構建安全環(huán)境，保駕金融應用

構建安全環(huán)境，保駕金融應用【  正  文】
　�。☉�用是金融信息化的目的和歸宿，而安全則是金融業(yè)永恒不變的主題。）
　　秋風初起，一年一度的中國國際金融（銀行）技術暨設備展覽會在京如期召開，與往年的展會主題不同，今年金融展的內(nèi)容緊緊圍繞“數(shù)據(jù)大集中后的安全與應用”全面展開。在眾多國內(nèi)外參展企業(yè)當中，國內(nèi)領先的網(wǎng)絡設備及解決方案提供商——銳捷網(wǎng)絡（原實達網(wǎng)絡）展示了其全線網(wǎng)絡產(chǎn)品及針對金融行業(yè)的解決方案和應用案例，同時率先推出了基于“SAFER”網(wǎng)絡架構的全新金融網(wǎng)絡安全概念——“應用得心應手，安全無處不在”，不僅無縫契合了本次金融展的核心主題，還吸引了眾多來自銀行、保險、證券等不同金融領域參觀者的關注。
　　“SAFER”是2002年金融展當中銳捷網(wǎng)絡提出的金融網(wǎng)絡解決方案，以獨特的架構體系全面滿足新一代金融網(wǎng)絡對安全(Security)、適用(Application-based)、可擴展(Flexibility)、易用(Easy  to  use)、可靠(Reliability)等特性的要求。本屆金融展，圍繞未來“大集中后的安全”核心，“SAFER”被賦予了全新的內(nèi)涵，對此銳捷網(wǎng)絡的詮釋是：新“SAFER”架構進一步深入考慮了現(xiàn)在和未來金融用戶對安全性能的需求，在原有“SAFER”架構的基礎上賦予了全方位的安全保障，核心體現(xiàn)為“全民皆兵”、“全程聯(lián)動”、“全面防御”、“全線定制”。
　　雖然只是言簡意賅的四個詞語，其中卻蘊涵著銳捷網(wǎng)絡多年來致力于金融信息化事業(yè)的豐富經(jīng)驗和積極探索，同時也傳遞出銳捷網(wǎng)絡對中國金融信息化建設的深刻理解……
　　　　“大集中”需要“大安全”
　　2003年是中國進入WTO的第三年，眾多外資銀行等金融機構的爭相涌入在很大程度上加速、加大著國內(nèi)金融信息化的步伐和力度。現(xiàn)階段，中國的金融信息化已經(jīng)走過了“金融電子化”，正向“金融信息化”深層次邁進。在數(shù)據(jù)大集中之后，通過數(shù)據(jù)倉庫、數(shù)據(jù)挖掘(DM)等日漸成熟的技術，加強客戶和市場分析，構建新型銀行經(jīng)營管理體系已經(jīng)成為必然的應用發(fā)展目標。在這一過程中，銀行起步較早、發(fā)展較快，到目前為止已經(jīng)基本完成了數(shù)據(jù)大集中的工作，而保險、證券和基金等其他領域的數(shù)據(jù)大集中工程則正在如火如荼的進行當中。
　　對此，銳捷網(wǎng)絡認為：金融信息化的遍地開花有力地促進了傳統(tǒng)運營模式和服務模式的現(xiàn)代化變革，使未來金融業(yè)務全面虛擬化的美好藍圖成為可能。但同時數(shù)據(jù)的集中也意味著風險的集中。同時，銳捷網(wǎng)絡進一步指出，我國當前的網(wǎng)絡安全建設中存在著四大方面的欠缺：整體安全系統(tǒng)建設的欠缺；內(nèi)部網(wǎng)絡安全監(jiān)控與防范的欠缺；智能與主動性安全防范體系建設的欠缺以及全面集中安全管理策略平臺定制方面的欠缺。
　　在未來中國金融產(chǎn)業(yè)深化信息化建設的過程中，不管是新一代“AAA”式服務（任何時候(Anytime)、任何地方(Anywhere)、以任何方式(Anyhow)為客戶提供方便、安全的金融服務）還是從Saving  Bank向Service  Bank轉(zhuǎn)變，種種金融創(chuàng)新都將對網(wǎng)絡的安全保障以及支持未來業(yè)務的綜合性能提出更高的要求。在信息化建設作為銀行等金融產(chǎn)業(yè)發(fā)展的主要技術支撐的同時，全方位的網(wǎng)絡安全無疑已經(jīng)成為金融創(chuàng)新的主要源動力。搭建穩(wěn)定的網(wǎng)絡平臺，創(chuàng)造安全的應用環(huán)境，為金融業(yè)務的大集中浪潮提供最強的支撐力和實現(xiàn)保障已經(jīng)成為網(wǎng)絡廠商們所刻不容緩的職責和任務。
　　作為中國金融信息化的參與者和推動者，銳捷網(wǎng)絡自成立以來，一直秉承“敏銳把握應用趨勢，快捷滿足客戶需求”的理念，密切關注著中國金融信息化的發(fā)展和進程。憑借強大的自主研發(fā)實力，通過對國內(nèi)金融用戶實際需求和網(wǎng)絡應用發(fā)展趨勢的精準把握，銳捷網(wǎng)絡總結和提煉出了“SAFER”金融網(wǎng)絡解決方案，并在新形勢下加強和全面契合了安全方面的考慮，提出了數(shù)據(jù)大集中后未來金融網(wǎng)絡應當“安全無處不在”的“大安全”理論。
