互聯(lián)網(wǎng)金融信息安全

互聯(lián)網(wǎng)金融信息安全

一互聯(lián)網(wǎng)金融信息安全風(fēng)險分析

截至2013年，我國己經(jīng)擁有5億網(wǎng)民，電子銀行、電子支付、P2P、網(wǎng)上理財?shù)纫呀?jīng)不再新

鮮。然而，在人民享受互聯(lián)網(wǎng)金融便利的同時，時常遭遇賬號被盜、資金被竊、交易受騙、

財產(chǎn)受損等安全風(fēng)險。據(jù)統(tǒng)計(jì)，2013年我國網(wǎng)上銀行交易規(guī)模超過1000萬億元，我國第三

方互聯(lián)網(wǎng)支付市場交易規(guī)模達(dá)到53729.8億元。確?；ヂ?lián)網(wǎng)金融安全的重要性和緊迫性可想

而知。

(-)互聯(lián)網(wǎng)金融信息安全概況

分析我國的電子支付流程，互聯(lián)網(wǎng)金融信息安全風(fēng)險事件形成的原因是多方面的，通?？梢?/p>

歸結(jié)為以下幾類。

1.消費(fèi)者安全意識淡薄

消費(fèi)者安全意識淡薄是影響電了支付交易安全的個重要原因。例如，消費(fèi)者在屯了支付

時，沒有使用正規(guī)的第三方支付平臺進(jìn)行支付；隨意接收陌生文件；在不同網(wǎng)站使用相同用

戶名與密碼；網(wǎng)絡(luò)密碼放在電腦內(nèi)；使用不安全的電腦進(jìn)行網(wǎng)絡(luò)支付；資金賬戶僅使用數(shù)字

這樣的低強(qiáng)度密碼；登錄與支付使用相同的密碼；隨意將自己的敏感信息告訴他人；不注意

妥善保存相關(guān)敏感信息，如ATM機(jī)取款后，隨意丟棄回單，給犯罪分子以可乘之機(jī)等。

2.消費(fèi)者電子支付操作不當(dāng)

電子支付技術(shù)種類繁多，可分為網(wǎng)上支付、電子支付、移動支付、電話支付、銷存點(diǎn)終端交

易、自動柜員機(jī)交易和其他電r支付。如果消費(fèi)者不熟悉支付方式的特性，在不安全的環(huán)境

下使用個人信息，交易敏感信息就可能由此泄露；此外，電子支付業(yè)務(wù)需要使用者具備一定

的操作技能，如果客戶對操作及流程不熟悉，可能進(jìn)行誤操作，導(dǎo)致操作風(fēng)險。

3.木馬軟件泛濫

在網(wǎng)絡(luò)上木馬軟件泛濫，用戶如果未對其計(jì)算機(jī)安裝相應(yīng)的木馬查殺軟件，就很容易被感

染。一旦被感染，用戶的機(jī)器就會在其亳不知情的情況下記錄用戶的鍵盤記錄、屏幕截圖、

鼠標(biāo)操作等關(guān)鍵的信息，再通過網(wǎng)絡(luò)將數(shù)據(jù)發(fā)送至指定的地址，或者通過截斷數(shù)據(jù)通信的方

式，將用戶的進(jìn)出通信數(shù)據(jù)經(jīng)由黑客轉(zhuǎn)發(fā)。

4.黑客攻擊猖獗

現(xiàn)在，黑客產(chǎn)業(yè)鏈業(yè)已形成，從漏洞挖掘到漏洞利用工具的生成，從敏感信息的收集與販賣

到偽卡制作，在網(wǎng)絡(luò)上都能找到相應(yīng)的服務(wù)提供商。簡單易用的黑客工具已經(jīng)隨處可見，即

使旦腦“門外漢”，只要按照某些教程運(yùn)用黑客工具，也能進(jìn)行有效的攻擊。同時，不少犯

罪分子也可廣泛利用短信、郵件等方式騙取客戶的銀行卡信息，盜取客戶資金。2005年4

月，銀行卡短信詐騙案件在廈門發(fā)生，隨后蔓延到杭州、上海、南京和廣州等沿海城市，10

月大旬波及除西藏和青海以外的絕大多數(shù)省份，使上百萬人受害，涉及金額達(dá)千萬元。

當(dāng)前，針對黑客攻擊仍缺乏有效的應(yīng)對手段。一方面，目前黑客攻擊行為逐步采用匿名技術(shù)

和分布式技術(shù)等手法，給追蹤黑客活動的行為主體帶來困難，導(dǎo)致黑客在實(shí)施破壞活動時懷

有僥幸心理；另一方面，黑客的網(wǎng)絡(luò)攻擊行為更多的與移動互聯(lián)網(wǎng)、云計(jì)算等新技術(shù)聯(lián)系起

來，面對黑客的攻擊破壞行為仍缺乏有效的應(yīng)對手段。

5.網(wǎng)絡(luò)釣魚欺騙

最典型的網(wǎng)絡(luò)釣魚（Fishing）攻擊是將消費(fèi)者引誘到一個精心設(shè)計(jì)的，與目標(biāo)組織網(wǎng)站非

常相似的釣魚網(wǎng)站上，并獲取消費(fèi)者在此網(wǎng)站上輸入的個人敏感信息（如用戶名、口令、賬

號、密碼等），通常這個攻擊過程不會讓受害者察覺。

據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）發(fā)布的《2013年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述》：2013

年釣魚網(wǎng)站數(shù)量繼續(xù)迅速增長，CNCERT共監(jiān)測發(fā)現(xiàn)針對我國銀行等境內(nèi)網(wǎng)站的釣魚頁面

30199個,涉及IP地址4240個，分別較2012年增長35.4%和64.6%。

釣魚網(wǎng)站往往采取與正常域名和網(wǎng)站內(nèi)容相似等手段來欺騙訪問者，甚至惡劣地將目標(biāo)網(wǎng)站

黑掉，篡改成釣魚頁面，欺騙或者誘導(dǎo)用戶訪問，以盜取用戶信息（如姓名、手機(jī)號、通信

地址、身份證號、銀行賬號和密碼等），進(jìn)而進(jìn)行各種非法行為。黑客利用這些信息可以進(jìn)

行多種危害用戶合法利益的行為，包括將用戶資料兜售牟利、盜取信用卡和銀行卡信息惡意

透支、通過破解用戶郵箱賬號竊取個人隱私進(jìn)行敲詐、轉(zhuǎn)移用戶資金等違法犯罪行為。

根據(jù)國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急中心估算，僅2009年境內(nèi)“網(wǎng)絡(luò)釣魚”讓網(wǎng)民的損失己經(jīng)達(dá)到76

億元，而更多的經(jīng)濟(jì)之外的損失更是難以統(tǒng)計(jì)。

（二）互聯(lián)網(wǎng)金融常見的不同類別信息安全風(fēng)險

我國互聯(lián)網(wǎng)金融面臨的主要風(fēng)險如下。

L客戶端安全認(rèn)證風(fēng)險

客戶端使用用戶名和密碼方式進(jìn)行認(rèn)證，一旦用戶計(jì)算機(jī)感染病毒、木馬程序或被黑客攻

擊，沒有進(jìn)行安全認(rèn)證，用戶所做的操作，均會被發(fā)送至計(jì)算機(jī)感染病毒、木馬程序或被黑

客攻擊的服務(wù)器后端，嚴(yán)重威脅互聯(lián)網(wǎng)金融業(yè)務(wù)賬戶和密碼安全。近年來商業(yè)銀行均出現(xiàn)過

假冒互聯(lián)網(wǎng)金融業(yè)務(wù)，這些互聯(lián)網(wǎng)金融業(yè)務(wù)與真的服務(wù)網(wǎng)站域名和頁面非常相似，用戶很難

分辨。一旦登錄到這些釣魚網(wǎng)站，網(wǎng)站會通過鍵盤記錄或屏幕錄制等方式，把賬戶和密碼信

息傳輸至竊取人指定的服務(wù)器中，危及用戶資金安全?；ヂ?lián)網(wǎng)上還出現(xiàn)了專門的網(wǎng)銀病毒，

如“網(wǎng)銀大盜”病毒是針對某一國有銀行互聯(lián)網(wǎng)金融業(yè)務(wù)的，專門竊取該銀行互聯(lián)網(wǎng)金融業(yè)

