安全优秀方案奖”评选，主要目的是在全国银行业网络安全实践中评选出一批具有显著技术创新性和应用示范效果的优秀方案。评选活动面向全国的银行单位开展，将在2018年9月至12月期间，采用自主申报、专家评审、社会公示的方式进行评选。涉及的应用领域包括基础设施安全、终端安全、应用安全、数据安全、内容安全、云安全、移动安全、无线安全、身份安全、网站安全、态势感知、安全运营等。

经过行业调研与讨论，实验室金融安全研究部提名了第一批11个银行业优秀方案，推荐其进入“2018年银行业网络安全优秀方案奖”评选。

图大数据协同安全技术国家工程实验室主任助理鲍旭华

大数据协同安全技术国家工程实验室主任助理鲍旭华博士对此次获得提名的11个优秀方案进行了点评，实验室副主任曲晓东为获得提名的银行代表颁发了证书，各银行代表发表了感言。
提名方案一：人民银行基于自主可控的下一代网络安全保障体系
方案构建以数据安全为核心的纵深防御体系，从被动防御向积极防御演进，基于“零信任”的动态认证授权机制，以数据驱动的智能化安全运营体系，实现网络安全可知可信，可管可控，智能防御的目标。

图人民银行金融信息中心安全部主任袁慧萍

提名方案二：建设银行一体化安全风险管理体系建设方案
方案建成了覆盖全行终端及网络的安全风险监控、分析和处置体系，并将全行终端安全数据、未知威胁分析数据、网络边界访问数据、互联网威胁情报数据等进行有效整合，实现了安全威胁的实时监测和溯源，逐步建立起具有建设银行特色的安全运营体系。

图建设银行信息技术部安全处高级经理刘红波

提名方案三：民生银行全网安全威胁感知体系建设方案
方案引入以业务为驱动、流程为导向、安全为基线的大数据驱动安全防护理念与技术，深化大数据安全分析的应用，深化与业务和内部控制管理的结合，基于大数据分析模型的业务应用场景分析，实现资产画像、人机画像，促进业务安全，在降本增效和自主可控方面，为金融行业信息安全威胁感知体系建设提供指引和示范。

图民生银行科技部安全规划中心副处长李吉慧

提名方案四：光大银行高级威胁发现全周期安全体系建设方案
方案集态势感知、威胁情报、网络全流量深度威胁分析、网络蜜罐体系、云安全监测等安全措施为一体，以持续监控和响应为核心，实现高级威胁的检测、识别、分级、处置和优化，持续提升全行高级威胁的检测感知能力，保障全行业务安全运行和持续发展。

图光大银行信息科技部副总经理彭晓

提名方案五：广发银行网络安全协同运营体系建设方案
方案通过完善内部安全运营系统的建设，建立覆盖安全风险监测、大数据分析、智能处置、协同响应的安全风险管理体系，充分利用外部威胁情报数据，以业务安全需求为核心，以保障业务发展为导向，建立协同安全运营体系，保障和促进业务的快速发展。

图广发银行信息科技部副总经理曾立环

提名方案六：江苏省农信安全态势感知平台建设方案
方案建设起覆盖全省农商行的威胁态势感知平台，对全网流量及关键网络设备日志的集中收集分析，设置态势感知监测指标40余项，以网络全流量检测分析为线索，大数据监测处置能力显著提升，僵木蠕毒感染数量持续降低，大数据协同安全建设初见成效。

图江苏省农村信用社联合社信息科技部安全管理团队负责人李勇

提名方案七：宁波银行外网终端一体化安全管理平台建设方案
方案利用云服务建设起覆盖全行外网终端的一体化安全管理系统，实现了对外网终端的统一策略管理，统一数据更新和统一运维管控，大幅降低网点运维人员的工作强度，有效的应对了病毒、木马和蠕虫的入侵传播和高级持续威胁的攻击，补全银行终端安全的重要环节。

图发言代表：宁波银行总行科技部风险安全部科技专家邢京昊

提名方案八：恒丰银行外部威胁自适应安全运维建设方案
方案将现有安全控制措施补齐、优化、融合，抽象为动态评估预测、已知威胁防御、未知威胁检测、取证回溯调查4个维度14项安全能力，以漏洞情报管理、攻击防护资源池和安全运营管理3大平台开展运维系统建设，日常以持续监控和分析为核心，为信息系统安全稳定运行提供支撑。

图恒丰银行信息科技部信息安全中心主任张爽

提名方案九：招商银行全网高级威胁防御体系建设方案
方案利用大数据和人工智能、机器学习、深度学习等高级安全分析技术，利用大量黑白样本，机器自动学习黑客的攻击方法，自动输出检测模型，利用机器学习来对抗不断升级的黑客攻击手段，覆盖钓鱼邮件/供应链攻击渗透、加密和非加密黑客远控通讯、侵入黑客攻击和员工内部违规行为、隐蔽通道外泄等关键攻击链环节。

图信息科技部移动安全室工程师付南

提名方案十：安徽省农信互联网应用防护建设方案
方案完成了全省互联网网站群系统的统一防护，针对全省78家农商银行和11家村镇银行的门户网站、手机银行、网上银行等互联网应用系统进行全面的网站安全防护，统一部署安全防护策略，实时了解各系统运行状态，防控系统安全运行风险。

图发言代表：安徽省农村信用社联合社信息技术中心副总经理曾庆元

提名方案十一：成都农商银行大数据驱动的安全运营系统建设方案
方案提出了“场景+数据分析驱动安全”的网络安全建设理论，通过高效、准确的机器学习和数据挖掘模型，外部威胁数据与行内态势数据结合，覆盖多种的业务安全场景，从多维度对业务系统进行画像，实现业务系统安全态势的动态可视化，为成都农商行的业务发展提供切实的安全保障。