商業銀行須關注IDS“超期服役”問題

　　近年來，我國商業銀行信息化建設快速發展，取得了豐碩成果，信息技術在支撐國內商業銀行履行金融調控、金融穩定、金融業務、金融市場和金融服務的職能方面起到越來越重要的作用，信息資源已經成為國內商業銀行的重要戰略資源之一。因此，保護信息資源、保障信息技術安全、穩定、持續運行是信息化工作中必不可少的一環。而目前網絡攻擊、網絡病毒層出不窮，國內金融系統因網絡安全犯罪造成的直接經濟損失也呈逐年上升的趨勢，對這些網絡攻擊行為需要進行有效的監控和預警。另外，國家等級保護制度中也對入侵檢測和風險監控做出了明確的要求，并指出應切實做好全局風險防范工作，加強風險預警監測，增強事中控制能力等內容。

　　自2000年以后國內商業銀行都開始重視入侵檢測與風險監控體系的建設，在全國范圍內部署了入侵檢測系統，并且建立了全行統一的入侵檢測監控體系，有效地保障了內聯網安全、穩定運行。但隨著業務的不斷發展、應用系統的擴充、網絡結構的變化，作為重要風險監控工具的入侵檢測系統已經在信息安全保障體系中顯露疲態，開始出現設備故障增多，性能不能滿足業務發展需求，監控與管理不同步等問題，逐漸影響到信息系統入侵監控與預警體系的運行效率和效果。

　　入侵檢測設備運行情況

　　目前，多數商業銀行的入侵監控與預警體系為三級結構，總控部署在北京或者上海，一級子控大多部署在各省中心，一級子控直接管理的入侵檢測引擎一般為3臺，二級子控為各省內的地市，一般直接管理一個入侵檢測引擎，整個監控與預警體系形成一個樹狀結構。

　　經過多年365*24小時的運行，入侵檢測硬件設備老化嚴重，已經進入高維修期。另外，由于硬件體系所限，也無法使用最新的內核，因此將給安全體系帶來風險。

　　在入侵檢測引擎設備運行年限方面，目前入侵檢測引擎設備的開發設計使用年限大多都超過5年，目前的引擎設備已經在線到期或超期運行，設備的故障率越來越高。

　　在入侵檢測引擎設備新版本兼容性方面，無法正常升級到最新版本的原因是：2000年左右采購的設備較舊，系統新增加支持的功能無法在舊硬件上正常運行。入侵檢測引擎設備不能升級到最新版本，使得新版本增加和改進的功能無法納入到入侵監控與預警體系，影響信息系統入侵監控與預警體系的運行效率和效果。

　　硬件升級換代的必要性

　　根據上述對入侵檢測引擎設備的運行情況分析，對于入侵檢測引擎設備進行升級換代是非常必要的，主要原因如下：

　　1、引擎設備運行超過設備年限，故障率不斷升高

　　目前采購的入侵檢測引擎設備已經上線運行近5-7年，而原有產品開發設計使用年限為5年，已經超過了設備的設計使用年限，設備的穩定性和可靠性無法得到保證，設備的故障率不斷升高。

　　2、引擎設備老化嚴重，零部件維修越來越困難

　　引擎設備中的零部件老化嚴重，不僅表現在運轉部件如散熱風扇，也存在于電子芯片中，這種情況是由于電子產品的固有特性引起的(電子產品失效曲線，有早期失效期、偶然失效期、耗散失效期)。另外，引擎設備為電子工控設備，升級換代非?？?，目前引擎設備的很多零部件提供商都已經停產，從而導致引擎設備維修越來越困難。

　　3、不支持更高版本軟件升級，不能有效利用新版本增加和改進的功能

　　安全廠家在入侵檢測產品中投入了大量的研發力量，每年都推出新的版本，在功能和性能方面都進行了優化和提升。而目前商業銀行的入侵檢測引擎設備老化，無法將新版本增加和改進的功能納入到入侵監控與預警體系，影響入侵監控與預警體系的運行效率和效果。

　　硬件升級換代收益

　　1、降低維護成本，提高監控效率

　　硬件升級換代后，故障率會大大下降，有效節省維護成本和減少監控停機時間，同時，新系統處理性能得到較大提高，監控效率將得到較大提升。

　　2、進一步提升入侵監控與預警能力

　　新版本的入侵檢測系統，在設備管理、策略定制、事件上報、事件展現、報表管理等方面都做了改進和優化，通過使用改進和優化后的功能，可以大大提高入侵監控與預警能力。

　　3、可視化的拓撲管理視圖

　　多個管理人員同時進行入侵信息監測，可以滿足多點的關注，同時保證管理控制的唯一性和報警監測的靈活性。對于可管理組件可以形成可視化的拓撲管理視圖，清晰顯示分級結構。

特別提醒：本網內容轉載自其他媒體，目的在于傳遞更多信息，并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實，對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益，請及時聯系我們，本站將會在24小時內處理完畢。