　　認為：金融網(wǎng)絡方案中的每個設備在研發(fā)的時候就應當考慮到整體的安全方案，網(wǎng)絡安全不僅僅是網(wǎng)絡中的某一個設備的事，而是方案內(nèi)的每個設備都應具有網(wǎng)絡安全方面的考慮，特別是與客戶端直接相連的接入層。對全部網(wǎng)絡構成元素和設備進行安全總動員，一齊構筑金融網(wǎng)絡立體化的防御工事，從而創(chuàng)造金融網(wǎng)絡的安全環(huán)境、保證業(yè)務應用的“得心應手”。
　　　　新“SAFER”：安全無處不在，應用得心應手
　　在成熟的“SAFER”構架之下，全新的無處不在的“大安全”得到了最充分的體現(xiàn)，其核心通過四個詞語基本涵蓋：“全民皆兵”、“全程聯(lián)動”、“全面防御”和“全線定制”。
　　全民皆兵：實現(xiàn)網(wǎng)絡端到端的安全。銳捷網(wǎng)絡認為，金融網(wǎng)絡中的每一個設備都要具備安全防御功能。針對金融網(wǎng)絡對安全的要求，銳捷網(wǎng)絡在進行產(chǎn)品研發(fā)時將安全作為設計基礎的重點，從整體金融網(wǎng)絡解決方案的角度去部署每一個設備應該具有的安全特性，以此保證實現(xiàn)端到端的安全金融網(wǎng)絡。比如，在接入安全性方面，銳捷網(wǎng)絡提供了通過對用戶的用戶名／密碼、IP地址、MAC地址、VLAN  ID、Port號六元素的靈活綁定，實現(xiàn)不同級別的安全認證。同時在系統(tǒng)安全性方面，方案提供了線速2/3/4層訪問控制列表，在提高網(wǎng)絡安全性的同時，不會對交換性能產(chǎn)生影響。
　　全程聯(lián)動：打造安全體系而非單個防御工事。銳捷網(wǎng)絡認為，網(wǎng)絡的安全是一個系統(tǒng)的工程，每一個設備不但承擔著自己的安全職責，同時又需要做到協(xié)同作戰(zhàn)共同保障網(wǎng)絡安全。比如，網(wǎng)絡接入層設備，作為用戶接入的門戶，需對每一個接入用戶進行認證和數(shù)據(jù)分析，從而實現(xiàn)對用戶訪問有效的監(jiān)控，保證用戶身份的合法性。而網(wǎng)絡的后臺管理軟件將會對接入設備收集到的數(shù)據(jù)進行分析，并做出決策讓接入用戶通過或者屏蔽，同時通過日志系統(tǒng)，及時記錄做到有據(jù)可查。另外，在網(wǎng)絡病毒日益泛濫的今天，可以有效的通過網(wǎng)絡后臺的安全管理平臺，在交換機上智能的屏蔽接入端口，避免接入PC被病毒感染后導致網(wǎng)絡癱瘓。如果網(wǎng)絡可以達到這樣的防御水平，那么近期肆虐的“沖擊波”、“大無極”病毒就沒有那么可怕了，其危險和造成的損失也將降低到最小程度。
　　全面防御：銳捷網(wǎng)絡主張網(wǎng)絡安全是主動而非被動防御。通過將安全防御系統(tǒng)分布在網(wǎng)絡邊緣（即戰(zhàn)場第一線），能夠?qū)⒖赡馨l(fā)生的各種網(wǎng)絡攻擊在接入層就進行有效的屏蔽。同時，由于將防御系統(tǒng)分布在網(wǎng)絡邊緣，就不會影響整體網(wǎng)絡的數(shù)據(jù)處理速度，從而保證網(wǎng)絡整體的性能。比如，可以通過二層交換機實現(xiàn)豐富的ACL功能，靈活的對營業(yè)業(yè)務、管理業(yè)務、語音業(yè)務以及視頻應用的每一個用戶的訪問權限進行嚴格的控制，可以限制用戶對某個子網(wǎng)或?qū)δ撑_服務器的訪問，并且只能訪問某些端口；對用戶間的訪問則進行靈活的控制，如果某個用戶試圖越權訪問中心的服務器，本地交換機會阻斷該數(shù)據(jù)包。這種防御方式一方面把用戶的訪問權限限制在了本地，根本不允許非法的訪問通過網(wǎng)絡主干。另一方面減輕了核心交換機的負載。同時銳捷安全交換機的所有ACL依靠硬件實現(xiàn)，所以不會影響交換機的性能。
　　全線定制：契合需求，量體裁衣。針對金融行業(yè)對網(wǎng)絡安全的不同需要，銳捷網(wǎng)絡可為用戶提供不同的網(wǎng)絡安全解決方案。例如，銳捷網(wǎng)絡可以提供不同的安全認證級別，如多元素綁字可以根據(jù)用戶需求進行靈活配置，從而實現(xiàn)不同級別的安全認證保障。同時，針對國情的差異性，銳捷網(wǎng)絡還具有目前國內(nèi)最全的產(chǎn)品線，保證不同層次用戶的需求得到充分滿足。
　　　　屏蔽內(nèi)網(wǎng)穩(wěn)患，護駕金融安全
