在如今的互联网环境中,网络安全威胁已经成为用户面临的首要突出问题,类似蠕虫病毒、网络钓鱼、分布式拒绝攻击等新的网络攻击手段防不胜防,各种安全漏洞也层出不穷。例如OpenSSL心脏出血漏洞、SHELLSHOCK破壳漏洞、Qbot病毒等频频出现,严峻的网络环境对已经失去了微软保护伞的XP系统更是雪上加霜。另据权威市场调研机构NetApplications最新统计数据,WindowsXP在所有操作系统中市场份额仅下降了2.42%,仍以25.3%的份额,高居第二。当XP服务“断档期”真的来了,数以亿计的终端在无法替换和升级的期间内,将完全暴露在巨大的风险之下。
据专家分析,国内证券行业有其独特的安全需求,行业安全要求非常高。由于目前中国的证券业普遍没有手工报单的业务,所有交易几乎都是电子化的,因此一旦网络和计算机出现故障,其结果可想而知。
中国民族证券信息安全负责人指出:“在后XP时代,如何才能保证系统升级之前的安全,成为中国民族证券信息安全的当务之急。面对如此巨大的终端风险,综合市场调查结果,以及民族证券现有的北信源内网安全系统,此次正好利用北信源金甲防线作为一个承上启下的平台,升级改造现有系统,对下防护终端操作系统,对上守护应用软件安全稳定运行。”
中国民族证券有限责任公司成立于2002年4月,是经中国证监会批准的综合类证券公司。在北京、上海、深圳等18个大中省市和经济发达地区设立了51家分支机构。计算机终端的覆盖范围广、终端数据量大。结合中国民族证券的实际情况,北信源产品总监指出:“升级到更高级的操作系统当然是最佳选择,但对于企业用户而言,做出升级决策需要考虑更多的因素,系统更换存在着大量伴随问题,绝非花钱买个新版本那么简单,基础架构平台、迁移周期、应用不兼容、设备驱动等原因都将导致无法或及时升级到高级的操作系统。特别是证券行业信息化系统体量庞大、层级众多、业务繁琐,完成类似升级首先要考虑的就是应用系统的业务迁移,然后还要最大限度的减弱对业务周期性的影响。超大工作量自然不可避免,因此还要做好工作时间的安排,保守估计需要1-5年。”
北信源公司在总结近20年的行业经验及结合千万级终端用户实际需求的基础上,推出了“金甲防线”解决方案,构建了包括系统堡垒、数据防火墙、数据保护、主动防御、系统基线、敏感信息检查、补丁支撑系统、数据备份等八大防线,实现用户数据资产安全及系统平稳运行两大安全目标。由于金甲防线采取的是多级防线的基本思想,使能够攻破一层或一类保护的攻击行为无法破坏整个信息基础设施和应用系统,为用户构建了包括事前防御、事中阻断、事后恢复与审计在内的多层次纵深防御体系。
北信源项目团队在充分了解中国民族证券的现状后,为中国民族证券北京总部及其下各营业网点制定了“分散—集中”式的二级级联架构。各营业部分别架设服务器,管控所辖范围内的终端;各服务器直接连接到总部服务器,接受总部的监督管理。该方案分散部署避免了全部终端连接总部带来的集中风险,服务器级联又实现了总部统筹全局的目的。
在系统安全方面,北信源金甲防线能够增强中国民族证券的系统安全,为系统的安全、可靠运行提供专业支撑。其中,“系统堡垒”对系统内核和应用层进行加固,防止缓冲区溢出;“主动防御”能够不依赖病毒库升级就能即时防杀各种未知木马和新病毒;“系统基线”提升全网系统运行环境安全,增强缺少补丁后系统终端的安全防护能力;“补丁支撑”通过自行研制热补丁,快速识别操作系统潜在漏洞。
在数据安全方面,北信源金甲防线构建存储设备级、文件级、进程级、网络级的综合数据安全防护机制,有效保护数据安全。其中,“数据防火墙”通过数据行为分析技术,监视和辨识所有与数据相关的操作,识别并阻止异常行为;“数据保护”主动防止用户数据非法外泄;“敏感信息检查”根据用户设置关键词进行快速匹配,快速便捷;“数据备份”支持用户和系统数据的静态或增量备份,快速恢复系统运行环境。
除了满足以上安全需求外,北信源金甲防线系统还能够通过自身安全机制防止安全系统本身受到攻击,另外还提供了安全审计功能,对用户的违规行为进行审计,以及时纠正违规行为。
北信源“金甲防线”采用自适应安全理念,以精细化和智能化管控为手段,以系统和数据防护为核心,提供系统和数据级的安全防护,将为中国民族证券业务的稳定、安全运行提供了坚实的有力保障。同时,北信源公司具有丰富的行业实施经验,产品覆盖政府、国防、军队军工、公安、金融、能源、通信、交通、水利、教育等重要行业,用户涉及各行业数千家单位,公司将继续秉承客户第一的原则,继续为用户提供最优的专业化定制服务。