金融咨询网近期会进行系统维护,短暂的等待是为了更稳定的服务,感谢您的支持。
  • 快捷搜索
  • 全站搜索
位置:首页 > 科技 > 数据中心

李文辉:主动作为保人行数据中心网络安全

2014-12-09 16:47:16作者:中国人民银行金融信息中心主任 李文辉编辑:金融咨询网
数据中心、 网络安全、 人民银行金融信息中心
人民银行业务网(包含金融城域网)承载着中央银行涉及国计民生的货币发行、支付清算、金融统计、金融稳定等100多个应用系统,其数据中心网络安全至关重要。面对复杂严峻的信息安全形势,人民银行金融信息中心主动作为,不断完善网络基础设施,及时排查风险,消除隐患,保障了人民银行数据中心网络安全。

十八大以来,党中央高度重视网络和信息安全与发展。2013年11月,习近平总书记在十八届三中全会上解读《中共中央关于全面深化改革若干重大问题的决定》时提出“网络和信息安全牵涉到国家安全和社会稳定,是我们面临的新的综合性挑战”。2014年2月,中央网络安全和信息化领导小组成立,习近平总书记任组长。习总书记在第一次会议上强调“网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,要从国际国内出发,总体布局、统筹各方、创新发展,努力把我国建设成为网络强国”。

        经过多年信息化建设,人民银行已经建成覆盖全国、连接广泛的人民银行业务网(包含金融城域网),是业务系统连续稳定运行的基础保障,是安全生产的重中之重。随着金融业务的前、中、后台分工越来越精细,配合越来越密切,人民银行网络和系统已经由中央银行业务开展的支撑发展为金融机构从事金融服务的基础,成为支撑我国经济金融运行的重要平台。人民银行党委高度关注网络和信息安全,今年国庆节前期,李东荣副行长及相关司局负责人还专程赶到人民银行数据中心检查指导国庆期间安保和业务网防火墙升级改造工程实施工作。

人民银行业务网架构

        为做好网络建设和安全运维,人民银行指定金融信息中心负责人民银行业务网、互联网和专网等的运维管理,其中业务网是覆盖范围最广、连接用户最多的网络。据统计,与人民银行业务网联网机构包括政策性银行、商业银行等24家全国性金融机构,公安部、税务总局等6家政府机关,并通过省级及部分地市级节点与近6000家金融机构的各分支机构、地方性金融机构、地方政府部门、公积金中心、地方公用事业部门等单位相连,是我国金融业务运行的“高速公路”。业务网的总体结构示意图见下图。

人民银行业务网总体架构.jpg


人民银行业务网特点

        人民银行业务网(包含金融城域网)承载着中央银行涉及国计民生的货币发行、支付清算、金融统计、金融稳定等100多个应用系统。金融机构的头寸调拨、发行基金出入库、企业和个人的银行账户开立、申请贷款发放等必须进入该网络才能顺利完成。该网络具有以下三个特点:

        一是覆盖范围广。纵向连接着人民银行总行、省、地市、县四级,横向连接着金融机构、政府机关等联网机构。

        二是网络系统设计架构复杂。采用区域化设计,功能区域较多,网络设备、安全设备数量多。

        三是运行责任大。业务网承载着涉及到国家金融业务运行和大量资金交易信息,安全性要求高,业务连续性保障的运行责任重大。

        为保障人民银行网络安全稳定运行,人民银行已经实现了网络全过程自主设计、建设、维护、管理和技术支持,在此基础上自主研发了NMS网络监控管理系统和NIC网络运维管理平台,并通过搭建全行业务网统一网络安全认证平台,实现了网络管理员身份认证、授权、审计等核心运维管理功能。

主动作为,着力提升网络安全保障水平

        为保障人民银行业务网安全稳定运行,人民银行已经形成较为完善的业务网运维管理体系。在总行层面,金融信息中心在科技司指导下,负责人民银行业务网骨干网(总行至省广域网)、总行局域网(包括金融城域网)的运维管理,指导各省级分支机构业务网运维管理,并提供必要的技术支持与协助;在省级层面,各省级分支机构科技部门统筹负责本辖区内业务网广域网、局域网(包括金融城域网)的运维管理,协助金融信息中心管理业务网骨干网相关设备和线路,指导辖区内分支机构业务网运维管理,并提供必要的支持与协助。

        面对复杂严峻的信息安全形势,人民银行金融信息中心不断完善网络基础设施,及时排查风险,消除隐患。为提升业务网安全性和使用效率,金融信息中心于近期开展了业务网结构调整和防火墙升级改造项目。为确保实施工作顺利开展,金融信息中心进行了精心准备和充分论证,同时搭建了测试环境对实施方案进行充分的测试及验证,并对实施方案进行技术论证,开展实施步骤和回退步骤推演,设计了硬件和软件两套应急回退方案,并在国庆节期间顺利完成了实施操作。

        与此同时,金融信息中心还密切关注国家相关权威机构发布的各类安全形势报告,第一时间梳理并解决相关的漏洞及威胁。2014年3月,国家互联网应急中心(CNCERT/CC)发布《2013年我国互联网网络安全态势综述》,其中提及路由器漏洞隐患。金融信息中心立即进一步搜集了解相关信息,并对照核查相关网络设备,最终经排查确认现运行的软件版本不存在已知的后门,并通过设置强口令等措施强化设备安全性。2014年4月,某银行机构发布非法路由导致所在辖内五家银行机构同城业务中断。事件发生后,金融信息中心及时对负责运维的业务网、金融城域网进行了风险隐患排查。经深入排查,业务网骨干网的各省级分支机构、总行金融城域网均不存在非法路由注入的风险隐患,但由对端负责运维的部分业务网节点存在风险隐患。为消除上述隐患,金融信息中心会同相关单位积极开展业务网非法路由管控技术方案论证和工程实施计划,于2014年7月完成了相关节点路由过滤策略添加,并进行非法路由管控验证,从技术上防范了业务网非法路由风险。

        目前金融信息中心已经着手建立了数据中心动态风险管控机制,范围覆盖基础设施、网络、主机设备、软件等多个方面。未来将不断完善数据中心运维管理体系,切实做好人民银行网络和系统安全稳定运行,为央行和金融业务发展与创新提供良好的技术环境。

(文章来源:《金融电子化》杂志)

 

扫码即可手机
阅读转发此文

本文评论

相关文章

频道最近更新

频道热门文章