　　提及金融網(wǎng)絡安全防范，人們往往想到的是通過網(wǎng)絡防火墻、外部入侵控制、訪問控制來解決金融外網(wǎng)所帶來的安全威脅而恰恰忽略了金融內(nèi)網(wǎng)存在的嚴重安全隱患。有來自銀行內(nèi)部的報告顯示，目前大多數(shù)金融犯罪根源都來自金融內(nèi)部網(wǎng)絡，由金融內(nèi)網(wǎng)安全漏洞所引發(fā)的案件數(shù)量驚人。而根源往往來自于金融內(nèi)網(wǎng)中未授權的訪問、身份仿冒、報文竊聽、破壞修改數(shù)據(jù)資源等。
　　鑒于此，在“大安全”理念的指導下，根據(jù)“SAFER”框架，銳捷網(wǎng)絡研發(fā)了為金融網(wǎng)絡安全量身定制的“網(wǎng)警”安全管理平臺。銳捷網(wǎng)絡“網(wǎng)警”安全管理平臺專門針對銀行內(nèi)部局域網(wǎng)的潛在隱患，結合銀行對網(wǎng)絡平臺的應用需求，主要在用戶身份的唯一合法性認證、防止因內(nèi)網(wǎng)用戶與外網(wǎng)（INTERNET等）私立連接使金融網(wǎng)絡對外暴露開放、及時準確記錄跟蹤用戶上網(wǎng)行為有據(jù)可查、完善IP管理等四大方面對金融內(nèi)網(wǎng)的隱患進行了屏蔽和防范，充分體現(xiàn)了“內(nèi)網(wǎng)更安全，邊緣也智能”安全管理思想。
　　針對用戶身份的合法性認證，“網(wǎng)警”通過對包括用戶帳號／密碼、MAC地址、用戶IP地址、交換機端口、VLAN  ID在內(nèi)的多元素靈活組合綁定，來實現(xiàn)不同級別的安全認證，從而有效屏蔽上述風險。
　　面向金融局域網(wǎng)中可能出現(xiàn)的通過個人PC上的MODEM撥號上INTERNET，銳捷網(wǎng)絡“網(wǎng)警”安全管理平臺能夠?qū)⒌顷慖NTERNET的內(nèi)部用戶剔除局域網(wǎng)，做到了撥號上INTERNET和訪問局域網(wǎng)不能共存。
　　對于用戶數(shù)最多、訪問最頻繁的網(wǎng)絡，為了能有效的監(jiān)控用戶的網(wǎng)絡行為，做到有據(jù)可查，銳捷網(wǎng)絡的日志紀錄系統(tǒng)LogServer能夠?qū)�網(wǎng)絡用戶上網(wǎng)行為進行記錄與分析、審計對核心關鍵信息的訪問。用戶上網(wǎng)行為的記錄可以把包括源IP地址、目標IP地址、源端口、目的端口、源MAC、目的MAC、開始時間、最后發(fā)送時間和最后接受時間等詳盡的網(wǎng)絡流量記錄。
　　由于各級分行網(wǎng)絡現(xiàn)在普遍的采用的是靜態(tài)分配IP地址的方式，如果用戶更改自己的網(wǎng)絡配置，會導致沖突，引起多方不能使用網(wǎng)絡，影響正常的辦公；另外還可能發(fā)生IP地址盜用事件，利用盜用的IP地址，發(fā)表反動言論、進行惡意攻擊等等，這樣，會給金融行業(yè)的工作帶來巨大的安全隱患和不便。對此，銳捷“網(wǎng)警”安全管理平臺能實時檢測到用戶IP地址的改變，通過強制用戶下線的方法，將用戶至于局域網(wǎng)之外，能夠有效的避免沖突帶來的辦公中斷、也能夠有效的避免IP盜用帶來的安全事故。
　　　　結語：
　　應用是金融信息化的目的和歸宿，而安全則是金融業(yè)永恒不變的主題。在未來業(yè)務全面集中的金融網(wǎng)絡中，全面安全已經(jīng)成為成功實現(xiàn)金融業(yè)務永續(xù)至關重要的先決條件。
　　作為國內(nèi)領先的網(wǎng)絡設備及解決方案提供商，銳捷網(wǎng)絡自成立以來始終密切關注著中國信息化進程。同時，憑借銳捷強大的自主研發(fā)實力，已經(jīng)成功推出了一系列服務于中國信息化的網(wǎng)絡產(chǎn)品及解決方案。截至目前，銳捷網(wǎng)絡已經(jīng)成功服務了全國范圍內(nèi)萬余例信息化建設項目。其中其為金融用戶量身定制的新一代“SAFER”金融網(wǎng)絡解決方案，在全國范圍得到了廣泛的應用。迄今為止，已經(jīng)成功服務了包括工商銀行、建設銀行、農(nóng)業(yè)銀行、中國銀行、交通銀行、招商、民生以及中國人壽保險公司、中國人民保險公司在內(nèi)的眾多金融機構，在全國范圍內(nèi)精心打造了180余例金融信息化建設項目。
　　通過此次金融盛會，銳捷網(wǎng)絡率先在業(yè)內(nèi)所倡導的新一代金融網(wǎng)絡安全概念以及對未來金融網(wǎng)絡安全課題做出的一系列探索，無疑將給業(yè)界帶來積極的推動作用和深遠的影響。同時我們也已經(jīng)看到和感受到，以銳捷網(wǎng)絡為代表在民族IT產(chǎn)業(yè)中涌現(xiàn)出來的國內(nèi)企業(yè)已經(jīng)具備了領先的技術和成熟的理念，正在成長為現(xiàn)在和未來國家金融信息化過程中主要的提綱者，相信伴隨著中國信息化的深入發(fā)展，必然迎來更大的發(fā)展空間

