陳元赫

[摘 ? ?要]為了提高網(wǎng)絡(luò)安全系數(shù)，應(yīng)對(duì)各類不法分子對(duì)于網(wǎng)絡(luò)信息的沖擊，我國各類銀行必須要提高網(wǎng)絡(luò)信息自動(dòng)化安全保護(hù)技術(shù)的引進(jìn)和推廣，借助自動(dòng)化安全保護(hù)技術(shù)來建立起網(wǎng)絡(luò)信息安全保障體系，切實(shí)保障銀行工作所產(chǎn)生的各類數(shù)據(jù)、客戶的信息資料等數(shù)據(jù)不被泄露和篡改等問題發(fā)生。首先對(duì)銀行推廣自動(dòng)化安全保護(hù)技術(shù)應(yīng)用的價(jià)值進(jìn)行闡述，對(duì)自動(dòng)化安全保護(hù)技術(shù)應(yīng)用的前提和原則進(jìn)行舉例說明，列舉出銀行網(wǎng)絡(luò)信息安全存在的不足和挑戰(zhàn)，最后提出提高銀行網(wǎng)絡(luò)信息自動(dòng)化安全保護(hù)技術(shù)的應(yīng)用。

[關(guān)鍵詞]銀行;網(wǎng)絡(luò)信息;自動(dòng)化安全保護(hù)技術(shù)

[中圖分類號(hào)]F830.4 [文獻(xiàn)標(biāo)志碼]A [文章編號(hào)]2095–6487（2021）08–0–02

[Abstract]In order to better improve the network security factor and deal with the impact of various criminals on network information， all kinds of banks in China must further improve the introduction and promotion of network information automatic security protection technology， establish a network information security system with the help of automatic security protection technology， and effectively protect all kinds of data generated by banking work The customer's information and other data will not be leaked or tampered with. Firstly， this paper expounds the value of promoting the application of automatic security protection technology in banks， illustrates the premise and principles of the application of automatic security protection technology， lists the shortcomings and challenges of bank network information security， and finally puts forward to improve the application of bank network information automatic security protection technology.

[Keywords]bank; network information; automatic safety protection technology

1 銀行推廣自動(dòng)化安全保護(hù)技術(shù)應(yīng)用的價(jià)值

隨著我國國民經(jīng)濟(jì)的發(fā)展和社會(huì)的穩(wěn)定和諧，人均收入的快速提升讓銀行成為了人們生活必不可少的基礎(chǔ)設(shè)施。作為人們生活與工作重要的公共功能機(jī)構(gòu)，銀行是我國國民經(jīng)濟(jì)發(fā)展和穩(wěn)定的重要命脈。特別是隨著網(wǎng)絡(luò)信息技術(shù)的推廣和移動(dòng)支付時(shí)代的到來，數(shù)字移動(dòng)支付逐漸取代過去人們生活當(dāng)中必不可少的紙質(zhì)鈔票。因此，推廣網(wǎng)絡(luò)信息自動(dòng)化安全保護(hù)技術(shù)應(yīng)用是有效保障銀行資金和人民資金安全的重要保障，也給人們使用移動(dòng)支付增加信心和安全感。因此，在大數(shù)據(jù)時(shí)代和互聯(lián)網(wǎng)技術(shù)進(jìn)一步推廣的時(shí)代浪潮下，我國各大銀行進(jìn)一步將金融服務(wù)與網(wǎng)絡(luò)信息化結(jié)合，借助網(wǎng)絡(luò)信息技術(shù)，有效提高金融服務(wù)的效率和質(zhì)量，極大地推動(dòng)了我國銀行的可持續(xù)發(fā)展。但是由于網(wǎng)絡(luò)信息技術(shù)以我國現(xiàn)階段的技術(shù)水平難以精準(zhǔn)排查網(wǎng)絡(luò)存在的所有安全隱患，因此也給我國銀行系統(tǒng)辦公和信息數(shù)據(jù)收集增加了隱性風(fēng)險(xiǎn)和巨大挑戰(zhàn)。并且隨著我國人民對(duì)于個(gè)人信息安全意識(shí)的覺醒和重視，要求銀行加大對(duì)于個(gè)人信息的安全保護(hù)。因此銀行通過進(jìn)一步落實(shí)和完善信息自動(dòng)化安全保護(hù)技術(shù)運(yùn)用在銀行辦公體系和數(shù)據(jù)整理當(dāng)中，是銀行網(wǎng)絡(luò)信息化建設(shè)發(fā)展的必由之路。