務(wù)用戶的賬戶、密碼、驗(yàn)證碼等敏感信息，給互聯(lián)網(wǎng)金融業(yè)務(wù)帶來很大的信息安全風(fēng)險，對

銀行客戶的財產(chǎn)造成嚴(yán)重的威肋

2.信息通信風(fēng)險

互聯(lián)網(wǎng)金融業(yè)務(wù)通過網(wǎng)絡(luò)在銀行、互聯(lián)網(wǎng)金融機(jī)構(gòu)、用戶之間進(jìn)行數(shù)據(jù)傳輸，在數(shù)據(jù)傳輸過

程中要求進(jìn)行數(shù)據(jù)加密，一旦網(wǎng)絡(luò)傳輸系統(tǒng)和環(huán)境被攻破，或者加密算法被黑客攻破，將使

得互聯(lián)網(wǎng)金融業(yè)務(wù)客戶的資金、賬號、密碼在網(wǎng)絡(luò)中明文傳輸，造成客戶信息泄露，嚴(yán)重影

響互聯(lián)網(wǎng)金融業(yè)務(wù)用戶的信息安全。

3.系統(tǒng)漏洞風(fēng)險

互聯(lián)網(wǎng)金融業(yè)務(wù)應(yīng)用系統(tǒng)和數(shù)據(jù)庫，不管使用Java進(jìn)行系統(tǒng)開發(fā)還是使用其他工具開發(fā)，

在技術(shù)上必然存在??些系統(tǒng)漏洞和隱患，這些漏洞往往會被黑客、計(jì)算機(jī)病毒所利用，給其

帶來巨大實(shí)際利益。因此，出現(xiàn)黑客產(chǎn)業(yè)鏈，有專門技術(shù)人員去發(fā)現(xiàn)互聯(lián)網(wǎng)金融業(yè)務(wù)系統(tǒng)的

漏洞，出售給病毒制造者，對互聯(lián)網(wǎng)金融業(yè)務(wù)的系統(tǒng)造成很大的信息安全風(fēng)險。

4.數(shù)據(jù)安全風(fēng)險

互聯(lián)網(wǎng)金融業(yè)務(wù)的數(shù)據(jù)要求絕對安全和保密。用戶基本信息、用戶支付信息、資金信息、業(yè)

務(wù)處理信息、數(shù)據(jù)交換信息等的丟失，泄露和篡改都會使商業(yè)銀行產(chǎn)生不可估量的損失。在

互聯(lián)網(wǎng)這樣一個開放式的環(huán)境中，確保數(shù)據(jù)輸入和傳輸?shù)耐暾?、安全性和可靠性，防止?/p>

數(shù)據(jù)的非法篡改，實(shí)現(xiàn)對數(shù)據(jù)非法操作的監(jiān)控與制止是互聯(lián)網(wǎng)金融業(yè)務(wù)系統(tǒng)需要重點(diǎn)解決的

問題。

5.系統(tǒng)應(yīng)急風(fēng)險

目前大多數(shù)互聯(lián)網(wǎng)金融機(jī)構(gòu)在系統(tǒng)建設(shè)和運(yùn)行中，特別是尚未納入監(jiān)管體系的P2P等機(jī)構(gòu)系

統(tǒng)，沒有很好地按照業(yè)務(wù)運(yùn)行應(yīng)急計(jì)劃進(jìn)行實(shí)際演練，應(yīng)對電力中斷、地震、洪水等災(zāi)害不

到位，一旦發(fā)生上述情況，如果平時沒有執(zhí)行應(yīng)急演練計(jì)劃，將帶來巨大損失。如美國

“9?11事件”，由于沒有建立災(zāi)備系統(tǒng)，沒有執(zhí)行好應(yīng)急演練計(jì)劃，一些公司系統(tǒng)和數(shù)據(jù)

全部丟失，造成公司徹底破產(chǎn)和消失。

6.內(nèi)部控制風(fēng)險

互聯(lián)網(wǎng)金融服務(wù)內(nèi)控制度對業(yè)務(wù)日常運(yùn)行處理進(jìn)行流程或制度規(guī)范，一旦互聯(lián)網(wǎng)金融業(yè)務(wù)內(nèi)

控制度建設(shè)或執(zhí)行不到位，將會造成互聯(lián)網(wǎng)金融業(yè)務(wù)在運(yùn)行或'業(yè)務(wù)操作中出現(xiàn)問題。比如由

單個維護(hù)人員完成對客戶的密碼重置或客戶賬戶信息調(diào)整等，會造成互聯(lián)網(wǎng)金融根務(wù)信息安

全風(fēng)險。

7.外包管理風(fēng)險

互聯(lián)網(wǎng)金融業(yè)務(wù)在快速發(fā)展i寸程中，由干機(jī)構(gòu)相關(guān)人才不足，在系統(tǒng)開發(fā)、運(yùn)行過程中，很

多是通過購買第三方外部服務(wù)的方式提供互聯(lián)網(wǎng)金融業(yè)務(wù)技術(shù)支持。但是如果互聯(lián)網(wǎng)金融業(yè)

務(wù)外包服務(wù)管理不到位，將給服務(wù)機(jī)構(gòu)帶來數(shù)據(jù)泄密的風(fēng)險，這種案例在國內(nèi)曾發(fā)生過多

起。同時，如果外包服務(wù)公司經(jīng)營不善或破產(chǎn)，造成互聯(lián)網(wǎng)金融業(yè)務(wù)外包服務(wù)突然中斷，也

會嚴(yán)重地影響互聯(lián)網(wǎng)金融業(yè)務(wù)安全穩(wěn)定的運(yùn)行環(huán)境。

8.操作風(fēng)險

操作風(fēng)險指由機(jī)構(gòu)內(nèi)部員工或用戶的錯誤操作、惡意操作而導(dǎo)致的潛在風(fēng)險。機(jī)構(gòu)員工對業(yè)

務(wù)不熟悉，有可能導(dǎo)致嚴(yán)重的互聯(lián)網(wǎng)金融業(yè)務(wù)操作風(fēng)險，從而危及互聯(lián)網(wǎng)金融業(yè)務(wù)的總體安

全。此外，像在傳統(tǒng)商業(yè)銀行業(yè)務(wù)中那樣，客戶的疏忽也是操作風(fēng)險的另外一個來源，互聯(lián)

網(wǎng)金融業(yè)務(wù)可能會因?yàn)榭蛻羟啡本W(wǎng)絡(luò)安全知識而面臨相當(dāng)高的操作風(fēng)險。

9.法律風(fēng)險

互聯(lián)網(wǎng)金融業(yè)務(wù)的法律風(fēng)險源于違犯相關(guān)法律、法規(guī)和制度，以及在網(wǎng)上交易中沒有遵守有

關(guān)權(quán)利義務(wù)的規(guī)定c目前電子商務(wù)和互聯(lián)網(wǎng)金融業(yè)務(wù)在我國正處于加快發(fā)展階段，政府有關(guān)

法規(guī)中對于網(wǎng)上交易權(quán)利與義務(wù)的規(guī)定還不清晰，所以互聯(lián)網(wǎng)金融業(yè)務(wù)中存在相當(dāng)大的法律

