關于防病毒系統(tǒng)在江西農商銀行中的應用

徐鑫剛 李錦文 夏侯春洪 劉赟全

摘要：隨著信息安全態(tài)勢越來越嚴峻，病毒在不斷變種，攻擊方式不斷翻新，對銀行來說數(shù)據(jù)資產是核心資產，網(wǎng)絡安全尤其重要。在銀行中部署具備病毒查殺和漏洞修復功能的防病毒系統(tǒng)，既要有效查殺病毒，修復系統(tǒng)漏洞，又要與業(yè)務系統(tǒng)具有良好的兼容性，降低誤殺率，保障信息系統(tǒng)穩(wěn)定運行。

關鍵詞：病毒變種 查殺病毒 漏洞修復 兼容性 誤殺率

2017年5月“永恒之藍”病毒爆發(fā)，勒索病毒的爆發(fā)使全球互聯(lián)網(wǎng)系統(tǒng)遭受了巨大破壞，通過給文件加密的方式，使全球很多終端無法打開文件，需通過付費才能贖回重要文件。目前勒索病毒仍在不斷變種，攻擊方式不斷翻新，安全形勢越加嚴峻，稍不注意就會造成重大資產損失。江西農商行具有86家法人機構，通過分布式部署方式完成全省防病毒系統(tǒng)的部署，既可以查殺病毒，又可以修復系統(tǒng)漏洞，保障了我行信息資產安全。通過先測試，后全面推廣方式，實現(xiàn)了全省農商行防病毒系統(tǒng)全覆蓋。

一、背景描述

2020年國內外的信息安全形勢依然嚴峻，由于新型冠狀病毒的爆發(fā)，公民對個人隱私數(shù)據(jù)愈加重視，人們對信息安全關注程度日益提高。在國內金融行業(yè)，今年5月中信銀行員工未嚴格按規(guī)定，向第三方提供了客戶的交易記錄，被銀保監(jiān)會啟動立案調查。雖然中信銀行已按制度規(guī)定對相關員工予以處分，并對涉事支行行長予以撤職，但仍給中信銀行帶來了信譽損失。國外組織宣稱的黑客攻擊，互聯(lián)網(wǎng)上不斷出現(xiàn)的網(wǎng)站被非法入侵、重要資料被竊取、網(wǎng)銀數(shù)據(jù)被盜、網(wǎng)絡系統(tǒng)癱瘓等嚴重問題都對金融機構網(wǎng)絡安全帶來極大的挑戰(zhàn)。如果面向互聯(lián)網(wǎng)的應用系統(tǒng)被惡意攻擊、數(shù)據(jù)被泄露，不僅影響到金融機構的聲譽，還將受到監(jiān)管機構的通報。

近幾年，網(wǎng)絡安全監(jiān)管要求愈加嚴格，《中華人民共和國網(wǎng)絡安全法》已于2017年6月1日起施行。今 年 2 月 13 日，《個人金融信息保護技術規(guī)范》金融行業(yè)標準由中國人民銀行正式發(fā)布。同時，今年4 月 17 日，中國人民銀行發(fā)布 2020 年規(guī)章制定工作計劃，其中包括跨境支付、金融機構反洗錢、個人金融信息保護、金融消費者權益保護等多項與金融支付行業(yè)息息相關的條例，或是修訂或是制定。從2017年起，公安部已連續(xù)四年開展了網(wǎng)絡安全攻防演習，檢驗關鍵信息基礎設施、企業(yè)的網(wǎng)絡安全能力。

