近年來(lái)，我國(guó)商業(yè)銀行信息化建設(shè)快速發(fā)展，取得了豐碩成果，信息技術(shù)在支撐國(guó)內(nèi)商業(yè)銀行履行金融調(diào)控、金融穩(wěn)定、金融業(yè)務(wù)、金融市場(chǎng)和金融服務(wù)的職能方面起到越來(lái)越重要的作用，信息資源已經(jīng)成為國(guó)內(nèi)商業(yè)銀行的重要戰(zhàn)略資源之一。因此，保護(hù)信息資源、保障信息技術(shù)安全、穩(wěn)定、持續(xù)運(yùn)行是信息化工作中必不可少的一環(huán)。而目前網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)病毒層出不窮，國(guó)內(nèi)金融系統(tǒng)因網(wǎng)絡(luò)安全犯罪造成的直接經(jīng)濟(jì)損失也呈逐年上升的趨勢(shì)，對(duì)這些網(wǎng)絡(luò)攻擊行為需要進(jìn)行有效的監(jiān)控和預(yù)警。另外，國(guó)家等級(jí)保護(hù)制度中也對(duì)入侵檢測(cè)和風(fēng)險(xiǎn)監(jiān)控做出了明確的要求，并指出應(yīng)切實(shí)做好全局風(fēng)險(xiǎn)防范工作，加強(qiáng)風(fēng)險(xiǎn)預(yù)警監(jiān)測(cè)，增強(qiáng)事中控制能力等內(nèi)容。

　　自2000年以后國(guó)內(nèi)商業(yè)銀行都開(kāi)始重視入侵檢測(cè)與風(fēng)險(xiǎn)監(jiān)控體系的建設(shè)，在全國(guó)范圍內(nèi)部署了入侵檢測(cè)系統(tǒng)，并且建立了全行統(tǒng)一的入侵檢測(cè)監(jiān)控體系，有效地保障了內(nèi)聯(lián)網(wǎng)安全、穩(wěn)定運(yùn)行。但隨著業(yè)務(wù)的不斷發(fā)展、應(yīng)用系統(tǒng)的擴(kuò)充、網(wǎng)絡(luò)結(jié)構(gòu)的變化，作為重要風(fēng)險(xiǎn)監(jiān)控工具的入侵檢測(cè)系統(tǒng)已經(jīng)在信息安全保障體系中顯露疲態(tài)，開(kāi)始出現(xiàn)設(shè)備故障增多，性能不能滿足業(yè)務(wù)發(fā)展需求，監(jiān)控與管理不同步等問(wèn)題，逐漸影響到信息系統(tǒng)入侵監(jiān)控與預(yù)警體系的運(yùn)行效率和效果。

　　入侵檢測(cè)設(shè)備運(yùn)行情況

　　目前，多數(shù)商業(yè)銀行的入侵監(jiān)控與預(yù)警體系為三級(jí)結(jié)構(gòu)，總控部署在北京或者上海，一級(jí)子控大多部署在各省中心，一級(jí)子控直接管理的入侵檢測(cè)引擎一般為3臺(tái)，二級(jí)子控為各省內(nèi)的地市，一般直接管理一個(gè)入侵檢測(cè)引擎，整個(gè)監(jiān)控與預(yù)警體系形成一個(gè)樹(shù)狀結(jié)構(gòu)。

　　經(jīng)過(guò)多年365*24小時(shí)的運(yùn)行，入侵檢測(cè)硬件設(shè)備老化嚴(yán)重，已經(jīng)進(jìn)入高維修期。另外，由于硬件體系所限，也無(wú)法使用最新的內(nèi)核，因此將給安全體系帶來(lái)風(fēng)險(xiǎn)。

　　在入侵檢測(cè)引擎設(shè)備運(yùn)行年限方面，目前入侵檢測(cè)引擎設(shè)備的開(kāi)發(fā)設(shè)計(jì)使用年限大多都超過(guò)5年，目前的引擎設(shè)備已經(jīng)在線到期或超期運(yùn)行，設(shè)備的故障率越來(lái)越高。

