摘 要：文章主要論述的是新時(shí)代、新形勢(shì)下商業(yè)銀行網(wǎng)絡(luò)安全威脅環(huán)境的相關(guān)分析，同時(shí)，對(duì)信息安全體系進(jìn)行轉(zhuǎn)型研究，希望通過(guò)全文的論述，能夠讓更多人了解到商業(yè)銀行網(wǎng)絡(luò)的運(yùn)行現(xiàn)狀，同時(shí)能夠利用現(xiàn)有的優(yōu)勢(shì)進(jìn)行全方面的安全保障措施，以提升我國(guó)商業(yè)銀行的網(wǎng)絡(luò)安全度。文章主要是從系統(tǒng)的構(gòu)架、安全技術(shù)、以及風(fēng)險(xiǎn)評(píng)估等方面進(jìn)行詳細(xì)的論述和分析，能夠?yàn)樘嵘踩Ｕ霞夹g(shù)做出貢獻(xiàn)。

關(guān)鍵詞：銀行信息安全；金融安全；商業(yè)銀行轉(zhuǎn)型

引言

隨著時(shí)代的進(jìn)步，越來(lái)越多的人對(duì)于使用互聯(lián)網(wǎng)已經(jīng)不再陌生，但是不能因?yàn)榧夹g(shù)普及而失去安全性，相關(guān)部門(mén)更應(yīng)該重視網(wǎng)絡(luò)安全問(wèn)題，尤其是我國(guó)商業(yè)銀行的網(wǎng)絡(luò)運(yùn)行情況，更是相關(guān)部門(mén)應(yīng)該重視的問(wèn)題。金融電子化已經(jīng)是時(shí)代的新產(chǎn)物，將傳統(tǒng)的金融業(yè)務(wù)和剛剛興起的互聯(lián)網(wǎng)技術(shù)進(jìn)行緊密結(jié)合，就能夠很好地保證我國(guó)商業(yè)銀行的運(yùn)營(yíng)模式，以提升服務(wù)效率，能夠從根本上降低銀行客戶(hù)的信息安全風(fēng)險(xiǎn)。

1 對(duì)于商業(yè)銀行網(wǎng)絡(luò)安全的形勢(shì)分析

銀行系統(tǒng)的信息量相比其他系統(tǒng)更加的復(fù)雜，所以說(shuō)，如果不能保證客戶(hù)的信息被安全地保護(hù)，那么后果將十分嚴(yán)重，所以，為了更好地確?？蛻?hù)能夠足夠信任我國(guó)各個(gè)商業(yè)銀行，就應(yīng)該利用最為先進(jìn)和完善的技術(shù)對(duì)商業(yè)銀行進(jìn)行安全防御和信息的保護(hù)。目前，通過(guò)各種數(shù)據(jù)的監(jiān)測(cè)，可以非常直觀地看出商業(yè)銀行的網(wǎng)絡(luò)系統(tǒng)是多種行業(yè)系統(tǒng)中最為成熟的，因此對(duì)于信息的保護(hù)來(lái)說(shuō)就是比較全面的，尤其是針對(duì)網(wǎng)絡(luò)防御、信息備份、災(zāi)難恢復(fù)還有系統(tǒng)性能保障等，如果能夠保證以上幾點(diǎn)內(nèi)容都可以很好地進(jìn)行，那么商業(yè)銀行的安全性就一定可以被保障。對(duì)于銀行客戶(hù)信息的保障問(wèn)題，應(yīng)該定時(shí)進(jìn)行合格與否的檢查，這樣的檢查措施必須是嚴(yán)格執(zhí)行的，否則將影響后果。完備的信息安全保障措施，還要定期接受?chē)?yán)格的合規(guī)檢查。然而，隨著銀行自身業(yè)務(wù)電子化依賴(lài)程度的加深以及金融服務(wù)趨于開(kāi)放互聯(lián)，近年來(lái)全球銀行業(yè)的網(wǎng)絡(luò)安全威脅事件不降反升，嚴(yán)重影響了銀行聲譽(yù)和社會(huì)穩(wěn)定，也打擊了公眾對(duì)數(shù)字金融的使用信心，這些威脅事件突顯了金融領(lǐng)域信息安全問(wèn)題的嚴(yán)峻性、持續(xù)性和衍生性。

2 目前我國(guó)商業(yè)銀行所遇到的威脅網(wǎng)絡(luò)的困難和挑戰(zhàn)