風(fēng)險。

（三）移動支付主要風(fēng)險分析

概括來說，移動支付風(fēng)險主要來自移動操作系統(tǒng)層、移動客戶端和針對移動金融服務(wù)業(yè)務(wù)的

外部威脅，具體如下。

1.移動操作系統(tǒng)層安全風(fēng)險

“裸奔”的風(fēng)險。手機(jī)作為廣大用戶的通信工具很少被安裝殺毒軟件，大部分用戶的手機(jī)還

都是“裸奔”狀態(tài)，不帶有任何安全防護(hù)體系的操作系統(tǒng)是非常脆弱的。

越獄、ROOT的風(fēng)險。在越獄、ROOT操作系統(tǒng)匕黑客可以靜默安裝具有針對性的攻擊軟

件，或者直接卸載手機(jī)銀行APP并替換成釣魚軟件。普通的用戶很難發(fā)現(xiàn)這些操作，如果其

手機(jī)受到攻擊，必然會造成嚴(yán)重的后果。

刷機(jī)風(fēng)險。手機(jī)用戶普遍都有過刷機(jī)經(jīng)歷，網(wǎng)上下載的自制ROM木馬攜帶率很高，如果刷了

帶木馬的ROM,無疑是將自己手機(jī)銀行的賬戶信息暴露出來。

2.移動終端客戶端安全風(fēng)險

除了操作系統(tǒng)的風(fēng)險外，手機(jī)終端客戶端軟件也存在著一定的風(fēng)險。

密碼截獲風(fēng)險。用戶在手機(jī)終端客戶端軟件中輸入密碼的時候，木馬程序可以隨時監(jiān)視并獲

得用戶輸入的密碼信息。

短信驗(yàn)證碼風(fēng)險。有些手機(jī)終端客戶端軟件采用短信動態(tài)驗(yàn)證碼的機(jī)制作為輔助安全手段，

但在移動平臺上截獲短信是輕而易舉的事情，黑客可以利用自動化控制工具在用戶毫不知情

的情況下操作客戶端，將短信動態(tài)驗(yàn)證碼截獲并自動帶入非法業(yè)務(wù)操作中，一筆用戶亳無覺

察的非法交易就已經(jīng)操作完成了。

交易劫持風(fēng)險。用戶在使用手機(jī)處理金融業(yè)務(wù)時，木馬監(jiān)聽程序在用戶數(shù)據(jù)提交之前可預(yù)先

篡改交易數(shù)據(jù)，而用戶只能看到篡改前的正常數(shù)據(jù)，但提交到銀行的交易數(shù)據(jù)，如交易金

額、收款賬戶等信息都已經(jīng)被替換掉，用戶很難及時發(fā)現(xiàn)攻擊行為。

3.針對移動支付的外界安全威脅

移動支付同樣存在人為欺詐行為。正因?yàn)槭謾C(jī)銀行快速便捷，受害人容易在受人蠱惑后在沒

有充分考慮的情況下就在手機(jī)銀行上進(jìn)行交易操作，事后反省過來為時已晚，資金已經(jīng)劃

出。

用戶對移動支付的安全意識淡薄。用戶容易將自己的敏感信息泄露出去，或開通移動支付業(yè)

務(wù)的時候錯將別人的手機(jī)號登記上去，從而造成不可挽回的損失。

手機(jī)丟失后移動支付業(yè)務(wù)存在風(fēng)險。如果用戶不妥善保管手機(jī)，導(dǎo)致手機(jī)丟失或被盜等，在

用戶手機(jī)金融業(yè)務(wù)密碼設(shè)置過于簡單的情況下，手機(jī)丟失后其賬戶安全會存在較大的風(fēng)險。

（四）互聯(lián)網(wǎng)金融數(shù)據(jù)安全分析

近期幾個重要的互聯(lián)網(wǎng)金融數(shù)據(jù)安全事件說明該領(lǐng)域存在突出的相關(guān)安全隱患。

事件一：2014年2月28日，世界最大規(guī)模的比特幣交易所運(yùn)營商Mt.Gox宣布破產(chǎn)，因交

易平臺的85萬個比特幣被盜一空，公司已經(jīng)向日本東京地方法院申請破產(chǎn)保護(hù)。

事件二：2014年3月20日，國內(nèi)最大、最具影響力的P2P網(wǎng)絡(luò)借貸行業(yè)門戶網(wǎng)站網(wǎng)貸之家

發(fā)布公告：自2014年3月16日起，網(wǎng)貸之家官網(wǎng)持續(xù)多日受到黑客的嚴(yán)重惡意攻擊，持續(xù)

十分鐘的30G流量攻擊，同時數(shù)萬個1P的CC攻擊，短短幾小時內(nèi)6億次的連續(xù)攻擊。⑵

事件三：2014年3月22日，全國知名票務(wù)服務(wù)公司、在美國納斯達(dá)克上市的攜程旅行網(wǎng)被

曝：其支付日志存在漏洞，用戶銀行k信息可被黑客任意讀取。這一事件引發(fā)大量用戶更換

信用卡，使互聯(lián)網(wǎng)金融領(lǐng)域支柱之一的互聯(lián)網(wǎng)支付蒙上了一層陰影。⑶

事件四：Netflix和AOL已經(jīng)因?yàn)槠涔芾淼拇罅繑?shù)據(jù)和對個人信息的保護(hù)被發(fā)布而受到金額

達(dá)數(shù)百萬美元的起訴(某些已經(jīng)立案)，盡管他們已經(jīng)對這些數(shù)據(jù)做了“匿名化”處理并且

是為了研究才公布的。

這四個事件分別從數(shù)據(jù)質(zhì)量的安全、數(shù)據(jù)容災(zāi)安全、數(shù)據(jù)訪問控制安全、敏感數(shù)據(jù)分析安全

等不同角度說明了互聯(lián)網(wǎng)金融數(shù)據(jù)安全性面臨的挑戰(zhàn)和風(fēng)險。可以看到這一系列數(shù)據(jù)的安全

性對整個互聯(lián)網(wǎng)金融行業(yè)至關(guān)重要。

1.數(shù)據(jù)質(zhì)量的安全

互聯(lián)網(wǎng)金融企業(yè)區(qū)別干傳統(tǒng)金融機(jī)構(gòu)的最大特點(diǎn)是其所有的業(yè)務(wù)均通過互聯(lián)網(wǎng)和信息系統(tǒng)完

成。而信息系統(tǒng)處理的核心是其包含的業(yè)務(wù)數(shù)據(jù)。由此，互聯(lián)網(wǎng)金融機(jī)構(gòu)業(yè)務(wù)系統(tǒng)所包含數(shù)

據(jù)的可靠性是其需考慮的首要問題。

大數(shù)據(jù)時代的互聯(lián)網(wǎng)企.業(yè)，如電子商務(wù)服務(wù)商、電子郵件服務(wù)商、搜索引擎服務(wù)商、門戶網(wǎng)

站、SNS(SocialNetworkServices)等，為使自己的系統(tǒng)架構(gòu)具有適應(yīng)大規(guī)模用戶訪問、

使用的性能，通常采用了并行集群計(jì)算的框架，這其中包括Google的Bigtable以及延續(xù)

Bigtable思路的ApacheHadoop框架。這種框架的優(yōu)勢在于，可很好地以相對低廉的成本

構(gòu)建具有高并發(fā)訪問性能、彈性計(jì)算性能的仃架構(gòu)，以適應(yīng)當(dāng)前隨互聯(lián)網(wǎng)浪潮掀起的大數(shù)

據(jù)浪潮。這種系統(tǒng)架構(gòu)的特點(diǎn)是在犧牲部分?jǐn)?shù)據(jù)準(zhǔn)確性及可靠性的前提下提高了海量用戶并

發(fā)訪問的性能。由此，該類系統(tǒng)具備利用海量的用戶產(chǎn)生內(nèi)容(UserGeneratedContent,

UGC)及相關(guān)數(shù)據(jù)為所有用戶提供良好的訪問體驗(yàn)的能力。在相關(guān)的大數(shù)據(jù)技術(shù)的保障下，

新興的互聯(lián)網(wǎng)企業(yè)能在短期內(nèi)積聚大量的用戶，極大地降低了信息溝通成本，產(chǎn)生了大量商

機(jī)。以此為藍(lán)本，大量互聯(lián)網(wǎng)金融公司架設(shè)了自己的大數(shù)據(jù)1T架構(gòu)，借大數(shù)據(jù)的東風(fēng)力推

自己的虛擬金融服務(wù)。

相對于互聯(lián)網(wǎng)金融公司的迅猛發(fā)展，傳統(tǒng)金融機(jī)構(gòu)(如銀行機(jī)構(gòu)、證券行業(yè)等)的信息化具

有自身的特色。傳統(tǒng)金融機(jī)構(gòu)以交易及資金為核心，其主要業(yè)務(wù)為事務(wù)處理(OnLine

TransactionProcessing,OLTP)及大量分析性業(yè)務(wù)。為處理相關(guān)業(yè)務(wù)，傳統(tǒng)金融機(jī)構(gòu)使用

了關(guān)系型數(shù)據(jù)庫并搭配傳統(tǒng)的數(shù)據(jù)倉庫方式搭建自己的IT架構(gòu)，以處理相關(guān)的核心業(yè)務(wù)數(shù)

據(jù)。傳統(tǒng)的事務(wù)性處理最大的優(yōu)點(diǎn)是在處理交易數(shù)據(jù)時其原子性、嚴(yán)格的事務(wù)性的特點(diǎn)可以

很好地維護(hù)數(shù)據(jù)質(zhì)量及可靠性；然而，其最大的問題在于，當(dāng)該類系統(tǒng)在面臨互聯(lián)網(wǎng)化的浪

潮帶來的海量用戶并發(fā)訪問的環(huán)境時，無法保證應(yīng)用的穩(wěn)定性和效率，其維護(hù)成本及更新成

本很高。為搶占互聯(lián)網(wǎng)金融時代的先機(jī)，部分國內(nèi)金融機(jī)構(gòu)嘗試使用互聯(lián)網(wǎng)企業(yè)的大數(shù)據(jù)處