二、我行網(wǎng)絡安全管理措施

一是明確了網(wǎng)絡安全管理機構。明確了省聯(lián)社信息科技管理委員會為全省農商銀行網(wǎng)絡安全的最高管理機構，信息科技部為網(wǎng)絡安全責任部門，負責全省農商銀行網(wǎng)絡安全管理工作。二是制定了網(wǎng)絡安全管理制度規(guī)范。根據(jù)國家相關規(guī)定，結合省聯(lián)社實際情況，制定了《江西農商銀行病毒防治管理辦法》《江西農商銀行存儲介質安全管理辦法》《江西農商銀行信息系統(tǒng)用戶賬戶及口令管理辦法》等制度，確保網(wǎng)絡和信息安全保密工作有章可循、有制度可依，同時通過全員簽訂《江西省農商銀行人員安全保密協(xié)議》，有效落實日常工作中網(wǎng)絡信息的保密要求，進一步規(guī)范省聯(lián)社網(wǎng)絡和信息安全管理工作。三是規(guī)范了運行管理機制。堅持實時監(jiān)控，通過網(wǎng)管軟件對涉密網(wǎng)和非涉密網(wǎng)的邊界設備的運行情況進行登記，記錄運行狀況，發(fā)現(xiàn)問題，及時解決。對涉密網(wǎng)和非涉密網(wǎng)用戶實行身份準入和病毒統(tǒng)一管理，通過網(wǎng)絡準入軟件和防病毒軟件，確保涉密終端和非涉密終端經過認證后方可接入網(wǎng)絡，并定期查殺病毒，監(jiān)控移動存儲介質的接入，同時制定了應急預案，確保信息安全保密工作萬無一失。四是加大網(wǎng)絡安全方面投入。近年來，省聯(lián)社在人力、物力和財力方面對網(wǎng)絡安全的投入不斷加大，充分做好網(wǎng)絡安全方面的信息化項目預算，高標準嚴要求做好新數(shù)據(jù)中心網(wǎng)絡安全建設，確保網(wǎng)絡安全設備的軟硬件水平達到或高于監(jiān)管要求。五是開展網(wǎng)絡安全宣傳培訓。我行近幾年連續(xù)組織了全省各成員行開展了加強金融信息安全、保護消費者權益的網(wǎng)絡安全宣傳周活動，普及銀行卡用卡安全、防范支付風險、防范電信詐騙、保護個人敏感信息等金融網(wǎng)絡安全知識，提升了廣大金融消費者風險防范意識和網(wǎng)絡金融安全。同時，結合全省農商行銀行實際，2019年對全省農商行開展網(wǎng)絡安全培訓，內容聚焦在網(wǎng)絡安全形勢、網(wǎng)絡安全法規(guī)和網(wǎng)絡安全知識。五是做好網(wǎng)絡安全檢查整改。根據(jù)相關監(jiān)管部門的工作安排，我行積極配合上級開展的網(wǎng)絡檢查工作，包括網(wǎng)信辦、國安廳、人行和銀保監(jiān)等監(jiān)管單位的網(wǎng)絡安全專項檢查，并認真做好自查和檢查整改工作。通過自查提前消除安全隱患，對檢查發(fā)現(xiàn)的問題立即做出整改。同時，根據(jù)省聯(lián)社工作安排，我行對成員行也開展了常態(tài)化的網(wǎng)絡安全檢查和督促整改工作。

三、計算機病毒對銀行的危害

計算機網(wǎng)絡的廣泛應用對社會的發(fā)展產生了積極的影響，提升了工作效率，同時也帶來了新的網(wǎng)絡安全問題?？茖W技術是第一生產力，在互聯(lián)網(wǎng)金融蓬勃發(fā)展的大形勢下，金融機構不斷地在引入科技創(chuàng)新，為客戶提供優(yōu)質的金融服務，但是一旦金融機構發(fā)生網(wǎng)絡安全事件，損失將不可估量。計算機病毒具有復制性，易傳播性，銀行內部局域網(wǎng)一旦有一臺計算機感染病毒，容易通過U盤傳播、文件傳播等方式感染其他終端。計算機病毒主要有以下四個特點：

（一）傳播速度快

為了促進業(yè)務的不斷發(fā)展，各大金融機構都在加大信息化建設，用科技引領業(yè)務。在信息化建設中，為了保障信息系統(tǒng)安全穩(wěn)定運行，各大金融機構都在不斷地進行網(wǎng)絡帶寬擴容，為業(yè)務運行提供更寬的“路”。我行近幾年省至市帶寬擴容了4倍，互聯(lián)網(wǎng)鏈路帶寬擴了4倍，傳輸速率越來越高，意味著病毒也可共享高帶寬資源在局域網(wǎng)迅速傳播。

