新形勢下商業(yè)銀行網(wǎng)絡安全威脅環(huán)境分析及信息安全體系轉(zhuǎn)型研究

摘 要：文章主要論述的是新時代、新形勢下商業(yè)銀行網(wǎng)絡安全威脅環(huán)境的相關分析，同時，對信息安全體系進行轉(zhuǎn)型研究，希望通過全文的論述，能夠讓更多人了解到商業(yè)銀行網(wǎng)絡的運行現(xiàn)狀，同時能夠利用現(xiàn)有的優(yōu)勢進行全方面的安全保障措施，以提升我國商業(yè)銀行的網(wǎng)絡安全度。文章主要是從系統(tǒng)的構架、安全技術、以及風險評估等方面進行詳細的論述和分析，能夠為提升安全保障技術做出貢獻。

關鍵詞：銀行信息安全；金融安全；商業(yè)銀行轉(zhuǎn)型

引言

隨著時代的進步，越來越多的人對于使用互聯(lián)網(wǎng)已經(jīng)不再陌生，但是不能因為技術普及而失去安全性，相關部門更應該重視網(wǎng)絡安全問題，尤其是我國商業(yè)銀行的網(wǎng)絡運行情況，更是相關部門應該重視的問題。金融電子化已經(jīng)是時代的新產(chǎn)物，將傳統(tǒng)的金融業(yè)務和剛剛興起的互聯(lián)網(wǎng)技術進行緊密結合，就能夠很好地保證我國商業(yè)銀行的運營模式，以提升服務效率，能夠從根本上降低銀行客戶的信息安全風險。

1 對于商業(yè)銀行網(wǎng)絡安全的形勢分析

銀行系統(tǒng)的信息量相比其他系統(tǒng)更加的復雜，所以說，如果不能保證客戶的信息被安全地保護，那么后果將十分嚴重，所以，為了更好地確?？蛻裟軌蜃銐蛐湃挝覈鱾€商業(yè)銀行，就應該利用最為先進和完善的技術對商業(yè)銀行進行安全防御和信息的保護。目前，通過各種數(shù)據(jù)的監(jiān)測，可以非常直觀地看出商業(yè)銀行的網(wǎng)絡系統(tǒng)是多種行業(yè)系統(tǒng)中最為成熟的，因此對于信息的保護來說就是比較全面的，尤其是針對網(wǎng)絡防御、信息備份、災難恢復還有系統(tǒng)性能保障等，如果能夠保證以上幾點內(nèi)容都可以很好地進行，那么商業(yè)銀行的安全性就一定可以被保障。對于銀行客戶信息的保障問題，應該定時進行合格與否的檢查，這樣的檢查措施必須是嚴格執(zhí)行的，否則將影響后果。完備的信息安全保障措施，還要定期接受嚴格的合規(guī)檢查。然而，隨著銀行自身業(yè)務電子化依賴程度的加深以及金融服務趨于開放互聯(lián)，近年來全球銀行業(yè)的網(wǎng)絡安全威脅事件不降反升，嚴重影響了銀行聲譽和社會穩(wěn)定，也打擊了公眾對數(shù)字金融的使用信心，這些威脅事件突顯了金融領域信息安全問題的嚴峻性、持續(xù)性和衍生性。

2 目前我國商業(yè)銀行所遇到的威脅網(wǎng)絡的困難和挑戰(zhàn)

2.1 系統(tǒng)架構日趨復雜考驗自主可控能力

造成我國系統(tǒng)構架變得越來越復雜多是由于國內(nèi)的設施多只來源于國外的廠家，不論是基礎性設施還是核心業(yè)務的系統(tǒng)，都需要國外的技術進行支持，這樣一來，就導致國外的一些廠家對我國銀行進行壟斷，導致最終失去了自主可控的能力。還有一方面就是在于信息的多樣化水平不斷提升，導致業(yè)務量極具增大，最終導致業(yè)務系統(tǒng)中需要提升安全性的加固點增多，因此，在進行不同網(wǎng)絡的設置的時候，需要根據(jù)網(wǎng)絡自身的特性，包括各種需要安全防護的地方，進行有效的關聯(lián)分析和安全聯(lián)動，使得將我國銀行網(wǎng)絡能夠有足夠的自主性進行安全控制。

2.2 新興業(yè)務應用的增長帶來安全隱患

新興業(yè)務就是指一些目前社會常用的新的金融項目，為了更好地保證人們的生活質(zhì)量能夠一步步提升，就應該多多開發(fā)新的業(yè)務，但是業(yè)務增多就會給銀行網(wǎng)絡帶來一定的危險。隨著業(yè)務鏈的拉長，只要出現(xiàn)漏洞就會越來越多，最終使得整個業(yè)務崩潰。當業(yè)務量增大之后，如果使用的安全技術無法得到保障，那么對于信息的安全風險評估也很難準確。

