黃一彬

伴隨著信息化建設(shè)的不斷深入，人民銀行在逐步完成兩級數(shù)據(jù)中心的“數(shù)據(jù)大集中”的同時(shí)，也正在圍繞著業(yè)務(wù)發(fā)展的需要，逐漸從“數(shù)據(jù)大集中”向“多業(yè)務(wù)整合”過渡。在目前“全網(wǎng)運(yùn)行”的網(wǎng)絡(luò)架構(gòu)下，基層央行的網(wǎng)絡(luò)管理水平將成為制約各項(xiàng)業(yè)務(wù)及工作的核心因素。在“后數(shù)據(jù)大集中”時(shí)代，基層央行如何加強(qiáng)對網(wǎng)絡(luò)的管理，筆者通過對轄區(qū)地市中心支行及縣支行業(yè)務(wù)網(wǎng)絡(luò)現(xiàn)狀的調(diào)查，簡要分析基層央行網(wǎng)絡(luò)管理中存在的問題，并提出建議。

一、基層央行網(wǎng)絡(luò)管理的現(xiàn)狀與問題

（一）網(wǎng)絡(luò)管理的現(xiàn)狀

目前，在我市的縣支行中所應(yīng)用的內(nèi)聯(lián)網(wǎng)主要是業(yè)務(wù)網(wǎng)，其組成部分主要包括一臺路由器以及一臺交換機(jī)，通過兩家不同的運(yùn)營商與中心支行進(jìn)行連接通訊。在該業(yè)務(wù)網(wǎng)上運(yùn)行的系統(tǒng)涉及會計(jì)核算系統(tǒng)、國庫會計(jì)核算系統(tǒng)以及賬戶管理系統(tǒng)等多個(gè)中央銀行相關(guān)的重要業(yè)務(wù)系統(tǒng)以及辦公自動化系統(tǒng)、電視電話會議系統(tǒng)、電子郵件系統(tǒng)等辦公系統(tǒng)。由此可見，如果業(yè)務(wù)網(wǎng)遭受攻擊，將對整個(gè)中央銀行的業(yè)務(wù)運(yùn)作與辦公運(yùn)作產(chǎn)生巨大的破壞性影響。

（二）網(wǎng)絡(luò)管理存在的問題

1.網(wǎng)絡(luò)設(shè)備缺乏時(shí)代性。網(wǎng)絡(luò)設(shè)備沒有跟上現(xiàn)代化經(jīng)濟(jì)發(fā)展的需求，網(wǎng)絡(luò)建設(shè)更新速度低。目前業(yè)務(wù)網(wǎng)普遍所使用的網(wǎng)絡(luò)設(shè)備都是停產(chǎn)的老舊設(shè)備，路由器接口極其低端，網(wǎng)絡(luò)結(jié)構(gòu)部件具有單一性，同時(shí)長時(shí)間沒有進(jìn)行結(jié)構(gòu)升級，難以控制網(wǎng)絡(luò)流量的分配，存在一定程度的單點(diǎn)故障風(fēng)險(xiǎn)，即使有的支行采取了冷備份的形式來改善這種情況，但是這種冷備份往往是備而不用，放置過保，是對設(shè)備資產(chǎn)的浪費(fèi)。

2.網(wǎng)絡(luò)帶寬難以滿足需要。目前地市中心支行上行省會中心支行帶寬為聯(lián)通6M和移動2M，下行縣支行網(wǎng)絡(luò)帶寬為聯(lián)通2M和電信2M，其中縣支行路由器最大支持僅為2M，隨著保衛(wèi)四級聯(lián)網(wǎng)上線、高清視頻會議系統(tǒng)改造、一體化安全平臺上級部署等，網(wǎng)絡(luò)線路帶寬越來越捉襟見肘，特別是縣市支行較多的地市中心支行。

3.缺乏有效的實(shí)時(shí)監(jiān)控。隨著業(yè)務(wù)系統(tǒng)的上線業(yè)務(wù)增多，各支行所需要的網(wǎng)絡(luò)流量也越來越大，因此業(yè)務(wù)的運(yùn)營需要系統(tǒng)提供更大的流量，這對于業(yè)務(wù)網(wǎng)寬帶的承載能力提出了新的要求。目前我市的網(wǎng)絡(luò)監(jiān)控系統(tǒng)由太原中心支行統(tǒng)一建設(shè)運(yùn)營，監(jiān)控范圍及指標(biāo)非常有限，且監(jiān)控?cái)?shù)據(jù)只供地市級中心支行以上參考。難以形成有效的實(shí)時(shí)監(jiān)控，對不同時(shí)間段、不同業(yè)務(wù)系統(tǒng)以及各種網(wǎng)上的應(yīng)用程序的使用流量進(jìn)行準(zhǔn)確地查看，因此對網(wǎng)絡(luò)的具體運(yùn)行缺乏客觀的定量分析。如此一來，一旦業(yè)務(wù)網(wǎng)的線路出現(xiàn)問題，或者網(wǎng)絡(luò)設(shè)備發(fā)生故障，那么網(wǎng)絡(luò)管理工作人員難以立即獲取預(yù)警信息，具有極大的被動性，對網(wǎng)絡(luò)管理人員在故障的檢查和判斷上產(chǎn)生影響，同時(shí)加大了網(wǎng)絡(luò)風(fēng)險(xiǎn)。

