從現金交易到刷卡消費，從跑柜臺辦業務到使用網上銀行……我們正享受著金融電子化帶來的各種便利。隨著時間的推移，網絡的安全問題也日益嚴重，在開放的網絡環境中，承載這些業務的銀行生產網絡也正面臨著日益嚴峻的網絡和信息安全的考驗，已成規模的病毒、木馬地下產業鏈以及各種攻擊都在對互聯網金融服務安全造成嚴重威脅，諸如網站掛馬、網銀失竊等安全事件也層出不窮。針對金融電子化的這種安全現狀，為保障互聯網金融服務的穩定和安全運行，國家監管機構相繼出臺了多個指引文件，對金融信息科技風險管理提出了明確要求。

下一次"金融危機"的導火索

近年來，我國各類金融業務持續高速發展，國內金融市場競爭日益激烈。同時由于各類突發事件和災難的增多，對信息系統的安全持續運營提出了越來越高的要求。設想一下，如果金融機構的網絡安全發生了漏洞，并且被惡意利用，損失的不僅是客戶的利益，金融機構可能因此出現"金融危機"，導致該金融機構一蹶不振甚至破產。

同時，安全威脅呈現了"多、快、高"的發展趨勢。"多"是指安全事件數量多，據國際CERT組織統計，2000年的安全事件數量不足2萬，而2007年的數量已經逼近100萬；"快"是指安全威脅入侵的蔓延速度快，發現漏洞后攻擊出現的時間快，最新的蠕蟲病毒可以在幾分鐘之內就蔓延到全球范圍，新的漏洞公布后幾個小時就出現針對漏洞的攻擊行為或工具；"高"是指安全威脅的層次越來越高，目前的威脅多數已經從網絡層發展到應用層，包括入侵、蠕蟲、P2P濫用等。

當前，互聯網上的黑客攻擊越來越多地集中在應用層的各種開放服務上。隨著企業和機構紛紛將應用遷移到Web服務平臺，針對Web服務器的入侵攻擊也逐漸增多，例如利用SQL注入攻擊完成諸如更換Web網站主頁，盜取管理員密碼，破壞整個網站數據等惡意行為尤為突出，其他還有拒絕服務攻擊，以及各種蠕蟲病毒和木馬后門等。

金融業發展到今天，可以毫不夸張地說，現代信息技術使得銀行如同把金庫建在計算機里，把鈔票存在數據庫里，使資金流動在計算機網絡里。在這種情形下，加強對網絡銀行的監管及風險防范就變得十分重要。

領先實力打造堅盾厚墻

天清入侵防御系統是啟明星辰公司自行研制開發的入侵防御類安全產品，通過對網絡中深層攻擊行為進行準確的分析判斷，在判定為攻擊行為后立即予以阻斷，主動而有效的保護網絡的安全。

在金融行業，啟明星辰具備多年的信息安全產品應用及服務經驗，是行業內重要金融機構的首選信息安全產品、服務及解決方案提供商。啟明星辰產品與服務已成功應用于央行及全部國有股份制商業銀行和政策性銀行、80%的全國性股份制銀行、半數以上的城市商行，此外，還規模應用于資產公司、保險公司、證券基金及其他金融機構。自2003年開始，啟明星辰已連續八年為國家重要金融機構提供安全咨詢、風險評估、安全規劃、安全管理體系建設、應急響應等服務。

下面我們來看一個測試，當前Web業務面臨的威脅主要來自于SQL注入攻擊、拒絕服務攻擊，以及各種蠕蟲病毒和木馬后門等。因此在測評過程中，測試工程師廣泛收集了蠕蟲病毒、木馬后門等病毒樣本，利用20余種常見的溢出攻擊和拒絕服務攻擊工具，以及多種變形數據庫查詢和猜解語句，采用手工結合自動化工具的測試方式，從SQL注入、網絡蠕蟲、間諜軟件、溢出攻擊、數據庫攻擊、網絡設備攻擊等各個方面對天清IPS的深層防御能力進行了全面的測試。

測試結果表明，在各種測試方法和工具的檢驗下，天清IPS能夠精確識別各種入侵行為，實時顯示入侵事件并能夠根據既定策略及時進行阻斷，表現優秀。特別是通過基于攻擊原理與基于攻擊特征相結合的檢測阻斷方法，對各種變形攻擊能夠實現100％的精確阻斷。

天清入侵防御系統不但具有防攻擊、入侵防御、防病毒等技術，還具備上網行為管理技術，可以對應用層進行全面防護，同時針對P2P、IM、網絡游戲等占用互聯網帶寬的應用進行限制，保障業務安全運行。此外，在入侵防御的核心功能上，通過入侵防御特征庫的定期及時升級，來保證IPS設備能夠識別和防御最新的威脅。

天清入侵防御系統采用HA部署技術，并采用鏈路健康狀態作為主備切換條件，即同時監控鏈路的物理狀態并檢測網絡路徑，保障在設備及鏈路出現故障的情況下，能夠及時切換。另外，天清入侵防御系統防護鏈路配備軟、硬Bypass，能夠保障在設備本身硬件、軟件故障時，避免單點故障造成業務中斷。

在統一管理方面，天清入侵防御系統提供集中管理平臺，能對IPS設備實施統一管理，實現了設備分組管理、統一安全策略配置、特征庫升級文件下發及統一報表分析功能。不但方便對IPS設備的管理，更重要的是保證了金融機構整體IPS安全防護策略的統一。

天清入侵防御系統在基于行為分析的合法性檢查技術中，能夠對未知威脅進行判斷。當一個軟件進入時，可以對其行為進行跟蹤分解，并將其動作行為與知識庫中的相應條目比對，得出每個行為動作的閾值，將所有動作的閾值相加，權值之和若達到一個給定的閾值就認為是一個入侵或病毒，否則就判斷為正確數據。基于行為分析的合法性檢查技術給出了一種相對準確的對于未知攻擊、威脅和病毒的檢測方法，對于"零日"類攻擊具有很好的防范作用，是保護網絡邊界安全的重要技術創新。