随着云计算,大数据等新兴技术的飞速发展与广泛应用,M银行也加快了核心系统上云以及分布式系统建设的步伐,来自内外部的大规模网络流量往往具有维数高,带有大量噪音,容易产生异常的特点,这就对应用系统安全,网络安全及业务连续性带来了前所未有的挑战。对于银行科技安全从业人员来说,从千万个安全事件和日志种找到最有价值,最需要处理的异常流量,保障网络系统的安全运行,是信息科技安全管理者的难题之一。 在网络安全层面,M银行还主要采用的是传统网络安全解决方面,比如围绕业务系统的运维监控平台和安全防御产品,如防火墙、IDS、防病毒系统和终端管理系统等,但运维监控平台相互独立、安全防护产品之间缺乏协同机制,缺少完善的集中监控管理和统一的安全运维管理平台。 本文首先对网络安全风险可视化相关概念进行了介绍,根据发生在 M 银行内部的风险事件,剖析产生这些事件的因素。通过对影响网络安全因素的分析,结合 M 银行科技风险管理的现状,分析了 M 银行构建一个基于大数据分析的风险可视化和安全态势感知平台的必要性和可行性。接着重点阐述了 M 银行风险可视化态势感知平台的需求分析,架构分析和平台设计,并利用实现态势感知的关键技术确定可视化的项目目标,最终实现从监控、运维、审计、风险四个维度建立一套可度量的风险可视化平台。经过初步推广,证明了可视化平台能够实现标准化、常态化的安全管控流程,通过面向业务的主动化、智能化安全管理,最终实现业务信息系统的持续安全运营。
展开▼