（二）影響面廣

江西農商銀行網(wǎng)點遍布省內所有鄉(xiāng)鎮(zhèn)，隨著數(shù)字化轉型，網(wǎng)點智能設備逐漸增多。全省有2萬多臺終端，病毒可通過任意一臺已感染終端傳播至其他終端，最終蔓延至整個網(wǎng)絡系統(tǒng)，影響面非常廣

（三）清除難度大

正因為終端數(shù)非常多，終端又是通過內部局域網(wǎng)互聯(lián)互通的，其中只要有一臺終端未查殺干凈病毒，就可能通過交叉感染方式使已經查殺完成病毒的終端重新感染病毒，反反復復無法徹底清除。

（四）破壞力強

局域網(wǎng)一旦感染病毒，會導致計算機無法打開文件、系統(tǒng)藍屏、搶占CPU資源影響系統(tǒng)運行速度等問題，嚴重時候甚至會引起網(wǎng)絡癱瘓、系統(tǒng)宕機，造成不可估計的損失。

四、防病毒系統(tǒng)功能

我行推廣使用的防病毒系統(tǒng)不僅具有病毒查殺功能，能及時有效清除計算機病毒，還具有掃描計算機漏洞，修復漏洞的功能，保障信息資產安全。

（一）病毒防御多維化

我行防病毒系統(tǒng)擁有云查殺引擎、AVE啟發(fā)式查殺引擎、QVM人工智能查殺引擎、系統(tǒng)修復引擎，以大數(shù)據(jù)技術為支撐、以可靠服務為保障，有效查殺行內計算機已知和未知病毒。同時采用具備隔離防護、5層入口防護、7層系統(tǒng)防護及8層應用防護等主動防御技術實現(xiàn)立體防御。

（二）修復系統(tǒng)漏洞

防病毒系統(tǒng)關聯(lián)漏洞掃描、漏洞修復功能，支持員工根據(jù)漏洞掃描情況自行評估選擇修復漏洞，既保障了系統(tǒng)安全穩(wěn)定運行，又提升了使用體驗感。

（三）更新病毒庫和補丁庫

通過隔離網(wǎng)工具從外網(wǎng)更新最新病毒庫和補丁庫，再更新至控制中心，通過安全策略將最新病毒庫下發(fā)至局域網(wǎng)內所有終端，終端安全防護能力不斷提升。

（四）統(tǒng)一安全策略

信息安全員通過控制中心，向整個防病毒系統(tǒng)下發(fā)安全策略實現(xiàn)安全管理。江西農商銀行通過分布式部署，省中心下發(fā)安全策略至縣級中心，縣級中心下發(fā)策略至終端，實現(xiàn)安全管控，統(tǒng)一管理。

（五）操作簡便

對用戶來說，只需要在鏈接下下載客戶端，運行即可完成客戶端安裝，客戶端自動從控制中心更新最新病毒庫和相應策略，操作較為簡便，實用性強。

五、防病毒系統(tǒng)測試

為了保障防病毒系統(tǒng)既實現(xiàn)查殺病毒、修復漏洞功能，同時保障系統(tǒng)穩(wěn)定運行，正式部署前已做了充分的測試。測試階段選擇辦公室內計算機終端，并挑選了8個縣級農商行開展測試，主要開展功能性測試、兼容性測試，以及白名單管理。

（一）功能性測試

通過在終端部署防病毒系統(tǒng)，測試防病毒系統(tǒng)是否能掃描病毒并查殺。在8個縣級農商行測試中發(fā)現(xiàn)，部署防病毒系統(tǒng)后，查殺了較多木馬病毒。部署防病毒系統(tǒng)前部分文件因感染木馬病毒無法打開，通過查殺病毒后均能正常使用，提升了安全水平及工作效率。