1

2

3

美國是世界上信用經(jīng)濟最為發(fā)達的國家，其信用體系經(jīng)過近百年來的發(fā)展，特別是近三、四十年的發(fā)展，已趨于完善。完善的信用體系和不斷擴大的信用交易規(guī)模，已經(jīng)成為美國經(jīng)濟發(fā)展的重要驅(qū)動力量。在一定程度上，美國經(jīng)濟已經(jīng)成為“信用經(jīng)濟（Credit &n....

4

　　在市場經(jīng)濟中，征信服務的范圍比較廣，在以征信產(chǎn)品生產(chǎn)為主的服務中主要有兩類：一類是企業(yè)征信服務，即提供關于企業(yè)信用調(diào)查的服務；另一類是消費者征....

5

6

　　美國國會1999年底通過了《金融服務現(xiàn)代化法案》。2000年初，中國國內(nèi)一些人士包括一些較高級別的領導干部，曾積極呼吁中國的金融機構應混業(yè)經(jīng)營，針對此，本人2000年4月、7月和8月間分別在《中國證券報》、《人民日報》和《財經(jīng)》雜志幾次撰文....

7

　　一、循環(huán)經(jīng)濟的內(nèi)涵及其產(chǎn)生背景&nb....

8

9

　　中國1980年恢復辦理國內(nèi)保險業(yè)務以來，隨著經(jīng)濟的持續(xù)發(fā)展和人民生活水平的穩(wěn)步提高，保險業(yè)飛速發(fā)展：1980年以來，中國保險業(yè)務以年均34％的速度增長，2001年全年保費總收入達2112.28億元，保險深度（保費收入占G....

10

　　從上世紀30年代的大蕭條之后直到80年代初期，美國的商業(yè)銀行數(shù)量相當穩(wěn)定地徘徊在13000到15000家之間（米什金，1996）。但是從80年代開始，商業(yè)銀行的數(shù)量持續(xù)穩(wěn)定地下降。在1980年到1998年間，商業(yè)銀行數(shù)量從14....