背景

中國(guó)人民銀行科技司于2020年4月30日發(fā)布了《金融行業(yè)態(tài)勢(shì)感知與信息共享平臺(tái)數(shù)據(jù)接入與信息共享標(biāo)準(zhǔn) V1.3.3》，明確了各金融機(jī)構(gòu)根據(jù)平臺(tái)發(fā)布的數(shù)據(jù)接入與信息共享標(biāo)準(zhǔn),進(jìn)行安全事件數(shù)據(jù)的上報(bào)對(duì)接及威脅情報(bào)信息的共享使用，規(guī)定了各成員單位上報(bào)到人民銀行的安全事件數(shù)據(jù)及使用平臺(tái)共享威脅情報(bào)數(shù)據(jù)的接口協(xié)議、數(shù)據(jù)類型、數(shù)據(jù)格式、編碼說明等。

方案

盛邦安全結(jié)合金融機(jī)構(gòu)上報(bào)安全事件數(shù)據(jù)至金融行業(yè)態(tài)勢(shì)感知與信息共享平臺(tái)的場(chǎng)景，基于自行研發(fā)的網(wǎng)絡(luò)安全態(tài)勢(shì)分析平臺(tái)（RayThink），定制開發(fā)了滿足事件上報(bào)需求的功能；RayThink是盛邦安全貼合等級(jí)保護(hù)要求根據(jù)用戶對(duì)于網(wǎng)絡(luò)安全事件的統(tǒng)一監(jiān)控、分析、處置需求而自主研發(fā)的統(tǒng)籌管理型平臺(tái)產(chǎn)品。適用于對(duì)抗演習(xí)監(jiān)控、安全事件處置、安全事件的簡(jiǎn)單化抽象處理等場(chǎng)景；能夠貼合實(shí)際安全業(yè)務(wù)流程，監(jiān)測(cè)各類安全事件，全方位掃描漏洞，并針對(duì)各類安全事件規(guī)范處置步驟，制定線上閉環(huán)管理流程，為安全管理者提供有效的風(fēng)險(xiǎn)評(píng)估方法及加固方案。

數(shù)據(jù)采集

各類安全設(shè)備安全日志通過Syslog或API的方式發(fā)送到網(wǎng)絡(luò)安全感知分析平臺(tái)。

數(shù)據(jù)解析解析采集的各類安全設(shè)備日志內(nèi)容及銀行基本信息。

格式轉(zhuǎn)化

基礎(chǔ)日志中缺少字段進(jìn)行數(shù)據(jù)補(bǔ)全，并將字段按照標(biāo)準(zhǔn)格式化處理。

數(shù)據(jù)上報(bào)

支持自定義上報(bào)規(guī)則，對(duì)上報(bào)內(nèi)容過濾篩選。

上報(bào)方式支持KAFKA、API兩種方式。

方案優(yōu)勢(shì)

1. 本系統(tǒng)架構(gòu)簡(jiǎn)潔、高效，可快速部署上線，滿足金融行業(yè)態(tài)勢(shì)感知與信息共享平臺(tái)的要求；

2. 支持自定義上報(bào)規(guī)則，對(duì)上報(bào)內(nèi)容過濾篩選，滿足報(bào)送數(shù)據(jù)質(zhì)量要求；

3. 支持自定義添加網(wǎng)絡(luò)安全設(shè)備，并對(duì)其運(yùn)行情況及安全事件告警信息進(jìn)行實(shí)時(shí)監(jiān)控；

4. 支持安全事件處置閉環(huán)管理，滿足等級(jí)保護(hù)關(guān)于網(wǎng)絡(luò)安全事件的統(tǒng)一監(jiān)控、分析、處置需求；

5. 已在某城市商業(yè)銀行落地實(shí)施，該城商行是山東省城商行聯(lián)盟成員行之一。

總結(jié)

本方案緊密貼合金融機(jī)構(gòu)上報(bào)安全事件數(shù)據(jù)至金融行業(yè)態(tài)勢(shì)感知與信息共享平臺(tái)的場(chǎng)景，對(duì)于尚未建設(shè)態(tài)勢(shì)感知平臺(tái)的金融行業(yè)客戶，是一個(gè)高性價(jià)比的解決方案。