理技術(shù)及架構(gòu)來重構(gòu)自己的互聯(lián)網(wǎng)業(yè)務(wù)。

無論是新興的互聯(lián)網(wǎng)金融業(yè)務(wù)還是傳統(tǒng)金融機(jī)構(gòu)的互聯(lián)網(wǎng)化，這兩個趨勢業(yè)務(wù)的底層IT系

統(tǒng)架構(gòu)均建立在當(dāng)前的大數(shù)據(jù)技術(shù)基礎(chǔ)上。借互聯(lián)網(wǎng)海量用戶信息及信息溝通成本低廉的東

風(fēng)，近年國內(nèi)的互聯(lián)網(wǎng)金融行業(yè)快速擴(kuò)張、發(fā)展，而數(shù)據(jù)質(zhì)帚本身的安全性卻被放在了次要

的位置.，現(xiàn)有大數(shù)據(jù)系統(tǒng)架構(gòu)的頑疾，如數(shù)據(jù)準(zhǔn)確性、一致性差，數(shù)據(jù)質(zhì)量及可靠性不高的

特點(diǎn)均不同程度地保留在互聯(lián)網(wǎng)金融機(jī)構(gòu)的核心業(yè)務(wù)數(shù)據(jù)系統(tǒng)中，埋下了一顆不小的定時炸

彈（Biglable、Hadoop等系統(tǒng)均未得到很好的解決）。由此，當(dāng)前互聯(lián)網(wǎng)金融數(shù)據(jù)迫切需

要能保證數(shù)據(jù)質(zhì)量的、可靠性的、能保證高并發(fā)事務(wù)性處理的新的大數(shù)據(jù)IT系統(tǒng)框架及技

術(shù)的出現(xiàn).

2.數(shù)據(jù)訪問控制安全

數(shù)據(jù)的訪問控制主要是針對越權(quán)使用資源的?系列防御措施。數(shù)據(jù)訪問控制安全機(jī)制能防止

對數(shù)據(jù)資源進(jìn)行未授權(quán)的訪問，從而使計(jì)算機(jī)系統(tǒng)在合法范圍內(nèi)使用，它決定用戶能做什

么，也決定代表一定用戶利益的程序能做什么。

由于大量互聯(lián)網(wǎng)金融機(jī)構(gòu)使用了新興的大數(shù)據(jù)相關(guān)技術(shù)，技術(shù)本身的成熟度和傾向性使當(dāng)前

互聯(lián)網(wǎng)金融機(jī)構(gòu)的底層IT系統(tǒng)哭構(gòu)難以保證數(shù)據(jù)的質(zhì)量和可靠性。更為嚴(yán)重的是，在這樣

的系統(tǒng)中，往往為了應(yīng)對大數(shù)據(jù)的處理效率，簡化了數(shù)據(jù)訪問的權(quán)限控制機(jī)制。由此，一旦

相關(guān)互聯(lián)網(wǎng)金融機(jī)構(gòu)內(nèi)部出現(xiàn)錯誤操作或“害群之馬”時，往往可能造成災(zāi)難性的后果。

傳統(tǒng)數(shù)據(jù)庫領(lǐng)域存在軟件及硬件加密的數(shù)據(jù)庫系統(tǒng)，然而在大數(shù)據(jù)的分布式處理架構(gòu)下，暫

未有合適的工業(yè)級別的加密數(shù)據(jù)庫，這使得互聯(lián)網(wǎng)金融行業(yè)的數(shù)據(jù)底層在企業(yè)內(nèi)部存在相當(dāng)

的操作風(fēng)險。

當(dāng)前互聯(lián)網(wǎng)金融企業(yè)所使用的大數(shù)據(jù)分命式處理架構(gòu)Hadoop提供了一個與FOSIX系統(tǒng)類似

的簡單的文件和目錄的權(quán)限模型?；贖adoop的Hive也開始逐漸細(xì)化對數(shù)據(jù)元組級別及屬

性級別的訪問控制安全機(jī)制。然而數(shù)據(jù)訪問控制及其處理的性能始終存在一定的矛盾，這也

是今后互聯(lián)網(wǎng)金融機(jī)構(gòu)底層的IT架構(gòu)需重點(diǎn)解決的問題。

3.數(shù)據(jù)容災(zāi)安全

互聯(lián)網(wǎng)金融機(jī)構(gòu)的主要業(yè)務(wù)交易借助互聯(lián)網(wǎng)完成，其主要利益包含在它們的核心數(shù)據(jù)中。尤

其是以經(jīng)營虛擬貨幣為主業(yè)的相關(guān)單位，其核心數(shù)據(jù)的安全性顯得非常重要。

在網(wǎng)絡(luò)時代，互聯(lián)網(wǎng)企業(yè)面臨一系列安全性風(fēng)險：系統(tǒng)意外故障、黑客入侵、天災(zāi)人禍等。

數(shù)據(jù)容災(zāi)主要指在遇到突發(fā)的各種故障和災(zāi)難時，相關(guān)企業(yè)的數(shù)據(jù)（尤其是涉及核心利益的

數(shù)據(jù)）可以在一定程度上得到恢復(fù)，以免遭受如Mt.Gox公司那樣的毀滅性打擊。

當(dāng)前廣為使用的基干Hadoop的大數(shù)據(jù)技術(shù)所搭建的集群不具備完善的容災(zāi)功能，當(dāng)系統(tǒng)中

出現(xiàn)NamedNode崩潰時很難直接恢復(fù)。此外由于大數(shù)據(jù)時代的互聯(lián)網(wǎng)金融數(shù)據(jù)的海量規(guī)

模，傳統(tǒng)的基于冗余磁盤陣列方式的容災(zāi)技術(shù)面臨性能和吞吐量的挑戰(zhàn)。尤其在面臨大規(guī)模

數(shù)據(jù)異地集群備份時，相關(guān)問題會顯得更加嚴(yán)重。

除技術(shù)層面的考慮外，在法律上還需針對敏感數(shù)據(jù)容災(zāi)備份制定專門的管理?xiàng)l例和規(guī)則，在

政策上為互聯(lián)網(wǎng)金融容災(zāi)備份中心搭建便利的平臺。

4.敏感數(shù)據(jù)分析安全

大數(shù)據(jù)環(huán)境下，很多組織和機(jī)構(gòu)都在對自己從不同源頭收集的海量數(shù)據(jù)進(jìn)行分析，并基于這

些分析結(jié)果做出相應(yīng)的決策。而在互聯(lián)網(wǎng)金融的特定情境下，這些數(shù)據(jù)都是一些敏感數(shù)據(jù)，

因此首先需要保證數(shù)據(jù)分析人員的安全可靠；其次，應(yīng)該按照分析人員的級別和分析需求，

提供其相應(yīng)敏感級別的數(shù)據(jù)，并且必須明確發(fā)布這些數(shù)據(jù)及其分析結(jié)果可能產(chǎn)生的后果。從

事件四中可以看出，即使已經(jīng)對發(fā)布的數(shù)據(jù)進(jìn)行了“匿名化”處理，但一些敏感信息依然會

被發(fā)布出去進(jìn)而遭到懲罰。

二互聯(lián)網(wǎng)金融信息安全主要解決方案

2014年，WindowsXP停止服務(wù)是我國互聯(lián)網(wǎng)金融行業(yè)的一件大事。WindowsXP操作系統(tǒng)于

2001年發(fā)布，目前依然在各領(lǐng)域廣泛使用。除了個人電腦外，XP系統(tǒng)還廣泛應(yīng)用于ATM

機(jī)、醫(yī)療設(shè)備、工業(yè)控制系統(tǒng)和一些信用卡的刷卡設(shè)備。據(jù)全球最大的ATM機(jī)制造商N(yùn)CR公

司的數(shù)據(jù)，目前超過95%的ATM鞏采用的是XP系統(tǒng)。因此，金融行業(yè)面臨著較大的安全風(fēng)

險。

（一）中國電子基于攻擊語境的主動防御體系

傳統(tǒng)防護(hù)體系采用被動防御方式解決信息安全問題，發(fā)展到今天已經(jīng)難以為繼，主動防御勢

在必行。傳統(tǒng)的信息安全防御體系主要基于掃漏洞、打補(bǔ)丁和利用特征庫識別惡意行為，不

能滿足金融業(yè)務(wù)等高等級的安全需求，特別是針對滲透攻擊缺乏有效的防御手段。建立的安

全機(jī)制極其脆弱，現(xiàn)有安全防護(hù)產(chǎn)品“重功能，輕保障”，安全保障能力欠缺，自身安全機(jī)

