近年來，系統安全風險、合規風控、數據泄露和羊毛黨等都是銀行業在經營中常遇到的安全風險。金融機構的數字化轉型需求催生了企業對于安全建設的更高標準。對于銀行業來說，打造數字銀行、開放銀行、場景金融都迫使銀行更加注重線上化經營，對應產生的數字化系統建設、移動化展業、開放銀行建設、外部系統對接、協同辦公都進一步擴大了銀行開放的程度，開放能力的輸出也同樣對安全風險控制提出了更高的要求。

在金融科技的背景下，網絡安全儼然成了金融行業企業的重要關注點。紙上得來終覺淺，網絡安全攻防實戰演練是檢閱機構、單位安全防護和應急處置能力，提高綜合防控能力的最有效的手段之一。在應對實戰攻防演練上，銀行企業需要如何應對？聯軟作為銀行企業的長期合作伙伴，根據2020年參與的網絡攻防演練的相關經歷，我們思考了如下幾點，僅供參考。

1

在網資產梳理

在日常安全工作以及在演練前期籌備階段中，需要銀行企業對在網資產進行梳理，以便后續發現異常時，迅速做出響應。資產點包括銀行系統內的設備、軟件、系統、端口、進程、服務等，最終梳理出全網設備資產報表、全網終端服務狀態報表、全網設備進程訪問的IP、域名、URL、端口報表、全網終端端口監聽報表、全網操作系統報表、全網軟件安裝報表等多項信息報表。

2

攻擊面/風險暴露面分析

攻擊面/風險暴露面分析也是安全工作的基礎之一，在去年的攻防演習中就有一例，攻擊方找到了部署在內網的管理控制端，賬號密碼被爆破后，攻擊方登錄到管理頁面，就清楚了企業有哪些服務器部署了Agent，也就是那些重點的服務器。為了避免此類事件的重演，聯軟建議安全管理系統要以信息資產管理為核心，融合自適應的安全理念及PDCA信息安全管理流程，對成千上萬的主機進行集中安全管理；同時企業除了將資產按照所屬維度和屬性梳理，也要注意那些被忽視的資產隱藏的風險，如公有云資產、開發商/外包商公司內部存有已經交付給甲方的信息系統源碼，缺乏保護能力、各類口令、內部文檔服務器上敏感信息等，進行全面資產風險暴露面分析收斂，減少被攻擊風險。

3

安全管控面覆蓋面梳理

攻防演習是高強度的長時間行動，在設備的接入、運行、管控、處置等分別運用準入控制、安全助手、安全策略、持續監控等多種手段，進行全程管控，在演練期間達到全方位的防護。

4

終端安全加固

銀行業務內不僅有工作人員使用的各種終端，更有各類自助終端，如排隊叫號機、自助查詢機及智慧終端等，終端分散缺乏統一管理，就ATM自助終端這一項來看，攻擊者可以通過遠程網絡攻擊和直接惡意軟件攻擊導致終端淪陷。在梳理完資產后，還需通過Guest賬號檢查與修復、關鍵注冊表/服務配置、防病毒軟件安裝與更新時間、終端日志文件大小檢查、USB 存儲禁用檢測、違規外聯檢測等多項行為對終端安全進行加固。

5

安全監控

安全工作是持久的，加強常態化安全監控方式，有利于在演習中及時發現攻擊并處理。加強對終端變更監控、異常監控、事件響應、終端自檢與策略檢測；同時現場運維團隊跟蹤分析當前系統運行與終端運行相關審計信息、日志、報警等內容，為企業提供準確的端點信息與平臺運行維護工作。

隨著國家對金融機構安全的要求也越來越高，由國家牽頭評估的網絡安全實戰演練行動也越來越得到重視，不僅是演練行動中，在日常化的工作中，包括銀行在內的金融行業也越來越關注自身網絡安全建設。聯軟科技在金融行業多年來市場占有率的逐步攀升，源于聯軟時刻跟隨企業的業務和系統的安全管理需求，在2020 年的網絡安全攻防演練中，聯軟也將最大限度的契合企業的需求，幫助企業打好網絡安全防護戰。