①隨著人們對(duì)于移動(dòng)支付的依賴不斷增加，提高了銀行對(duì)于網(wǎng)絡(luò)信息保護(hù)的高要求，對(duì)于銀行網(wǎng)絡(luò)信息當(dāng)中涉及個(gè)人資金和信息安全的各類數(shù)據(jù)重視力度遠(yuǎn)高于過去。而銀行積極落實(shí)和完善網(wǎng)絡(luò)信息自動(dòng)化安全保護(hù)技術(shù)，是有效提升銀行對(duì)于客戶信息以及銀行信息安全的保護(hù)能力，極大程度提高客戶對(duì)于銀行的滿意度和信賴。②建設(shè)和落實(shí)自動(dòng)化安全保護(hù)技術(shù)應(yīng)用是銀行辦公體系和金融服務(wù)網(wǎng)絡(luò)化發(fā)展的必由之路。在大數(shù)據(jù)時(shí)代的背景下，銀行網(wǎng)絡(luò)信息化建設(shè)已成為銀行可持續(xù)發(fā)展的必然選擇，因此銀行必須要做好銀行網(wǎng)絡(luò)信息化建設(shè)的保駕護(hù)航工作，通過對(duì)銀行發(fā)展過程中存在的各類安全隱患進(jìn)行及時(shí)的預(yù)防和處理，切實(shí)提高風(fēng)險(xiǎn)排查能力。銀行各類信息安全是決定銀行是否能夠平穩(wěn)建設(shè)網(wǎng)絡(luò)信息化發(fā)展的重要要素之一，因此需要銀行能夠加大對(duì)于網(wǎng)絡(luò)信息系統(tǒng)的保護(hù)力度和基建引進(jìn)自動(dòng)化安全保護(hù)技術(shù)。

2 網(wǎng)絡(luò)信息自動(dòng)化安全保護(hù)技術(shù)應(yīng)用的前提和原則

銀行構(gòu)建網(wǎng)絡(luò)信息自動(dòng)化安全保護(hù)技術(shù)應(yīng)用的重要前提，是保證自動(dòng)化安全保護(hù)技術(shù)應(yīng)用過程中具備較強(qiáng)的時(shí)效性，以及避免流程不規(guī)范而造成對(duì)銀行信息安全體系的破壞，對(duì)銀行的社會(huì)公信力和信息數(shù)據(jù)安全造成巨大影響。所以網(wǎng)絡(luò)信息自動(dòng)化安全保護(hù)技術(shù)應(yīng)用前提是堅(jiān)持科學(xué)性、多元化、共同發(fā)展性三大原則。

2.1 多元化原則

在銀行構(gòu)建網(wǎng)絡(luò)信息保護(hù)技術(shù)運(yùn)用多元化原則，主要是由于隨著網(wǎng)絡(luò)信息技術(shù)不斷發(fā)展和創(chuàng)新，體系豐富多元化的同時(shí)也增加了銀行網(wǎng)絡(luò)信息泄露的風(fēng)險(xiǎn)和威脅（黑客、木馬、病毒），因此，銀行在構(gòu)建網(wǎng)絡(luò)信息自動(dòng)化安全保護(hù)技術(shù)應(yīng)用體系過程中，必須要堅(jiān)持多元化技術(shù)方案選擇和靈活的安排各類應(yīng)對(duì)措施，來保障銀行網(wǎng)絡(luò)信息安全和盡最大程度避免信息泄露等問題發(fā)生。

2.2 科學(xué)性原則

銀行在借助網(wǎng)絡(luò)信息自動(dòng)化安全保護(hù)技術(shù)構(gòu)建的安全體系，必須要堅(jiān)持能夠?qū)夹g(shù)應(yīng)用所涉及的各環(huán)節(jié)進(jìn)行充分科學(xué)的考慮。對(duì)于銀行商業(yè)數(shù)據(jù)、客戶資料、工作清單等各類重要數(shù)據(jù)進(jìn)行針對(duì)性的保護(hù)制度和技術(shù)應(yīng)用，切實(shí)保障技術(shù)應(yīng)用能夠針對(duì)不同類型數(shù)據(jù)資料的保護(hù)，增加技術(shù)應(yīng)用的科學(xué)性和精準(zhǔn)度。