（二）兼容性測試

銀行業(yè)部署防病毒系統(tǒng)，保障業(yè)務系統(tǒng)穩(wěn)定運行是重要參考因素，因此兼容性測試尤為重要。我行測試過程中主要測試防病毒系統(tǒng)與計算機上相關業(yè)務軟件的兼容性，如統(tǒng)一柜員系統(tǒng)、信貸系統(tǒng)，以及病毒掃描過程中搶占資源情況，如內存消耗、CPU消耗情況。測試過程中發(fā)現(xiàn)以下三個問題：（1）1G以下內存ATM機因為內存不足，未安裝防病毒系統(tǒng)時資源占用率達到90%左右，若再安裝防病毒軟件會出現(xiàn)內存不足導致ATM運行異常。（2）部分品牌柜面終端自帶軟件與防病毒軟件沖突，在安裝防病毒軟件后出現(xiàn)藍屏情況，經測試發(fā)現(xiàn)該品牌終端自帶軟件暫無業(yè)務功能，卸載終端上該軟件后柜面終端運行恢復正常。（3）若計算機上存在其他類型防病毒軟件，部署該防病毒系統(tǒng)后出現(xiàn)不兼容情況，需先卸載其他類型防病毒軟件。

（三）白名單管理

防病毒系統(tǒng)根據(jù)特征庫開展病毒掃描，病毒查殺，降低誤殺率也是部署防病毒系統(tǒng)中很重要的環(huán)節(jié)。我行在測試之前先開展調研，將我行目前計算機上運行的業(yè)務系統(tǒng)軟件收集起來，添加進白名單，防止部分業(yè)務系統(tǒng)軟件被誤殺，影響業(yè)務系統(tǒng)正常運行。測試過程中根據(jù)運行情況再將誤殺的文件加入白名單，進一步降低誤殺率。

（四）測試結論

測試結果表明，防病毒系統(tǒng)可以較好地查殺病毒，修復系統(tǒng)漏洞，通過添加白名單方式降低了誤殺率，通過做好安裝前準備，如1G以下內存終端不部署防病毒軟件，卸載其他類型防病毒軟件，卸載終端上與防病毒軟件沖突的軟件等方式完成安裝部署前準備，基本實現(xiàn)了提升終端安全防護水平下，業(yè)務系統(tǒng)穩(wěn)定運行。

六、全面部署

（一）制定部署方案

由于我行終端數(shù)量較多，考慮到升級病毒庫及補丁庫帶寬占用較大，采取分布式部署方式，即省中心作為一級中心，各市縣級農商行作為二級中心，二級中心從一級中心獲取病毒庫、補丁庫、安全策略，二級中心的客戶端從二級中心獲取病毒庫、補丁庫、安全策略。

（二）制定問題解決方案

為提升部署效率，將測試過程中一些故障案例及解決方案整理成文檔下發(fā)給各二級中心管理員，使其在部署過程中遇到問題可快速解決，提升用戶體驗及故障處理效率。

（三）人員保障

部署過程中為保障遇到的問題可快速解決，我行組建了行方、相關廠商工程師組成的部署小組，及時跟蹤部署進度，解決遇到的問題，保障部署防病毒系統(tǒng)中不影響業(yè)務系統(tǒng)正常運行，不影響員工辦公效率。

七、監(jiān)管報送終端

針對監(jiān)管報送終端，除了病毒查殺外，還需要充分多種手段，對監(jiān)管報送終端進行安全防護。主要有：

（一）加強病毒查殺方面

每周針對監(jiān)管報數(shù)用計算機終端開展一次病毒查殺和漏洞修復工作，同時，在監(jiān)管報表報送前開展全盤病毒查殺，確保上報的文件安全無毒。省聯(lián)社及時更新監(jiān)管報數(shù)用計算機終端的病毒庫和補丁庫，以大數(shù)據(jù)技術為支撐、精確檢測已知病毒木馬、未知惡意代碼，并通過終端資產管理、漏洞補丁管理及安全運維管控等，實時監(jiān)測并保障終端的安全使用。