4.缺乏網(wǎng)絡(luò)應(yīng)急管理措施。目前，基層央行普遍缺乏相應(yīng)的網(wǎng)絡(luò)應(yīng)急管理措施，體現(xiàn)在以下三個(gè)方面。第一、網(wǎng)絡(luò)應(yīng)急預(yù)案沒有從實(shí)際出發(fā)，缺乏可行性操作，存在為有預(yù)案而有預(yù)案的現(xiàn)象。由于多數(shù)的網(wǎng)絡(luò)應(yīng)急管理預(yù)案制定的依據(jù)是上級機(jī)構(gòu)的套用模式，沒有從事實(shí)出發(fā)，造成了網(wǎng)絡(luò)管理人員難以高效地處理網(wǎng)絡(luò)突發(fā)事件。第二、人員應(yīng)急處理能力過低，多數(shù)基層央行科技人員的工作重點(diǎn)在于維護(hù)日常業(yè)務(wù)系統(tǒng)，對于網(wǎng)絡(luò)故障的排查判斷來自于上級行，導(dǎo)致管理人員在判斷思維上形成惰性，削弱了其自身對于突發(fā)故障的分析和判斷能力，也影響了其解決突發(fā)事件的應(yīng)急能力。第三、基層央行的網(wǎng)絡(luò)管理人員缺乏有針對性的應(yīng)急演練，并習(xí)慣了按部就班的工作操作流程，對應(yīng)急事件的處理能力難以應(yīng)付現(xiàn)代化業(yè)務(wù)網(wǎng)絡(luò)風(fēng)險(xiǎn)事件。

5.缺乏對網(wǎng)絡(luò)管理人員的合理配置。目前，基層央行的網(wǎng)絡(luò)管理人員缺乏相應(yīng)的專業(yè)資格，多數(shù)管理人員都只屬于兼職的工作人員。與此同時(shí)，他們的學(xué)歷較低，而且年齡相對較大。這樣的人力資源配置難以適應(yīng)當(dāng)今現(xiàn)代化技術(shù)和網(wǎng)絡(luò)的發(fā)展。且縣支行的網(wǎng)絡(luò)管理人員與運(yùn)營商溝通渠道不暢，導(dǎo)致出現(xiàn)網(wǎng)絡(luò)故障由地市中心支行聯(lián)系市級運(yùn)營商，再由市級運(yùn)營商聯(lián)系縣級運(yùn)營商，環(huán)節(jié)復(fù)雜，效率低下。

6.存在無效或不合理的網(wǎng)絡(luò)配置。隨著業(yè)務(wù)的不斷變更，網(wǎng)絡(luò)的配置特別是訪問控制列表，存在只增不減的現(xiàn)象，導(dǎo)致現(xiàn)有訪問控制列表存在冗余的、無效的項(xiàng)目。由于對個(gè)VLAN上運(yùn)行的系統(tǒng)沒有明確劃分，導(dǎo)致VLAN劃分不合理，存在未使用的VLAN，浪費(fèi)網(wǎng)絡(luò)資源。

7.網(wǎng)絡(luò)設(shè)備未購置維保。網(wǎng)絡(luò)類電子設(shè)備固定資產(chǎn)在人民銀行系統(tǒng)的折舊一般為6年，現(xiàn)實(shí)中設(shè)備的使用年限往往超過6年，而廠家的設(shè)備維保一般為1年，后續(xù)設(shè)備的維修保養(yǎng)依賴基層央行的網(wǎng)絡(luò)管理人員，受硬件設(shè)備及專業(yè)水平限制，維修保養(yǎng)很難到位。

二、相關(guān)建議

（一）升級網(wǎng)絡(luò)基礎(chǔ)設(shè)施

一是對硬件設(shè)備進(jìn)行優(yōu)化，包括采用雙機(jī)備熱、雙鏈路雙運(yùn)營商等，可以有效地提高網(wǎng)絡(luò)的可控性能。更換縣支行現(xiàn)有路由設(shè)備，選用支持千兆的光口設(shè)備，使其具備帶寬升級的條件。二是提高下行縣支行網(wǎng)絡(luò)帶寬，在目前網(wǎng)絡(luò)運(yùn)營商全面實(shí)施提速降費(fèi)的背景下，在更換縣支行設(shè)備的基礎(chǔ)上，對縣支行網(wǎng)絡(luò)帶寬進(jìn)行提速。三是建議省會中心支行對省會到地市的線路帶寬進(jìn)行提速。四是對縣支行網(wǎng)絡(luò)進(jìn)行扁平化改造，縣支行直接與省會中心支行對接。