2.3 共同發(fā)展性原則

該原則主要強(qiáng)調(diào)銀行借助網(wǎng)絡(luò)信息自動(dòng)化安全保護(hù)技術(shù)構(gòu)建的安全體系，不僅要重視技術(shù)應(yīng)用的各類發(fā)展，同時(shí)也要強(qiáng)調(diào)對(duì)于各類安全技術(shù)應(yīng)用人才的培養(yǎng)和綜合能力的提升。保證銀行具備完善的安全保護(hù)體系的同時(shí)，還能有安全意識(shí)和責(zé)任意識(shí)兼?zhèn)涞木C合性人才隊(duì)伍，才能確保銀行網(wǎng)絡(luò)信息安全保護(hù)軟件與硬件配套協(xié)調(diào)發(fā)展，共同促進(jìn)銀行安全體系的構(gòu)建和工作效率的提升。

3 現(xiàn)階段銀行網(wǎng)絡(luò)信息安全存在的不足和挑戰(zhàn)

3.1 缺乏綜合性人才

銀行構(gòu)建網(wǎng)絡(luò)信息自動(dòng)化安全保護(hù)技術(shù)為基礎(chǔ)的安全體系，需要銀行工作人員不僅能夠熟練掌握銀行業(yè)務(wù)和各類安全信息相關(guān)的工作，同時(shí)還能掌握較強(qiáng)的網(wǎng)絡(luò)信息專業(yè)知識(shí)。但是現(xiàn)階段我國許多銀行缺乏同時(shí)具備較強(qiáng)的專業(yè)知識(shí)和網(wǎng)絡(luò)信息技術(shù)的復(fù)合型人才，導(dǎo)致網(wǎng)絡(luò)信息安全體系構(gòu)建工作建設(shè)緩慢。

3.2 難以形成全覆蓋系統(tǒng)管理

銀行擁有龐大的機(jī)構(gòu)體系和分散廣闊的網(wǎng)點(diǎn)，所以很難對(duì)銀行內(nèi)外部信息系統(tǒng)進(jìn)行全覆蓋管理。加上部分銀行并未統(tǒng)一標(biāo)準(zhǔn)的系統(tǒng)開發(fā)和發(fā)布權(quán)限，導(dǎo)致不同單位在進(jìn)行系統(tǒng)開發(fā)和發(fā)布權(quán)限工作當(dāng)中，呈現(xiàn)維護(hù)難、升級(jí)難、排查難的窘境。再者全球每分鐘都會(huì)有不同類型的系統(tǒng)漏洞被曝光，這些漏洞遍布銀行各體系和機(jī)構(gòu)，在未形成統(tǒng)一標(biāo)準(zhǔn)化的系統(tǒng)開發(fā)、發(fā)布權(quán)限、排查體系的背景下，很難做到全方面覆蓋管理。

3.3 入侵成本降低

隨著大數(shù)據(jù)時(shí)代的到來，人們基本上可以隨時(shí)隨地對(duì)互聯(lián)網(wǎng)資源進(jìn)行查找和收集，再加上網(wǎng)絡(luò)許多金融服務(wù)和辦公逐漸朝向網(wǎng)絡(luò)化發(fā)展。社會(huì)上一些不法分子攻擊銀行信息系統(tǒng)的方式和途徑也日益增加，入侵類型豐富和入侵成本的降低，迫使銀行網(wǎng)絡(luò)信息安全體系水平需要不斷的提升才能有效地應(yīng)對(duì)外來風(fēng)險(xiǎn)。

4 提高銀行網(wǎng)絡(luò)信息自動(dòng)化安全保護(hù)技術(shù)的應(yīng)用

4.1 應(yīng)用信息數(shù)據(jù)加密技術(shù)

