IT技術日新月異的發展為中國農業銀行(以下簡稱：農行)的業務創新與管理創新帶來了革命性的變化。然而，在病毒攻擊多元化、Web惡意代碼爆發增長的今天，如何實時監控到數十萬臺網絡終端，全面保護辦公與業務服務器；如何防止網絡罪犯攻擊到相對薄弱的基層網點，這些都成為農行IT風險管理所需要面對的突出問題。

為此，農行攜手趨勢科技，通過趨勢科技威脅發現設備(TDA)在試點應用中取得了最佳的實踐經驗，進而進行了全行推廣，并利用威脅管理服務平臺(TMSP)實現了IT風險管理的全網覆蓋。

“200多萬”條病毒攻擊日志數量 TDA試點效果顯著

網絡技術為商業銀行的經營管理、產品創新和風險控制提供了新的思路、方法和工具，也成為銀行在激烈的市場競爭中搶占制高點的關鍵要素。但是，網絡的開放性也為黑客敞開了大門，網絡罪犯希望攻擊盡可能多的銀行，以獲取最大利益。其次，互聯網生態環境的逐步惡化，使得病毒及其變種在黑色產業鏈中的滋生速度更加迅猛，而銀行用戶在不斷變化的威脅面前已變得勢單力薄。

從農行信息化建設的整體情況來看，領導層的IT風險管理意識都非常強，核心業務系統和數據中心建設不斷完善，應急體系的建設也取得了較大的進步，提升了網絡風險的管控能力。但是，IT風險具有隱蔽性，在日常管理難以發覺。目前，農行主要業務流程均已實現信息化，業務的開展主要依托信息平臺，以及每個終端的安全高效運行。但是，終端操作系統和應用層面本身的脆弱性給風險管理留下了缺陷，風險只有通過“上報”方式才能逐漸被發覺。尤其是在基層銀行，由于受到先天資源不足、技術人員匱乏等因素的影響，IT風險管理優勢正在被逐層削弱。

為此，從2007年開始，農行就與趨勢科技聯手展開了病毒防護體系的建立工作，至2012年，防毒軟件已經覆蓋了所有終端和PC服務器。為了更好地評估全行范圍內病毒流量分布情況，對于病毒攻擊能夠及時準確預警，避免病毒在全行蔓延，2010年下半年，總行啟動了生產網病毒流量監測系統項目，并在部分一級分行單位試點部署趨勢科技威脅發現設備TDA，截止到2012年5月，TDA記錄的病毒攻擊日志數量達到200多萬條，涉及的病毒攻擊源數量達到千余個，并且各單位管理員對所發現的病毒攻擊源可以及時處理，消除了病毒傳播的安全隱患。

農行TDA項目負責人馮濤表示：TDA主動發現病毒威脅源頭和惡意攻擊流量的效果十分明顯，因此，在2012年初，總行防病毒項目組對TDA監控方案進行了優化調整，監控區域從生產網絡擴展到部分辦公網絡區域。同時，為了全面掌握全行范圍內病毒流量擴散情況，農行決定在全行推廣趨勢科技的TDA產品。

TMSP形成全網威脅監控平臺 風險管理報表“每日必達”

據了解，由于集成了趨勢科技云安全中的“多協議關聯分析技術”，TDA可全面支持檢測2‐7 層的惡意威脅。TDA 可通過“數據包”和“會話”視圖對這些主機通訊的數據進行自動關聯分析，即從云端數據庫進行比較，自動將占用網絡帶寬的應用和造成網絡通訊擁塞故障的信息建立威脅關聯。

在農行第一階段的試點部署中，TDA起到了“主動”發現的效果，尤其是在木馬檢測、僵尸程序檢測、、蠕蟲病毒擴散等非法流量檢測方面，TDA能夠快速定位 “威脅”來源， 基本上做到“秒”級的預警功能。但以上這些特點，都只能說明技術上的突破，而對于更注重全局效應，風險管理報表呈交時間盡可能短的銀行風險管理要求，TDA又是如何幫助農行實現所有支行、所有網點、所有終端統一管理的呢?

據馮濤介紹：為了實現威脅事件的統一管理，在第二階段，農行將趨勢科技提供的TDA威脅事件分析展示系統采用了“總分”兩級的部署方式。通過在總行端部署總控TMSP，收集各單位集成在TDA設備里的分控TMSP相關數據，自動在每天生成綜合報表，為全面評估全行病毒流量分布情況提供必要的依據。另外，高風險事件也實時上報到總控TMSP端，讓總行人員可以立即掌握全網惡性事件。同時，農行將TDA注冊至TMCM(趨勢科技防毒墻控管中心)上，進行了產品特征碼的自動更新， 保障了全局安全策略的一致性。并且，從分行TMCM上，也可以單點登錄TDA進行遠程統一管理。

“TDA+TMSP”等于“技術+管理”

從我國銀行業的風險管理體系結構來看，風險管理已經滲透到銀行業務的每一個環節，包括了識別、計量、監測、報告和緩釋等不同類型的業務活動。由于風險管理的有效性取決于數據分析和決策支持，這就需要按照各種風險管理模型和報表規則，進行風險狀況的識別、計量和監測，并實時報送給各層級風險管理人員。

而趨勢科技所提供的TDA+TMSP威脅解決方案，從技術和管理兩個角度，都為中國農業銀行提供了更加全面的風險評估手段。針對網絡威脅，這種組合模式可以更直觀、多樣、實時、統一的提供可見性和深入分析，以便安全專業人員可專注于實際風險、進行深入的取證分析并快速實施抑制和補救措施。