商业银行须关注IDS“超期服役”问题
(联合电讯社/北京)--近年来,我国商业银行信息化建设快速发展,取得了丰硕成果,信息技术在支撑国内商业银行履行金融调控、金融稳定、金融业务、金融市场和金融服务的职能方面起到越来越重要的作用,信息资源已经成为国内商业银行的重要战略资源之一。因此,保护信息资源、保障信息技术安全、稳定、持续运行是信息化工作中必不可少的一环。而目前网络攻击、网络病毒层出不穷,国内金融系统因网络安全犯罪造成的直接经济损失也呈逐年上升的趋势,对这些网络攻击行为需要进行有效的监控和预警。另外,国家等级保护制度中也对入侵检测和风险监控做出了明确的要求,并指出应切实做好全局风险防范工作,加强风险预警监测,增强事中控制能力等内容。
自2000年以后国内商业银行都开始重视入侵检测与风险监控体系的建设,在全国范围内部署了入侵检测系统,并且建立了全行统一的入侵检测监控体系,有效地保障了内联网安全、稳定运行。但随着业务的不断发展、应用系统的扩充、网络结构的变化,作为重要风险监控工具的入侵检测系统已经在信息安全保障体系中显露疲态,开始出现设备故障增多,性能不能满足业务发展需求,监控与管理不同步等问题,逐渐影响到信息系统入侵监控与预警体系的运行效率和效果。
入侵检测设备运行情况
目前,多数商业银行的入侵监控与预警体系为三级结构,总控部署在北京或者上海,一级子控大多部署在各省中心,一级子控直接管理的入侵检测引擎一般为3台,二级子控为各省内的地市,一般直接管理一个入侵检测引擎,整个监控与预警体系形成一个树状结构。
经过多年365*24小时的运行,入侵检测硬件设备老化严重,已经进入高维修期。另外,由于硬件体系所限,也无法使用最新的内核,因此将给安全体系带来风险。
在入侵检测引擎设备运行年限方面,目前入侵检测引擎设备的开发设计使用年限大多都超过5年,目前的引擎设备已经在线到期或超期运行,设备的故障率越来越高。
在入侵检测引擎设备新版本兼容性方面,无法正常升级到最新版本的原因是:2000年左右采购的设备较旧,系统新增加支持的功能无法在旧硬件上正常运行。入侵检测引擎设备不能升级到最新版本,使得新版本增加和改进的功能无法纳入到入侵监控与预警体系,影响信息系统入侵监控与预警体系的运行效率和效果。
硬件升级换代的必要性
根据上述对入侵检测引擎设备的运行情况分析,对于入侵检测引擎设备进行升级换代是非常必要的,主要原因如下:
1、引擎设备运行超过设备年限,故障率不断升高
目前采购的入侵检测引擎设备已经上线运行近5-7年,而原有产品开发设计使用年限为5年,已经超过了设备的设计使用年限,设备的稳定性和可靠性无法得到保证,设备的故障率不断升高。
2、引擎设备老化严重,零部件维修越来越困难
引擎设备中的零部件老化严重,不仅表现在运转部件如散热风扇,也存在于电子芯片中,这种情况是由于电子产品的固有特性引起的(电子产品失效曲线,有早期失效期、偶然失效期、耗散失效期)。另外,引擎设备为电子工控设备,升级换代非常快,目前引擎设备的很多零部件提供商都已经停产,从而导致引擎设备维修越来越困难。
3、不支持更高版本软件升级,不能有效利用新版本增加和改进的功能
安全厂家在入侵检测产品中投入了大量的研发力量,每年都推出新的版本,在功能和性能方面都进行了优化和提升。而目前商业银行的入侵检测引擎设备老化,无法将新版本增加和改进的功能纳入到入侵监控与预警体系,影响入侵监控与预警体系的运行效率和效果。
硬件升级换代收益
1、降低维护成本,提高监控效率
硬件升级换代后,故障率会大大下降,有效节省维护成本和减少监控停机时间,同时,新系统处理性能得到较大提高,监控效率将得到较大提升。
2、进一步提升入侵监控与预警能力
新版本的入侵检测系统,在设备管理、策略定制、事件上报、事件展现、报表管理等方面都做了改进和优化,通过使用改进和优化后的功能,可以大大提高入侵监控与预警能力。
3、可视化的拓扑管理视图
多个管理人员同时进行入侵信息监测,可以满足多点的关注,同时保证管理控制的唯一性和报警监测的灵活性。对于可管理组件可以形成可视化的拓扑管理视图,清晰显示分级结构。