　　在入侵檢測(cè)引擎設(shè)備新版本兼容性方面，無(wú)法正常升級(jí)到最新版本的原因是：2000年左右采購(gòu)的設(shè)備較舊，系統(tǒng)新增加支持的功能無(wú)法在舊硬件上正常運(yùn)行。入侵檢測(cè)引擎設(shè)備不能升級(jí)到最新版本，使得新版本增加和改進(jìn)的功能無(wú)法納入到入侵監(jiān)控與預(yù)警體系，影響信息系統(tǒng)入侵監(jiān)控與預(yù)警體系的運(yùn)行效率和效果。

　　硬件升級(jí)換代的必要性

　　根據(jù)上述對(duì)入侵檢測(cè)引擎設(shè)備的運(yùn)行情況分析，對(duì)于入侵檢測(cè)引擎設(shè)備進(jìn)行升級(jí)換代是非常必要的，主要原因如下：

　　1、引擎設(shè)備運(yùn)行超過(guò)設(shè)備年限，故障率不斷升高

　　目前采購(gòu)的入侵檢測(cè)引擎設(shè)備已經(jīng)上線運(yùn)行近5-7年，而原有產(chǎn)品開(kāi)發(fā)設(shè)計(jì)使用年限為5年，已經(jīng)超過(guò)了設(shè)備的設(shè)計(jì)使用年限，設(shè)備的穩(wěn)定性和可靠性無(wú)法得到保證，設(shè)備的故障率不斷升高。

　　2、引擎設(shè)備老化嚴(yán)重，零部件維修越來(lái)越困難

　　引擎設(shè)備中的零部件老化嚴(yán)重，不僅表現(xiàn)在運(yùn)轉(zhuǎn)部件如散熱風(fēng)扇，也存在于電子芯片中，這種情況是由于電子產(chǎn)品的固有特性引起的(電子產(chǎn)品失效曲線，有早期失效期、偶然失效期、耗散失效期)。另外，引擎設(shè)備為電子工控設(shè)備，升級(jí)換代非?？欤壳耙嬖O(shè)備的很多零部件提供商都已經(jīng)停產(chǎn)，從而導(dǎo)致引擎設(shè)備維修越來(lái)越困難。

　　3、不支持更高版本軟件升級(jí)，不能有效利用新版本增加和改進(jìn)的功能

　　安全廠家在入侵檢測(cè)產(chǎn)品中投入了大量的研發(fā)力量，每年都推出新的版本，在功能和性能方面都進(jìn)行了優(yōu)化和提升。而目前商業(yè)銀行的入侵檢測(cè)引擎設(shè)備老化，無(wú)法將新版本增加和改進(jìn)的功能納入到入侵監(jiān)控與預(yù)警體系，影響入侵監(jiān)控與預(yù)警體系的運(yùn)行效率和效果。

　　硬件升級(jí)換代收益

　　1、降低維護(hù)成本，提高監(jiān)控效率

　　硬件升級(jí)換代后，故障率會(huì)大大下降，有效節(jié)省維護(hù)成本和減少監(jiān)控停機(jī)時(shí)間，同時(shí)，新系統(tǒng)處理性能得到較大提高，監(jiān)控效率將得到較大提升。

　　2、進(jìn)一步提升入侵監(jiān)控與預(yù)警能力

　　新版本的入侵檢測(cè)系統(tǒng)，在設(shè)備管理、策略定制、事件上報(bào)、事件展現(xiàn)、報(bào)表管理等方面都做了改進(jìn)和優(yōu)化，通過(guò)使用改進(jìn)和優(yōu)化后的功能，可以大大提高入侵監(jiān)控與預(yù)警能力。

　　3、可視化的拓?fù)涔芾硪晥D

　　多個(gè)管理人員同時(shí)進(jìn)行入侵信息監(jiān)測(cè)，可以滿足多點(diǎn)的關(guān)注，同時(shí)保證管理控制的唯一性和報(bào)警監(jiān)測(cè)的靈活性。對(duì)于可管理組件可以形成可視化的拓?fù)涔芾硪晥D，清晰顯示分級(jí)結(jié)構(gòu)。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。