（二）網(wǎng)絡安全培訓方面

近幾年每年邀請了國內資深信息安全專家，為全省轄內農商銀行干部員工開展了信息安全培訓，解讀最新監(jiān)管政策，剖析國內外最新信息安全態(tài)勢。同時，通過定期或不定期的防病毒知識培訓或技術交流，提升了全省轄內農商銀行干部員工尤其是監(jiān)管專網(wǎng)管理人員的網(wǎng)絡安全防范意識。

（三）網(wǎng)絡安全審計方面

完成了網(wǎng)絡安全審計系統(tǒng)的部署工作，可實現(xiàn)對員工網(wǎng)絡違規(guī)操作的及時審計，為網(wǎng)絡安全事后追蹤提供了良好的技術條件。同時，重點定期審計監(jiān)管報數(shù)終端的操作使用情況，及時發(fā)現(xiàn)相關問題，保障業(yè)務系統(tǒng)的安全穩(wěn)定運行。

八、取得的效果

全省農商行共13000余臺辦公終端安裝了360天擎防病毒軟件， 7000余臺柜面終端及ATM機安裝了360天擎防病毒軟件。防病毒系統(tǒng)具有最新的病毒查殺技術，不斷根據(jù)信息安全態(tài)勢每周更新病毒庫和補丁庫，大大提升我行終端信息安全防護水平，在全球勒索病毒爆發(fā)時期，未發(fā)生一粒病毒感染事件，保障了我行信息資產安全。

通過堅持每季度常態(tài)化開展網(wǎng)絡安全設備巡檢，每日對網(wǎng)絡安全運行狀態(tài)進行監(jiān)控及自查。尤其是每次重保期間，都開展了一次全面的網(wǎng)絡安全專項治理工作，利用網(wǎng)絡監(jiān)控管理和統(tǒng)一安全管理等多個監(jiān)控平臺，開展網(wǎng)絡及安全的信息監(jiān)控預警。通過網(wǎng)絡安全專項治理，全面促進了網(wǎng)絡安全工作的開展，提升了網(wǎng)絡安全防范水平，守住了信息安全風險底線，取得了重保期間無大規(guī)模病毒爆發(fā)、無重大網(wǎng)絡安全事故出現(xiàn)等成果。

九、總結

對銀行來說，部署一套具有較強查殺病毒能力，有效修復系統(tǒng)漏洞的防病毒系統(tǒng)尤為重要，我行部署的防病毒系統(tǒng)可查殺病毒，修復漏洞，同時操作簡便，易于維護。近幾年國內外信息安全形勢愈加嚴峻，我們圍繞省聯(lián)社“固本強基、提質增效”的總要求，以實施質量管理為工作主線，落實信息科技風險管理“三道防線”的主體責任要求，多措并舉，遏制了內部病毒傳播，守住了不發(fā)生系統(tǒng)性安全風險的底線，保障了信息系統(tǒng)的安全穩(wěn)定運行。

參考文獻：

[1]蔣偉.軍隊信息網(wǎng)的網(wǎng)絡安全體系結構研究與設計[D].長沙：湖南大學，2011.

[2]蔡昂.網(wǎng)絡反病毒系統(tǒng)的部署與實施[J].天津職業(yè)院校聯(lián)合學報，2010（5）.

[3]蓋慧玲.關于建立完善計算機網(wǎng)絡防病毒系統(tǒng)的構思[J]. 電腦知識與技術，2017（32）.

[4]陳景亮.上網(wǎng)計算機的綜合安全防護[J].信息與電腦，2017（3）.

[5]孫卓然.企業(yè)防病毒系統(tǒng)的設計與實現(xiàn)[J].信息技術，2003（5）.

[6]蔡一.計算機安全狀態(tài)監(jiān)測系統(tǒng)框架的研究[D].上海：上海交通大學，2011.

作者單位：江西省農村信用社聯(lián)合社