作為提高銀行信息安全保護(hù)能力的重要技術(shù)組成之一，數(shù)據(jù)加密技術(shù)是通過借助大數(shù)據(jù)信息技術(shù)來對(duì)銀行各類信息數(shù)據(jù)進(jìn)行加密處理，來實(shí)現(xiàn)對(duì)于銀行網(wǎng)絡(luò)信息的安全保護(hù)?，F(xiàn)階段認(rèn)證和數(shù)字簽名技術(shù)是銀行普遍采用的數(shù)據(jù)加密技術(shù)類型。該技術(shù)能夠?qū)⑼ㄓ嶋p方的身份進(jìn)行審核和加密處理，有效保證銀行辦公與外部環(huán)境進(jìn)行信息通訊交流過程安全性和信息認(rèn)證的快捷性，有效地保證銀行各類信息數(shù)據(jù)收集整理過程中的加密處理。

4.2 完善安全審計(jì)技術(shù)

銀行審計(jì)工作主要包括系統(tǒng)日志、用戶數(shù)據(jù)系統(tǒng)更新、用戶權(quán)限等，審計(jì)內(nèi)容直接關(guān)系到銀行的數(shù)據(jù)安全。因此，銀行構(gòu)建網(wǎng)絡(luò)信息安全保護(hù)體系的主要內(nèi)容之一就是落實(shí)安全審計(jì)技術(shù)，確保審計(jì)技術(shù)能夠覆蓋審計(jì)全方面內(nèi)容，對(duì)訪問情況做好實(shí)時(shí)監(jiān)控和對(duì)系統(tǒng)日志做好防范體系的構(gòu)建和數(shù)據(jù)分析記錄，并對(duì)銀行出現(xiàn)入侵情況的案件進(jìn)行整理，并針對(duì)入侵手法和過程來進(jìn)行針對(duì)性優(yōu)化審計(jì)安全系統(tǒng)，提高銀行安全體系的全面性和抵抗各類入侵能力。同時(shí)還要對(duì)訪問的用戶信息，數(shù)據(jù)和權(quán)限進(jìn)行嚴(yán)格的把控，切實(shí)防止客戶登錄日志被外界進(jìn)行竊取和篡改，最終對(duì)客戶的個(gè)人信息安全和資金安全造成巨大的威脅。

4.3 敏感數(shù)據(jù)管理體系構(gòu)建

4.3.1 VPN技術(shù)

VPN技術(shù)是指銀行在內(nèi)部構(gòu)建私用網(wǎng)絡(luò)體系來對(duì)外部公開的網(wǎng)絡(luò)信息資料進(jìn)行適用網(wǎng)絡(luò)化處理，來有效實(shí)現(xiàn)對(duì)銀行網(wǎng)絡(luò)敏感數(shù)據(jù)的訪問控制和管理。銀行借助VPN技術(shù)來構(gòu)建私用網(wǎng)絡(luò)體系，來實(shí)現(xiàn)數(shù)字簽證驗(yàn)證體系以及保證銀行在外部環(huán)境進(jìn)行信息通訊時(shí)的加密保護(hù)，保證客戶信息的完整性和防止信息傳輸過程中出現(xiàn)數(shù)據(jù)篡改，最終來對(duì)敏感數(shù)據(jù)進(jìn)行全方面收集和控制。

4.3.2 DLP技術(shù)

DLP技術(shù)不僅能夠?qū)崿F(xiàn)銀行內(nèi)部網(wǎng)絡(luò)體系監(jiān)控能力的構(gòu)建，同時(shí)還具備對(duì)銀行內(nèi)部各類數(shù)據(jù)資料進(jìn)行加密處理，是現(xiàn)階段銀行信息技術(shù)發(fā)展主要使用的敏感數(shù)據(jù)管理技術(shù)之一。采用DLP技術(shù)有效實(shí)現(xiàn)對(duì)銀行信息內(nèi)部各類數(shù)據(jù)資料形成對(duì)外部不法人員采用各類入侵方式（數(shù)據(jù)復(fù)制，竊取，拍攝、篡改）的抵御能力。同時(shí)也通過軟件密匙的方式防止出現(xiàn)內(nèi)部人員利用職權(quán)優(yōu)勢(shì)，來對(duì)銀行各類數(shù)據(jù)進(jìn)行查看、竊取、篡改等敏感信息泄露問題的發(fā)生。

4.3.3 防火墻技術(shù)

