商業銀行辦公網具有業務大集中后對廣域網實時性要求高、業務差異化要求、網絡終端接入來源廣泛、業務管理系統實時性要求、網絡安全風險高等特點。因此，銀行辦公網需要在防范互聯網訪問、保護移動辦公業務、保障數據安全傳輸、實現生產網與辦公網的安全隔離、實現有效的安全管理等多個方面實現安全控制，保障辦公網的整體安全。

 

對此，RSA全球副總裁Ann Johnson 女士坦言，我們注意到目前銀行業里來自內部的安全威脅日趨嚴重，來自內網的犯罪活動也越來越多了。

 

究其原因，Ann Johnson 女士認為，中國和國際上的銀行業在針對外部攻擊方面的防御已經做的足夠好了，但黑客和犯罪者并不會就此罷手，一方面他們總會想辦法獲得更多的利益，于是他們發現利用社會工程學，植入惡意代碼等從內部攻擊的方式和手段更加容易獲得利益，于是針對銀行內部辦公網的攻擊在2011年顯得躲起來，而這一去趨勢在2012年還將持續下去。另一方面來自銀行內部員工的疏忽和無意識泄密也是造成也銀行內部安全威脅不斷升級的重要原因。

 

對于解決辦法，Ann Johnson 女士認為最好的解決方案就是部署于分層的解決方案，在內部需要有足夠的身份認證和加密，以及日志、合規、治理。

 

除此之外，RSA的NetWitness的解決方案，也很好的能夠監測到網絡上所發生的一切行為的變化。有了這些防范措施之后，就能很好地保護銀行內網的安全。

 

Ann坦言，總的來說，最關鍵是需要在銀行內部環境里創建清潔、干凈的環境，在防御內部安全威脅方面沒有一刀切的解決方案。

 

事實上，銀行業的信息安全建設一直是各行業的領先者，但銀行業在安全威脅防護方面依然面臨嚴峻的挑戰，2011年易觀國際對中國銀行業網絡安全應用市場的研究發現，銀行對網絡安全的需求，包括以下幾個方面：

 

● 防災需求：在發生概率較小的嚴重災難面前，對網絡系統的保護和恢復措施。

● 防泄密需求：訪問控制需求、無線網絡的接入和網絡數據獲取控制。

● 業務連續性需求：網絡數據的備份與快速恢復需求。

● 數據完整性需求：密鑰管理。

 

對于銀行、證券、保險等金融行業而言，網絡安全問題，應該像每家每戶的防火防盜問題一樣，做到防范于未然。甚至不會想到你自己也會成為目標的時候，威脅就已經出現了，一旦發生，常常措手不及，造成極大的損失。

 

我們可以很容易的看到，安全威脅在我們的身邊無處不在，無時不在，甚至越來越多。面對日益嚴峻的信息安全威脅，如何建立有效、可信的信息安全環境，提升信息安全臨界點，已成為信息系統領域內參與各方關注的焦點。各政府機構、企事業單位甚至個人對信息安全的重視程度應該盡快提高。