制容易被篡改。形成的安全管理機(jī)制分散低效，一方面各產(chǎn)品難以聯(lián)動，不能構(gòu)成整體防

御，另一方面運(yùn)維效率較低且缺乏預(yù)測能力。

2013年9月12日，馬凱副總理在中國電子調(diào)研信息安全時特別指出：“要大力發(fā)展國產(chǎn)化

替代工程，要加強(qiáng)防護(hù)性措施，可信計(jì)算是解決信息安全問題的一個重要途徑。”

國產(chǎn)化替代是國家長期的、持續(xù)的基本發(fā)展戰(zhàn)略，需對替代的全程進(jìn)行統(tǒng)一安全防護(hù)。第一

階段在大量國外產(chǎn)品環(huán)境中構(gòu)建主動免疫的自主防御體系，確保計(jì)算環(huán)境的“安全可控”；

第二階段在自主產(chǎn)品和非自主產(chǎn)品的混合環(huán)境中，建立統(tǒng)一的主動免疫防護(hù)體系；第三階段

在完全自主產(chǎn)品環(huán)境中建立主動免疫防護(hù)系統(tǒng)，達(dá)到“本質(zhì)安全”的目標(biāo)，為國家自主可控

戰(zhàn)略保駕護(hù)航。

1.基于可信計(jì)算技術(shù)的“白細(xì)胞”操作系統(tǒng)免疫平臺

信息系統(tǒng)不安全的根源是由于PC結(jié)構(gòu)的簡化，對系統(tǒng)中的進(jìn)程、程序沒有校驗(yàn)，導(dǎo)致可執(zhí)

行程序、進(jìn)程在非授權(quán)情況下任意執(zhí)行，實(shí)施惡意行為，而傳統(tǒng)的防火墻、防病毒、IDS都

是以外圍封堵、事后升級病毒代碼庫為主，不能主動防御、積極防御?？尚庞?jì)算通過在硬件

上引入可信芯片，從結(jié)構(gòu)上解決了個人計(jì)算機(jī)體系結(jié)構(gòu)簡化帶來的脆弱性問題?？尚庞?jì)算基

于硬件芯片，從平臺加電開始，到應(yīng)用程序的執(zhí)行，構(gòu)建完整的信任鏈，一級認(rèn)證一級，一

級信任一級，未獲認(rèn)證的程序不能執(zhí)行，從而使信息系統(tǒng)實(shí)現(xiàn)自身免疫，構(gòu)建安全等級的信

息系統(tǒng)。

美國微軟公司宣布2014年4月8日完全停止對WindowsXP系統(tǒng)提供補(bǔ)丁和安全更新，這給

我國的信息系統(tǒng)運(yùn)維安全及數(shù)據(jù)安全帶來嚴(yán)重威脅。

為此，工信部副部長楊學(xué)山與國內(nèi)權(quán)威院士、專家進(jìn)行了深入研討，最終達(dá)成共識：“國外

其他商業(yè)操作系統(tǒng)遲早也會停止補(bǔ)丁更新，因此需要采取操作系統(tǒng)加固措施提供安全保障。

現(xiàn)階段國家政策上不提倡將WindowsXP系統(tǒng)升級到W上不ws7/Windows8系統(tǒng),如需考慮

升級，建議搭載操作系統(tǒng)安全加固產(chǎn)品提供安全保障，并且在今后的信息系統(tǒng)安全檢查中應(yīng)

加入針對性檢查?！?/p>

中國電子推出的“白細(xì)胞”操作系統(tǒng)免疫平臺(如圖1所示)以可信計(jì)算技術(shù)為基礎(chǔ)，以

《信息安全技術(shù)信息系統(tǒng)等級保護(hù)安全設(shè)計(jì)技術(shù)要求》(GB/T25070-2010)為依據(jù)，讓操作

系統(tǒng)具備了自免疫能力，讓計(jì)算機(jī)有了自己的免疫“白細(xì)胞”?！鞍准?xì)胞”操作系統(tǒng)免疫平

臺實(shí)現(xiàn)了主動防御，有效解除了系統(tǒng)被未知漏洞、未知病毒、未知木馬攻擊而造成的風(fēng)險，

能夠解決晅ndowsXP停止服務(wù)昔來的安全問題。

圖1“白細(xì)胞”操作系統(tǒng)免疫平臺架構(gòu)

“白細(xì)胞”操作系統(tǒng)免疫平臺基于可信計(jì)算技術(shù)進(jìn)行設(shè)計(jì)，設(shè)計(jì)和實(shí)現(xiàn)中用到了多種前沿技

術(shù)，主要包括內(nèi)核級系統(tǒng)監(jiān)控技術(shù)、文件可信校驗(yàn)技術(shù)、動態(tài)度量技術(shù)、可信網(wǎng)絡(luò)連接技

術(shù)、可信審計(jì)技術(shù)等關(guān)鍵技術(shù)。

2.可信網(wǎng)絡(luò)安全解決方案

我國互聯(lián)網(wǎng)金融重要信息系統(tǒng)正面臨著多角度、多維度、復(fù)雜環(huán)境下的信息安全挑戰(zhàn)。2013

年6月9日，美國中央情報局前雇員愛德華?斯諾登曝出了“棱鏡門”事件，材料顯示自

2009年以來美國國安局就持續(xù)入侵和監(jiān)視中國內(nèi)地和香港的電腦網(wǎng)絡(luò)。據(jù)德國《明鏡》底

刊引述泄漏的美國國家安全局文件指出，美國在全球約80個地點(diǎn)設(shè)有特殊情報搜集部

(SpecialCollectionService,SCS),從事電話監(jiān)聽和網(wǎng)絡(luò)通信監(jiān)控,香港、北京、上

海、成都、臺北等亞洲城市榜上有名，美國在東亞的兩個盟友韓國與日本則不在名單之上。

根據(jù)《明鏡》此前報道，SCS專門監(jiān)控所在地區(qū)政府部門的通信。斯諾登事件表明，在政

府、軍隊(duì)、央企、金融、運(yùn)營商等重要行業(yè)中，對重要人員數(shù)據(jù)信息無時無刻的監(jiān)控竊取成

為新的安全威脅。如何有效應(yīng)對影響國家安全和經(jīng)濟(jì)發(fā)展的信息安全威脅，成為當(dāng)前亟待解

決的問題。

中國電子可信網(wǎng)絡(luò)安全解決方案就是要建設(shè)一個“三明治”結(jié)構(gòu)的封閉網(wǎng)絡(luò)即可信任網(wǎng)絡(luò)，

把網(wǎng)絡(luò)設(shè)備轉(zhuǎn)發(fā)的數(shù)據(jù)包標(biāo)記為可信任數(shù)據(jù)包，通過數(shù)據(jù)包白名單校驗(yàn)的方式發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備

自己產(chǎn)生的流量，并做分析和審計(jì)，發(fā)現(xiàn)“后門”線索?？尚湃尉W(wǎng)絡(luò)是指網(wǎng)絡(luò)內(nèi)數(shù)據(jù)包都為

可信任數(shù)據(jù)包，實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)端到端的可信任傳遞的網(wǎng)絡(luò)?？尚湃螖?shù)據(jù)包是指在數(shù)據(jù)包包頭加

入標(biāo)識信息，是防偽造、抗抵賴、具備完整性的數(shù)據(jù)包。

網(wǎng)絡(luò)設(shè)備是連接終端和外部網(wǎng)絡(luò)的橋梁，可信任網(wǎng)絡(luò)的起點(diǎn)在終端和網(wǎng)絡(luò)設(shè)備之間，在這個

位置放置可信標(biāo)識網(wǎng)關(guān)，把數(shù)據(jù)包標(biāo)識為可信任數(shù)據(jù)包?？尚湃尉W(wǎng)絡(luò)的終點(diǎn)在網(wǎng)絡(luò)設(shè)備和外

部網(wǎng)絡(luò)之間，在這個位置放置可信邊界網(wǎng)關(guān)，校驗(yàn)和還原可信任數(shù)據(jù)包。可信標(biāo)識網(wǎng)關(guān)和可

信邊界網(wǎng)關(guān)組成可信任網(wǎng)絡(luò)的邊界，防護(hù)中間的網(wǎng)絡(luò)設(shè)備隱藏后門?？尚啪W(wǎng)絡(luò)方案架構(gòu)見圖

