随着国内外网络安全问题越来越强调,国家水平对网络安全工作的重视度不断提高,《中华人民共和国网络安全法》立法指出加强网络安全监测警报,加强网络安全状况感知。人民银行作为中央银行,承担着金融风险防范和应急处置、金融基础设施监管、金融业网络安全和信息化工作指导等职责,面对日益严峻的网络安全挑战,建设一个行业级的金融业态势感知与信息共享平台势在必行。
根据人民银行金融行业态势感知数据上报与信息共享平台的建设优艾设计网_PS百科需求,七牛云凭借多年金融行业的实践经验,借助 Pandora 机器数据分析平台开放能力开发了「安全态势数据上报与信息共享」应用,以满足安全事件数据上报对接以及威胁情报信息共享。
图:七牛云 Pandora 上报方案架构
「安全态势数据上报与信息共享」应用通过建立行业级金融业态势感知与信息共享平台,实现对行业内安全信息的总览监测和态势数据综合分析。建立上下统一调度的指挥平台,协助成员单位快速共享情报,形成对行业内安全资产的风险管控。实现对金融行业网络安全整体的「可见、可查、可控」 能力:
可见:即通过对态势数据的综合分析,展现行业层面所受到的攻击和威胁态势,监控各成员单位的安全状况,形成对整体安全风险的全局视野和掌控能力;
可查:即各成员单位之间共享威胁情报,预警行业内的重要安全风险,做好安全威胁的主动应对;
可控:即通过建立一个上下统一调度的指挥平台,从事前、事中、事后角度对全行业安全事件、安全漏洞和安全威胁有效纳管,向各成员单位提供管理、技术、数据、资源等方面的支撑。
安全形势数据报告与信息共享解决方案
金融业报告数据范围广,种类多,人行对各种数据都有严格的报告要求,随着金融业信息化建设的发展,数据收集要求和标准可能会增加,因此数据的正确性、合规性、灵活性要求极高。七牛云安全形势数据报告与信息共享应用具有数据收集、灵活建模、字段验证、增量报告、单击重新报告、映射表维护、智能分析等能力,完全符合金融机构安全形势数据报告需求,灵活遵循报告标准的调整本次数据报告主要针对网络攻击事件、DDOS攻击事件、病毒感染事件、恶意/垃圾邮件事件、假网站/APP报价等安全事件数据、IP报价、域名信息等威胁信息数据。
Pandora平台提供文件上传、监控采集、专业采集工具等多种方案支持数百种数据源采集监控,快速采集各种离线和实时安全数据。收集完成的数据,报告平台提供可视界面报告流程,满足手动报告和定时报告需求。该平台提供三种选择和预览安全事件报告的数据来源,即:
选择数据来源:支持选择已保存的数据来源作为报告安全事件的数据来源,实现数据来源管理和定时报告;
搜索:支持写作SPL查询句子灵活快速定位报告数据来源,适用于手动报告或临时新增的报告数据;
文件上传:支持一键报告上传选择上传文件。适用于少量离线数据手动报告或修改失败数据后再报告的场景。
2、数据字典自动映射,关系表开放管理
根据人行对各种报告数据字段的要求标准,提供数据字典映射能力,自动实现字段标准化此外,报告平台提供字典表开放统一管理能力,运输人员可视化地对字典进行灵活的配置调整、删除人行报告标准的变化和调整。
根据人行数据访问标准,七牛云安全形势数据报告与信息共享应用为现有报告数据类型的内置提供了符合人行要求的段落表和校验规则,对每批报告数据实现了数据段落数、段落类型、数据制约条件等方面的自动校验,确保报告成功率
4、报告任务管理,实现报告任务跟踪管理
管理完成保存的报告任务。对报告任务的基本信息、执行记录、报告数据状况等信息进行记录管理,实现数据报告任务的执行状况的追踪管理。
5、数据共享
实现会员部门威胁信息的快速共享,警告行业内重要安全风险,积极应对安全威胁。数据共享功能模块通过可视化配置实现信息数据的快速共享,管理所有完成的数据共享任务,共享的数据同时支持将数据定时导出到ES、Kafka、S3等第三方系统。
2、报告数据的正确跟踪
详细管理报告任务的基本信息、执行记录、报告数据状况等信息,实现数据报告任务的跟踪管理,明确把握每批数据报告情况。
3、平台扩展性强
根据人行金融形势感知平台的要求,需要扩展的数据类型,例如需要报告互联网资产和安全漏洞,支持已经确保相关界面的报告数据段落表的追加、编辑、删除等管理能力,灵活快速扩展新的数据类型数据的验证能力
4、数据提交一体化
基于现有数据提交方式和数据类型,提供统一的基础平台,对于新的提交数据类型,不需要重复部署产品的基础结构,只安装产品应用,实现金融数据提交业务的灵活扩展和一体化管理
作为行业领先的机械数据分析平台,七牛云Pandora拥有数百种数据来源,日志统一存储、实时搜索、查询和分析、监控和警告、报表和大屏幕展示等能力,内置计算引擎(流量计算、批量计算)进一步分析数据,同时支持异常检测和预测等机械学习功能,实现机械数据的全生命周期智能管理。适用于运输维护监视、安全审计、业务数据分析、智能网络数据分析等典型场景,帮助汽车、金融、智能制造、运营商等行业客户探索数据,挖掘价值。
目前,七牛云成功帮助多家金融机构完成数据报告项目,实现监督报告数据的自动收集、可视化,与监督部门的程序接口连接,帮助金融业网络安全状况感知和信息共享体系建设。
另外,中国人民银行(科技部)发行银科学技术【2020】37号文件《中国人民银行科学技术部关于金融业科学技术信息综合管理平台第三次访问的通知》。人民银行各级分公司和直属企业事业及相关机构、全国银行机构、地方银行机构要求在2021年6月30日前向平台报告基础设施、基础软件、应用系统等数据。七牛云将推出另一个应用程序金融智能技术基础设施数据元报告。请期待我!
精彩评论