現(xiàn)階段銀行信息出現(xiàn)外部入侵的方式主要有不法黑客攻擊、病毒木馬入侵等，因此，運(yùn)用防火墻技術(shù)來實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)的保護(hù)和有效隔離各種外來入侵，同時(shí)也借助防火墻預(yù)警功能，來提醒銀行工作者來對(duì)網(wǎng)絡(luò)攻擊進(jìn)行追蹤和及時(shí)采取預(yù)防機(jī)制，防止銀行敏感信息遭到泄露。

4.4 提升銀行外聯(lián)系統(tǒng)控制能力

銀行在進(jìn)行大量數(shù)據(jù)整理合作處理時(shí)，最容易被外部不法分子借助外聯(lián)系統(tǒng)來進(jìn)行信息的竊取，導(dǎo)致銀行的各類信息資料和客戶數(shù)據(jù)泄露。因此需要銀行不斷地完善外聯(lián)系統(tǒng)和有效運(yùn)用安全掃描技術(shù)，來構(gòu)建內(nèi)部網(wǎng)絡(luò)體系的預(yù)防機(jī)制實(shí)現(xiàn)對(duì)外來黑客入侵和病毒木馬攻擊等情況的掃描和預(yù)防，盡最大程度防止銀行信息數(shù)據(jù)的泄露和提高安全系數(shù)。

4.5 人才隊(duì)伍的建設(shè)和安全意識(shí)的培養(yǎng)

銀行要把信息安全管理各項(xiàng)責(zé)任明確到各部門及個(gè)人，加強(qiáng)對(duì)于隱藏風(fēng)險(xiǎn)的排查和對(duì)于信息泄露或丟失追責(zé)和懲治力度。同時(shí)還要做好工作人員對(duì)于安全意識(shí)和保密意識(shí)的培訓(xùn)和教育，并借助銀行內(nèi)部相關(guān)條例和入職前的保密協(xié)議，來約束重要崗位工作人員的工作行為和避免違規(guī)操作，盡最大能力減少內(nèi)部人員進(jìn)行信息泄露的情況發(fā)生。還要定期開展工作人員對(duì)于信息安全技術(shù)的學(xué)習(xí)，靈活掌握銀行各項(xiàng)信息安全技術(shù)系統(tǒng)。

5 結(jié)束語

銀行積極構(gòu)建網(wǎng)絡(luò)信息安全保護(hù)體系，是應(yīng)對(duì)大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)信息風(fēng)險(xiǎn)增加的必然選擇。銀行必須要落實(shí)嚴(yán)格的網(wǎng)絡(luò)信息安全保護(hù)技術(shù)，來推動(dòng)銀行網(wǎng)絡(luò)信息化發(fā)展以及銀行數(shù)據(jù)信息全面保護(hù)，最終實(shí)現(xiàn)銀行網(wǎng)絡(luò)信息安全系數(shù)的提高。

參考文獻(xiàn)

[1] 趙建平.銀行網(wǎng)絡(luò)信息的自動(dòng)化安全保護(hù)技術(shù)分析[J].電子元器件與信息技術(shù)，2019（9）：57-59.

[2] 陳永富，馬騰.自主可控信息安全技術(shù)在地方性銀行業(yè)的應(yīng)用研究——以遼寧省為例[J].金融科技時(shí)代，2021，29（5）：46-50.

[3] 鮑瑩.開展信息安全建設(shè)打造銀行信息安全四維體系[J].中國金融電腦，2021（1）：72-75.

[4] 焦盧玲，鄭清源.探索網(wǎng)絡(luò)攻防策略構(gòu)筑安全創(chuàng)新生態(tài)——2020年金融網(wǎng)絡(luò)安全攻防技術(shù)論壇順利召開[J].中國金融電腦，2020（11）：90-93.

[5] 曾建波，李白楊.探究網(wǎng)絡(luò)大數(shù)據(jù)時(shí)代銀行信息安全存在的問題及對(duì)策[J].網(wǎng)絡(luò)空間安全，2020，11（9）：90-93.

[6] 張玉朋，蘭丹妮，郝偉博.信息安全測(cè)評(píng)工具及安全測(cè)評(píng)工具評(píng)估平臺(tái)的相關(guān)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（5）：4-6.

[7] 戴心齊，李吉.銀行業(yè)信息安全能力成熟度評(píng)估方法的研究與探索[J].中國金融電腦，2020（4）：78-85.