2。

圖2可信網(wǎng)絡(luò)方案架構(gòu)

可信網(wǎng)絡(luò)方案包含三個關(guān)鍵點(diǎn)。

一是可信任數(shù)據(jù)包白名單。隱藏后門的目的是把網(wǎng)絡(luò)中要監(jiān)控的流量通過復(fù)制或篡改的方式

傳送出去，隱藏后門防范的第一步工作應(yīng)該是如何把邊界網(wǎng)絡(luò)設(shè)備自己產(chǎn)生的流量與其轉(zhuǎn)發(fā)

的流量區(qū)分開，能識別網(wǎng)絡(luò)邊界設(shè)備自己產(chǎn)生的流量。本方案不通過檢查網(wǎng)絡(luò)邊界設(shè)備自己

產(chǎn)生流量的特征識別，而是通過建立可信任的網(wǎng)絡(luò)，建立可信任數(shù)據(jù)包白名單的方式發(fā)現(xiàn)異

常流量。這樣的好處是可以識別出所有可疑數(shù)據(jù)流量。

二是安全的數(shù)據(jù)包級別標(biāo)識。按上面的分析，現(xiàn)在的網(wǎng)絡(luò)協(xié)議從原理上說是不能區(qū)分這兩類

流量的，因?yàn)榫W(wǎng)絡(luò)設(shè)備具備偽造數(shù)據(jù)包任何一個字段的能力，存在著網(wǎng)絡(luò)邊界設(shè)備偽造可信

任數(shù)據(jù)包的風(fēng)險。本方案通過安全的數(shù)據(jù)包標(biāo)識技術(shù)，在數(shù)據(jù)包中加入網(wǎng)絡(luò)邊界設(shè)備不能輕

易偽造的標(biāo)識信息，達(dá)到區(qū)分網(wǎng)絡(luò)邊界設(shè)備自己產(chǎn)生的流量的目的。

三是網(wǎng)絡(luò)邊界設(shè)備可疑流量的審計(jì)取證。網(wǎng)絡(luò)邊界設(shè)備后門難以發(fā)現(xiàn)的原因之一是網(wǎng)絡(luò)設(shè)備

自身有維護(hù)接口和網(wǎng)絡(luò)信令傳輸接口，這些接口平時正常工作，但這些接口也可能被用來傳

輸后門數(shù)據(jù)。原因之二是以前因?yàn)椴荒懿东@網(wǎng)絡(luò)設(shè)備自身發(fā)出的數(shù)據(jù)，造成缺乏研究樣本，

缺乏可追溯證據(jù)，在察覺到異常時也不能做進(jìn)一步的追查工作。本方案在識別網(wǎng)絡(luò)設(shè)備自身

發(fā)出數(shù)據(jù)的基礎(chǔ)上，建立起全網(wǎng)范圍的網(wǎng)絡(luò)邊界設(shè)備可疑流量采集存儲體系，以便事后分析

正常維護(hù)流量和異常后門流量。

中國電子可信網(wǎng)絡(luò)解決方案以可信計(jì)算理論為基礎(chǔ)，利用專有數(shù)據(jù)包標(biāo)識技術(shù)，在重要信息

系統(tǒng)網(wǎng)絡(luò)邊界建立可信任數(shù)據(jù)包的白名單機(jī)制，管控非可信數(shù)據(jù)包，阻斷網(wǎng)絡(luò)設(shè)備未知后門

和漏洞向外泄露信息的途徑。

3.金融系統(tǒng)信息安全服務(wù)平臺

傳統(tǒng)的信息安全防護(hù)體系已經(jīng)難以提供可靠的安全防護(hù)，特別是針對APT攻擊、零日型攻

擊，或者是來自企業(yè)內(nèi)部的網(wǎng)絡(luò)攻擊，當(dāng)前的互聯(lián)網(wǎng)金融系統(tǒng)信息安全保障體系無法提供足

夠的保護(hù)能力。

中國電子針對金融系統(tǒng)和互聯(lián)網(wǎng)金融系統(tǒng)高安全保障需求特性，基于攻擊語境的主動防御思

想推出了金融系統(tǒng)信息安全服務(wù)平臺（見圖3）。該平臺以安全服務(wù)為核心，以平臺為支

撐，以信息安全威脅的“可發(fā)現(xiàn)、可替代、可防范”能力為保障，以信息安全的評估咨詢，

信息風(fēng)險的感知、識別、預(yù)警、防護(hù)為主線，在面對“可能發(fā)生、正在發(fā)生、或者已經(jīng)發(fā)

生”的有害程序事件，網(wǎng)絡(luò)攻擊事件，信息破壞事件，信息內(nèi)容安全事件，設(shè)備設(shè)施故障，

災(zāi)害性事件和其他信息安全事件時，提供軟硬件相結(jié)合的信息安全保障、支撐與應(yīng)急能力。

金融信息安全服務(wù)平臺具備風(fēng)險分析、信息報告、監(jiān)測監(jiān)控、預(yù)測預(yù)警、綜合研判、輔助決

策、綜合協(xié)調(diào)與總結(jié)評估等功能。

圖3金融系統(tǒng)信息安全服務(wù)平臺架構(gòu)

金融信息安全服務(wù)平臺通過聚合相關(guān)企業(yè)在技術(shù)、服務(wù)和設(shè)施方面的已有優(yōu)勢資源，開展深

度合作，形成聚合效應(yīng)，以平臺方式對外統(tǒng)一服務(wù)。

金融系統(tǒng)信息安全服務(wù)平臺主要包括?：咨詢服務(wù)平臺、安全服務(wù)平臺、在線防護(hù)平臺、深度

運(yùn)維平臺等。

（1）咨詢服務(wù)平臺

信息安全服務(wù)平臺是針對金融企業(yè)信息安全規(guī)劃、建設(shè)、運(yùn)作、管理的完善解決方案，能夠

協(xié)助企業(yè)更加全面地認(rèn)識信息技術(shù)，評估企業(yè)的信息安全隱患及薄弱環(huán)節(jié)，進(jìn)一步完善企業(yè)

信息安全保障系統(tǒng)架構(gòu)，為企業(yè)構(gòu)建高度安全的運(yùn)行環(huán)境，共同規(guī)劃、設(shè)計(jì)、實(shí)施、運(yùn)作、

管理，從而保護(hù)企業(yè)信息系統(tǒng)的安全。咨詢服務(wù)平臺包括安全咨詢、等級測評、風(fēng)險評估、

安全審計(jì)、運(yùn)維管理、安全培訓(xùn)等幾個重點(diǎn)方向，用戶更需要的是有針對性的、個性化的、

模塊化的、可供用戶任意選擇的、周全的安全服務(wù)體系，能夠提供安全咨詢服務(wù)、等級測評

服務(wù)、風(fēng)險評估服務(wù)、安全審計(jì)服務(wù)、運(yùn)維管理服務(wù)、安全培訓(xùn)服務(wù)、事件咨詢和體系咨

詢。

（2）安全服務(wù)平臺

安全服務(wù)平臺以IT資產(chǎn)為管理基礎(chǔ)，以安全事件為管理核心，實(shí)現(xiàn)了對IT環(huán)境統(tǒng)一、高效

的網(wǎng)絡(luò)安全監(jiān)控和風(fēng)險管理。其著眼點(diǎn)是使企業(yè)和組織能夠應(yīng)用最新的技術(shù)，對網(wǎng)絡(luò)上關(guān)鍵

卻又孤立存在的各種安全信息進(jìn)行統(tǒng)一收集、管理、分析、處理，從信息安全的全局層次上

真正獲得實(shí)時的事故處理和安全威脅響應(yīng)能力，提高企業(yè)和組織預(yù)防威脅、識別威脅，、處置

威脅的防衛(wèi)能力。

安全服務(wù)平臺專門管理、監(jiān)控來自整個企業(yè)IT環(huán)境中的各種系統(tǒng)產(chǎn)生的安全信息。借助安

全監(jiān)控管理平臺的支持，企業(yè)組織不再需要在端到端的安全信息管理方面浪費(fèi)巨大的人力、

物力，并能夠在保持現(xiàn)有安全體系結(jié)構(gòu)穩(wěn)定的前提下，充分發(fā)揮體系的整體效能。

安全服務(wù)平臺可以為客戶提供一個立體化的綜合安全管理支撐體系，它的核心技術(shù)主要體現(xiàn)