2.3 網(wǎng)絡數(shù)據(jù)量的上升引發(fā)性能瓶頸

金融業(yè)務一旦增多，那么整個網(wǎng)絡的數(shù)據(jù)量就會隨之而增大，最終導致整個金融系統(tǒng)出現(xiàn)瓶頸，影響銀行網(wǎng)絡的正常使用。將業(yè)務轉(zhuǎn)向互聯(lián)網(wǎng)，會導致流量不斷上升，轉(zhuǎn)發(fā)速率也會越來越高，這樣一來，就會對設備以及分析方式帶來一定的挑戰(zhàn)，使得整個過程的安全性都被降低了?？偠灾?，當網(wǎng)絡數(shù)據(jù)量不斷上升時，就會引發(fā)銀行系統(tǒng)的性能瓶頸，最終影響我國商業(yè)銀行網(wǎng)絡中的大量數(shù)據(jù)被一步步遷移，使得整個性能出現(xiàn)降低的趨勢，導致我國銀行網(wǎng)絡設備數(shù)據(jù)歸集存儲能力以及快速全文檢索能力受到挑戰(zhàn)。

2.4 新型攻擊模式考驗防御技術體系

通過對實際案例的分析，可以明確地了解到我國的大型商業(yè)銀行網(wǎng)絡中已經(jīng)存在新型攻擊模式考驗防御技術系統(tǒng)，APT就是其中之一，同時APT已經(jīng)成為目前我國各種大型商業(yè)銀行網(wǎng)絡中的常態(tài)化模式，這種模式的攻擊特點是具有較長的潛伏期，特征比較弱，同時不確定性也是非常強的，所以說，這種新型攻擊模式進行破壞的時候，首先對目標進行一步步滲透，通常是以單點進行突破，從而從根本上破壞整個網(wǎng)絡。

2.5 信息安全管理手段仍存較大缺陷

隨著時代的進步，破壞商業(yè)銀行網(wǎng)絡安全性的因素越來越多，這就導致保護信息安全的手段和理念越來越薄弱，也就是說，我國的信息安全管理手段還存在著比較大的缺陷。對于網(wǎng)絡的運維保障和網(wǎng)絡隔離等比較具有技術性的工作來說，是可以很好地完成的，但是針對一些比較難處理的工作就會出現(xiàn)束手無策的時候，因此，應該重視信息安全管理手段的更新，以保證出現(xiàn)問題的時候能夠很好地將問題解決。

3 分析提升我國商業(yè)銀行信息安全體系的關鍵

3.1 系統(tǒng)架構向自主可控轉(zhuǎn)型

為了提升我國商業(yè)銀行的信息系統(tǒng)的安全，首先應該做到的就是保證系統(tǒng)架構能夠轉(zhuǎn)型為自主可控型，也就是說既要保證我國商業(yè)銀行使用的技術和設備不依賴于國外，根據(jù)我國應有的政策進行導向選擇。另外，一方面就是要對網(wǎng)絡中存在的信息進行可控，以保證能夠?qū)⑸虡I(yè)銀行從被動轉(zhuǎn)換為主動，從根本上提升我國商業(yè)銀行的自主性和管理控制質(zhì)量。

3.2 安全技術向大數(shù)據(jù)智能安全升級

如果能夠保證安全技術走向大數(shù)據(jù)智能形式，那么整個安全技術和性能就會得到升級，繼而從最根本上保證我國商業(yè)銀行的安全性被很好地提升。由于使用傳統(tǒng)的手段進行安全問題的解決，多是針對單一的問題，但是如果不能從根本上將一系列問題都解決掉，那么后期的安全性還是無法保證，所以說，要對比較高等級的威脅進行相應的應付措施，保證我國的智能安全升級能夠達標。

3.3 安全管理應突出“以人為本”

雖然網(wǎng)絡的安全性是依靠技術和設備完成的，但是沒有專業(yè)人士進行專業(yè)的執(zhí)行，將很難保證我國商業(yè)銀行信息系統(tǒng)的管理和使用，同樣，如果出現(xiàn)網(wǎng)絡安全問題，多半也是由于工作人員的疏忽或者有意將病毒、黑客滲入到整個網(wǎng)絡中，所以說，網(wǎng)絡安全性的工作中參雜著很多的人為因素。因此，對于安全管理應該重視對工作人員的培訓，如果無法保證工作人員安全意識的完善，那么整個工作的執(zhí)行力就會大打折扣，落實到實際的操作中就會導致問題頻出。

4 結束語

通過全文的論述，對于目前我國商業(yè)銀行的運行情況有了比較深入的了解，同時為更多的人提供了最直觀的參考?？偠灾氡ＷC我國商業(yè)銀行的運行能夠更加健康和安全，就應該利用最為先進的技術對我國商業(yè)銀行的網(wǎng)絡系統(tǒng)進行安全保護，也就是說從最根本上提升商業(yè)銀行的網(wǎng)絡安全性，使得銀行客戶的信息更好地被保存。

參考文獻

[1]吳溥峰.網(wǎng)上銀行信息安全體系框架的構建[J].西北大學學報（哲學社會科學版），2013（2）.

[2]汪軼.我國商業(yè)銀行信息科技風險監(jiān)管研究[D].西南財經(jīng)大學，2012.

[3]夏偉，李暉，崔彥平.移動網(wǎng)銀安全研究[J].信息網(wǎng)絡安全，2012（10）.