（二）完善網(wǎng)絡(luò)管理設(shè)施

一是建立智能管理平臺，對網(wǎng)絡(luò)的重要設(shè)備進(jìn)行智能化管理，提高網(wǎng)絡(luò)業(yè)務(wù)管理實(shí)時(shí)監(jiān)控的集中性。二是采用智能網(wǎng)絡(luò)流量的控制設(shè)備來控制、分析網(wǎng)絡(luò)的流量使用情況，從而有利于網(wǎng)絡(luò)管理工作人員清楚地了解網(wǎng)絡(luò)流量的行為，為網(wǎng)絡(luò)業(yè)務(wù)部門的流量使用提供客觀性的保障。三是搭建網(wǎng)絡(luò)日志服務(wù)器，對網(wǎng)絡(luò)運(yùn)行情況進(jìn)行全面追蹤，有利于網(wǎng)絡(luò)故障、網(wǎng)絡(luò)安全事件的排查與追蹤。四是對出保設(shè)備單獨(dú)購買維保服務(wù)，確保設(shè)備故障后能得到廠家的優(yōu)質(zhì)服務(wù)及備件替代。

（三）加強(qiáng)網(wǎng)絡(luò)運(yùn)維管理

一是嚴(yán)格遵守總行的網(wǎng)絡(luò)管理規(guī)范，充分征求和結(jié)合各個(gè)工作部門的意見與建議，從基層網(wǎng)絡(luò)管理的實(shí)際問題與發(fā)展需求出發(fā)，重新整理制定基層央行網(wǎng)絡(luò)管理的制度與措施。二是通過建立健全的網(wǎng)絡(luò)組織機(jī)構(gòu)，緊緊圍繞技術(shù)、管理、監(jiān)督三個(gè)重點(diǎn)，明確各個(gè)部門、各個(gè)崗位的權(quán)力和職責(zé)，互相監(jiān)督，互相促進(jìn)，認(rèn)真落實(shí)好各項(xiàng)具體工作。三是通過建立雙向的溝通協(xié)作機(jī)制來促進(jìn)基層央行和上級行、運(yùn)營商的聯(lián)系與合作，從而改善基層央行的實(shí)時(shí)溝通現(xiàn)狀，提高基層央行外部與內(nèi)部、內(nèi)部與內(nèi)部的工作效率，提升凝聚力，給基層央行的網(wǎng)絡(luò)管理工作提供有力保障。

（四）提高網(wǎng)絡(luò)運(yùn)維能力

一是通過開設(shè)熱線電話提供技術(shù)服務(wù)，為基層央行解決網(wǎng)絡(luò)使用的各種問題，同時(shí)建立網(wǎng)絡(luò)知識資料庫并定期更新，對網(wǎng)絡(luò)管理人員進(jìn)行定期培訓(xùn)，提高基層央行業(yè)務(wù)網(wǎng)管理的工作效率。二是鼓勵網(wǎng)絡(luò)管理人員參加華為、思科等認(rèn)證類培訓(xùn)及考試。

（五）構(gòu)建安全防控體系

一是可以針對主機(jī)進(jìn)行部署，形成堡壘形式的防御性主機(jī)，防范外界網(wǎng)絡(luò)的威脅與風(fēng)險(xiǎn)。二是為解決基層央行網(wǎng)絡(luò)及其應(yīng)用系統(tǒng)方面的漏洞，可通過部署關(guān)于漏洞掃描的設(shè)備儀器，提高網(wǎng)絡(luò)系統(tǒng)及時(shí)發(fā)現(xiàn)漏洞以及識別漏洞的能力，避免漏洞帶來的風(fēng)險(xiǎn)與不必要的損失；三是可以對傳統(tǒng)的防御思維進(jìn)行改革，采取主動防御的思維方式部署入侵防御系統(tǒng)。

三、結(jié)語

綜上所述，隨著現(xiàn)代化支付系統(tǒng)、貨幣金銀信息管理系統(tǒng)、結(jié)算賬戶管理系統(tǒng)等一批網(wǎng)絡(luò)化應(yīng)用系統(tǒng)的推廣應(yīng)用，網(wǎng)絡(luò)通信系統(tǒng)的脆弱性直接威脅到各業(yè)務(wù)系統(tǒng)的穩(wěn)定運(yùn)行。因此，如何更好地進(jìn)行網(wǎng)絡(luò)安全管理應(yīng)當(dāng)受到基層央行網(wǎng)絡(luò)安全管理部門的關(guān)注。endprint