在：統(tǒng)一事件和報警收集、安全事件的綜合處理和關(guān)聯(lián)分析、深入的審計(jì)追蹤和取證、提供

詳盡的安全趨勢和現(xiàn)狀分析、滲透測試、安全加固、代碼審計(jì)、安全培訓(xùn)等。

（3）在線安全防護(hù)平臺

在線安全防護(hù)系統(tǒng)主要包括：網(wǎng)絡(luò)防護(hù)、數(shù)據(jù)防護(hù)、應(yīng)用系統(tǒng)防護(hù)、網(wǎng)絡(luò)安全管理、數(shù)據(jù)庫

安全、Web系統(tǒng)安全、移動網(wǎng)絡(luò)防護(hù)、網(wǎng)絡(luò)態(tài)勢分析、APT防護(hù)等模塊。

（4）深度運(yùn)維平臺

隨著信息時代的持續(xù)發(fā)展，IT運(yùn)維已經(jīng)成為IT服務(wù)內(nèi)涵中的重要組成部分。面對越來越復(fù)

雜的業(yè)務(wù)，面對越來越多樣化的用戶需求，不斷擴(kuò)展的IT應(yīng)用需要越來越合理的模式來保

障IT服務(wù)能靈活便捷、安全穩(wěn)足。從初期的幾臺服務(wù)器發(fā)展到龐大的數(shù)據(jù)中心，單靠人工

已經(jīng)無法滿足技術(shù)、業(yè)務(wù)、管理等方面的要求，那么標(biāo)準(zhǔn)化、自動化、架構(gòu)優(yōu)化、過程優(yōu)化

等降低IT服務(wù)成本的因素越來越被人們所重視。其中，自動化最開始以代替人工操作為出

發(fā)點(diǎn)的訴求被廣泛研究和應(yīng)用。自動化運(yùn)維管理平臺的建設(shè)包括：建立自動化運(yùn)維管理平

臺、建立故障事件自動觸發(fā)流程，提高故障處理效率，建立規(guī)范的事件跟蹤流程，強(qiáng)化運(yùn)維

執(zhí)行力度、設(shè)立IT運(yùn)維關(guān)鍵事件流程，引入優(yōu)先處理原則等。

（5）云計(jì)算安全解決方案

互聯(lián)網(wǎng)金融信息技術(shù)支持依賴于云計(jì)算設(shè)施利大數(shù)據(jù)技術(shù)，其信息安全防護(hù)關(guān)系整個互聯(lián)網(wǎng)

金融業(yè)務(wù)的核心競爭力和可持續(xù)發(fā)展。云計(jì)算作為一種全新的使用和交付模式，采用虛擬化

技術(shù)將計(jì)算資源、存儲資源和網(wǎng)絡(luò)資源進(jìn)行集中管理運(yùn)維，造成數(shù)據(jù)資源管理權(quán)與所有權(quán)分

離、網(wǎng)絡(luò)安全邊界虛化、技術(shù)上和管理上都面臨新的安全風(fēng)險。

中國電子依托產(chǎn)業(yè)化優(yōu)勢，研發(fā)了“云安全套件”系列防護(hù)產(chǎn)品，推出了比較完整的云計(jì)算

安全解決方案；構(gòu)建了符合等級保護(hù)合規(guī)性要求的、可信的云計(jì)算環(huán)境，保障云計(jì)算系統(tǒng)和

平臺的安全性，為云數(shù)據(jù)中心提供全方位的安全防護(hù)。解決方案涵蓋系統(tǒng)安全、網(wǎng)絡(luò)安全、

數(shù)據(jù)安全、管理安全以及合規(guī)安全等多個方面，覆蓋了云計(jì)算的各類安全風(fēng)險，完全滿足上

述安全需求，形成對云計(jì)算環(huán)境的綜合防護(hù)能力。

“云安全套件”是構(gòu)成解決方案的核心組成部分，它是面向云計(jì)算環(huán)境，以可信計(jì)算技術(shù)為

基礎(chǔ)，遵照《信息安全技術(shù)信息系統(tǒng)等級保護(hù)安全設(shè)計(jì)技術(shù)要求》（GB/T25070-2010）中

“一個管理中心支撐下的三重防御”的設(shè)計(jì)理念，自主研發(fā)的云安全防護(hù)系列產(chǎn)品。主要用

于解決虛擬化技術(shù)應(yīng)用所帶來的安全問題，是對現(xiàn)有安全技術(shù)和傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)的有力補(bǔ)

充。

“云安全套件”產(chǎn)品體系由一個統(tǒng)一的云安全管理平臺及多個防護(hù)產(chǎn)品構(gòu)成，包括云安全管

理平價和虛擬網(wǎng)絡(luò)防護(hù)、虛擬燈點(diǎn)防護(hù)、可佶存儲、流量監(jiān)控、數(shù)據(jù)隱私防護(hù)、云安全審計(jì)

及云移動終端管理等產(chǎn)品（見圖4）?！霸瓢踩准碑a(chǎn)品體系能夠根據(jù)實(shí)際需要進(jìn)行組

合，并能完全覆蓋上述四個方面的安全需求。

圖4云安全套件產(chǎn)品體系

通過“云安全套件”產(chǎn)品系列多種組合方式，中國電子云安全解決方案能夠滿足互聯(lián)網(wǎng)金融

云數(shù)據(jù)中心的安全防護(hù)需求，并通過持續(xù)的安全服務(wù)為客戶創(chuàng)造價值。

中國也子云安全解決方案的總體架構(gòu)（見圖5）是在云安全總體策略下提出的一種體系化云

計(jì)算安全保障架構(gòu)。該架構(gòu)參考了“一個中心三重防護(hù)”的信息系統(tǒng)等級保護(hù)的設(shè)計(jì)思想，

從虛擬化基礎(chǔ)運(yùn)行環(huán)境、虛擬化區(qū)域邊界安全隔離、虛擬化網(wǎng)絡(luò)防護(hù)和虛擬化存儲安全防護(hù)

等多個方面構(gòu)建了一個全方位、完善的云計(jì)算環(huán)境虛擬化可信可控防護(hù)體系。

圖5云安全解決方案總體架構(gòu)

（二）360安全解決方案

1.360“XP盾甲”的縱深防御體系保護(hù)方案

360“XP盾甲”是專門針對微軟停止XP系統(tǒng)維護(hù)后提供計(jì)算機(jī)維護(hù)的一款系統(tǒng)安全維護(hù)軟

件，部署該產(chǎn)品可以支持用戶繼續(xù)正常安全使用XP系統(tǒng)。該方案采用縱深防御體系防護(hù)思

路進(jìn)行設(shè)計(jì)，包括內(nèi)核級操作系統(tǒng)加固、內(nèi)核級熱補(bǔ)丁修復(fù)、應(yīng)用級危險應(yīng)用隔離和應(yīng)用級

“非白即黑”白名單策略（見圖6）。

圖6360“XP盾甲”整體防御思路

（1）第一級（內(nèi)核級）：操作系統(tǒng)安全機(jī)制加固。

360“XP盾甲”方案與微軟通過打補(bǔ)丁方式解決安全漏洞的做法相比，是采用更加徹底的加

固方式在底層杜絕各類漏洞導(dǎo)致的安全威脅。系統(tǒng)加固屬于治本，而打補(bǔ)丁屬于治標(biāo)；系統(tǒng)

加固可以從攻擊原理上杜絕漏洞的危害，而打補(bǔ)丁則屬于頭疼醫(yī)頭、腳疼醫(yī)腳；系統(tǒng)加固的

方式可以實(shí)現(xiàn)一次加固，終身有效；而打補(bǔ)丁的方式則屬丁終身服藥。微軟也在新的

Windows平臺上采用加固方案從根本上解決Windows安全問題。

（2）第二級（內(nèi)核級）：系統(tǒng)漏洞熱補(bǔ)丁修復(fù)。

因?yàn)榧庸谭桨甘窃谝阎羰侄蔚脑砘A(chǔ)上給出的解決方案，但不能排除存在極個別的漏

洞利用過程采用了全新的邏輯與攻擊思路，在這種情況下，理論上加固方案就無法保證

10的有效，而采用熱補(bǔ)丁修復(fù)的方法可以在加固功能升級之前做到臨時快速防護(hù)。

（3）第三級（應(yīng)用級）：危險應(yīng)用隔離。

該方案采用“沙箱”技術(shù)實(shí)施危險應(yīng)用安全隔離。沙箱是一個虛擬系統(tǒng)程序，允許終端環(huán)境

在沙盤環(huán)境中運(yùn)行瀏覽器或其他程序，因此運(yùn)行所產(chǎn)生的變化可以隨后刪除，沙箱是可以按

照安全策略限制程序行為的執(zhí)行環(huán)境。該方案的IE沙箱允許訪問網(wǎng)絡(luò)，限制本地資源訪

問，Office沙箱允許訪問本地,限制網(wǎng)絡(luò)訪問。

（4）第四級（應(yīng)用級）：“非白即黑”白名單策略。

在安全等級特別高的涉密組織中，未經(jīng)漏洞修復(fù)的XP系統(tǒng)時時刻刻處于?被漏洞利用攻擊的

危險之下，而對于的ndows系統(tǒng)來說，對大多數(shù)的安全漏洞都會通過文件的方式進(jìn)行攻擊利

用，因此，嚴(yán)格控制文件的打開執(zhí)行對XP系統(tǒng)的安全來說至關(guān)重要。目前在美國，通過非

白即黑的安全策略實(shí)現(xiàn)對未知威脅防護(hù)是一種行之有效的主流方式。該方案采用的主要技術(shù)

有通過MD5識別文件、建立高純度文件白名單庫、采用非白即黑的嚴(yán)格管控策略禁止陌生文

件在XP系統(tǒng)上打開與執(zhí)行等。

2.360天眼——下一代網(wǎng)絡(luò)預(yù)警平臺

360天眼威脅感知系統(tǒng)（TSS）是奇虎360面向政府、軍隊(duì)、金融、電信、能源以及其他國

家大型支柱性產(chǎn)業(yè)企業(yè)推出的針對APT攻擊與下一代未知威脅的核心檢測設(shè)備，該設(shè)備通過

對APT的核心攻擊過程［未知病毒、未知惡意代碼、特種木馬、未知漏洞（Oday）利用］的

精確檢測，實(shí)現(xiàn)對APT攻擊的發(fā)現(xiàn)。

同時，360天眼威脅感知系統(tǒng)USS）也可通過與360天擎終端安全管理系統(tǒng)（ESS）、360

天機(jī)移動終端安全管理系統(tǒng)聯(lián)動，構(gòu)建對APT攻擊從發(fā)現(xiàn)到阻斷的分級、縱深防御體系。

3.360支付保鏢

360支付保鏢能夠在用戶使用網(wǎng)銀、網(wǎng)購和手機(jī)支付客戶端時，自動驗(yàn)證當(dāng)前客戶端的安全

性，保護(hù)網(wǎng)銀、網(wǎng)購和手機(jī)支付客戶端不受病毒木馬侵害，保隙用戶財產(chǎn)安全。360支付保

鏢會掃描手機(jī)中已經(jīng)安裝的軟件，包括系統(tǒng)中預(yù)置的軟件.掃描已安裝軟件時,將根據(jù)軟件

包名（PackageName,android平臺用來標(biāo)識一款軟件的字段）、UID（symbian平臺中用來

標(biāo)識一款軟件的字段）、版本號（Version）、證書（Cert）以及特征碼，與病毒庫進(jìn)行匕

對，判斷軟件的安全性，以便完成查殺。當(dāng)用戶啟動網(wǎng)銀、網(wǎng)購、手機(jī)支付客戶端時，360

支付保鏢會在后臺啟動，校驗(yàn)當(dāng)前程序是否為正版，校驗(yàn)過程會調(diào)用當(dāng)前啟動的網(wǎng)銀、網(wǎng)購

或手機(jī)支付客戶端的包名、版本號和簽名證書，與本地病毒庫進(jìn)行比對，以確認(rèn)安全性，該

操作不涉及聯(lián)網(wǎng)上傳行為。

（三）騰訊聯(lián)合扎籬笆計(jì)劃

“扎籬笆計(jì)劃”是在微軟宣布停止對XP提供服務(wù)后，騰訊電腦管家團(tuán)隊(duì)與金山、搜狗、知

道創(chuàng)宇、烏云，以及KeenTeam平臺等國內(nèi)主流互聯(lián)網(wǎng)及安全廠商聯(lián)合，針對過渡期繼續(xù)使

用XP系統(tǒng)的用戶推出的“聯(lián)合防御計(jì)劃”。

微軟退出XP系統(tǒng)升級維護(hù)，中國是全球受影響最大的地區(qū)之一。XP系統(tǒng)用戶在全球市場占

有率約為25%,而在中國市場這一比例更高。XP系統(tǒng)退出后將給中國帶來2?3年甚至更長

的過渡期，在此過程中XP系統(tǒng)月戶的安全保護(hù)將極為重要。

“扎籬笆計(jì)劃”的第一步，騰訊電腦管家安全團(tuán)隊(duì)配合微軟官方響應(yīng)“系統(tǒng)升級計(jì)劃”，并

針對國內(nèi)用戶提供便利的系統(tǒng)升級渠道及安全服務(wù)，幫助有系統(tǒng)升級需求的用戶順利完成系

統(tǒng)升級。

“扎籬笆計(jì)劃”的第二步，騰訊電腦管家聯(lián)合金山、搜狗、知道創(chuàng)宇、烏云，以及Keen

Team等國內(nèi)知名安全與漏洞平臺等國內(nèi)主流互聯(lián)網(wǎng)及安全廠商，針對過渡期繼續(xù)使用XP系

統(tǒng)的用戶推出“聯(lián)合防御計(jì)劃”，其中包括XP系統(tǒng)漏洞響應(yīng)規(guī)范及主動防御機(jī)制。“扎籬

笆計(jì)劃”中一項(xiàng)最為重要的工作，就是堅(jiān)決抵制任何安全企業(yè)利用XP漏洞惡意恐嚇用戶的

不良行為，參與“扎籬笆計(jì)劃”的全體成員要將此作為最基本的企業(yè)責(zé)任與企'也責(zé)任準(zhǔn)則來

共同實(shí)施與制約。

三互聯(lián)網(wǎng)金融信息安全風(fēng)險管理與建議

（一）中國互聯(lián)網(wǎng)金融信息安全的基本判斷

1.互聯(lián)網(wǎng)金融安全風(fēng)險隱患突出，正逐步規(guī)范，總體風(fēng)險可控

我國互聯(lián)網(wǎng)金融支付行業(yè)通過短短十余年從零增長到萬億級規(guī)模，如果沒有一定的風(fēng)險控制

能力和風(fēng)險防控措施，要實(shí)現(xiàn)年均100%的發(fā)展速度是難以想象的?！?012年中國網(wǎng)絡(luò)支付

安全狀況報告》顯示：我國網(wǎng)絡(luò)支付整體安全使用狀況良好，9.3%的網(wǎng)上支付用戶認(rèn)為網(wǎng)上

支付非常安全，69.4%的網(wǎng)上支付用戶認(rèn)為網(wǎng)上支付比較安全，還有16%的網(wǎng)上支付用戶認(rèn)

為網(wǎng)上支付安全水平一般，僅5.3%的網(wǎng)上支付用戶感覺網(wǎng)上支付不太安全或者非常不安

全。

總體來說，我國網(wǎng)上支付等核心互聯(lián)網(wǎng)金融盡管面臨這樣那樣的安全風(fēng)險，但是總體風(fēng)險處

于可控水平，互聯(lián)網(wǎng)金融網(wǎng)上支付行業(yè)處于健康發(fā)展軌跡。主要有如下三個方面的原因。

一是我國信息安全產(chǎn)業(yè)發(fā)展正逐步成熟，提供的互聯(lián)網(wǎng)金融安全產(chǎn)品和解決方案能夠抵御大

部分信息安全風(fēng)險。

二是我國互聯(lián)網(wǎng)金融主管部門比較好地把握了發(fā)展與監(jiān)管的平衡關(guān)系，發(fā)布了網(wǎng)上銀行、電

子支付、移動支付等信息安全法律法規(guī)和標(biāo)準(zhǔn)規(guī)范，建立了支付協(xié)會、互聯(lián)網(wǎng)金融協(xié)會等組

織機(jī)構(gòu)，能夠通過監(jiān)管執(zhí)行強(qiáng)制的安全要求，提高了互聯(lián)網(wǎng)金融信息安全防御能力。同時，

互聯(lián)網(wǎng)金融主管部門通過與公安部、地方政府合作，嚴(yán)厲打擊互聯(lián)網(wǎng)金融安全違法事件，形

成了高壓態(tài)勢，對網(wǎng)絡(luò)安全違法分子形成了震懾氛圍。同時，互聯(lián)網(wǎng)金融主管部門積極支持

互聯(lián)網(wǎng)金融創(chuàng)新，幫助互聯(lián)網(wǎng)金融企業(yè)安全