2.1 系統(tǒng)架構(gòu)日趨復(fù)雜考驗(yàn)自主可控能力

造成我國(guó)系統(tǒng)構(gòu)架變得越來(lái)越復(fù)雜多是由于國(guó)內(nèi)的設(shè)施多只來(lái)源于國(guó)外的廠家，不論是基礎(chǔ)性設(shè)施還是核心業(yè)務(wù)的系統(tǒng)，都需要國(guó)外的技術(shù)進(jìn)行支持，這樣一來(lái)，就導(dǎo)致國(guó)外的一些廠家對(duì)我國(guó)銀行進(jìn)行壟斷，導(dǎo)致最終失去了自主可控的能力。還有一方面就是在于信息的多樣化水平不斷提升，導(dǎo)致業(yè)務(wù)量極具增大，最終導(dǎo)致業(yè)務(wù)系統(tǒng)中需要提升安全性的加固點(diǎn)增多，因此，在進(jìn)行不同網(wǎng)絡(luò)的設(shè)置的時(shí)候，需要根據(jù)網(wǎng)絡(luò)自身的特性，包括各種需要安全防護(hù)的地方，進(jìn)行有效的關(guān)聯(lián)分析和安全聯(lián)動(dòng)，使得將我國(guó)銀行網(wǎng)絡(luò)能夠有足夠的自主性進(jìn)行安全控制。

2.2 新興業(yè)務(wù)應(yīng)用的增長(zhǎng)帶來(lái)安全隱患

新興業(yè)務(wù)就是指一些目前社會(huì)常用的新的金融項(xiàng)目，為了更好地保證人們的生活質(zhì)量能夠一步步提升，就應(yīng)該多多開(kāi)發(fā)新的業(yè)務(wù)，但是業(yè)務(wù)增多就會(huì)給銀行網(wǎng)絡(luò)帶來(lái)一定的危險(xiǎn)。隨著業(yè)務(wù)鏈的拉長(zhǎng)，只要出現(xiàn)漏洞就會(huì)越來(lái)越多，最終使得整個(gè)業(yè)務(wù)崩潰。當(dāng)業(yè)務(wù)量增大之后，如果使用的安全技術(shù)無(wú)法得到保障，那么對(duì)于信息的安全風(fēng)險(xiǎn)評(píng)估也很難準(zhǔn)確。

2.3 網(wǎng)絡(luò)數(shù)據(jù)量的上升引發(fā)性能瓶頸

金融業(yè)務(wù)一旦增多，那么整個(gè)網(wǎng)絡(luò)的數(shù)據(jù)量就會(huì)隨之而增大，最終導(dǎo)致整個(gè)金融系統(tǒng)出現(xiàn)瓶頸，影響銀行網(wǎng)絡(luò)的正常使用。將業(yè)務(wù)轉(zhuǎn)向互聯(lián)網(wǎng)，會(huì)導(dǎo)致流量不斷上升，轉(zhuǎn)發(fā)速率也會(huì)越來(lái)越高，這樣一來(lái)，就會(huì)對(duì)設(shè)備以及分析方式帶來(lái)一定的挑戰(zhàn)，使得整個(gè)過(guò)程的安全性都被降低了?？偠灾?dāng)網(wǎng)絡(luò)數(shù)據(jù)量不斷上升時(shí)，就會(huì)引發(fā)銀行系統(tǒng)的性能瓶頸，最終影響我國(guó)商業(yè)銀行網(wǎng)絡(luò)中的大量數(shù)據(jù)被一步步遷移，使得整個(gè)性能出現(xiàn)降低的趨勢(shì)，導(dǎo)致我國(guó)銀行網(wǎng)絡(luò)設(shè)備數(shù)據(jù)歸集存儲(chǔ)能力以及快速全文檢索能力受到挑戰(zhàn)。

2.4 新型攻擊模式考驗(yàn)防御技術(shù)體系

通過(guò)對(duì)實(shí)際案例的分析，可以明確地了解到我國(guó)的大型商業(yè)銀行網(wǎng)絡(luò)中已經(jīng)存在新型攻擊模式考驗(yàn)防御技術(shù)系統(tǒng)，APT就是其中之一，同時(shí)APT已經(jīng)成為目前我國(guó)各種大型商業(yè)銀行網(wǎng)絡(luò)中的常態(tài)化模式，這種模式的攻擊特點(diǎn)是具有較長(zhǎng)的潛伏期，特征比較弱，同時(shí)不確定性也是非常強(qiáng)的，所以說(shuō)，這種新型攻擊模式進(jìn)行破壞的時(shí)候，首先對(duì)目標(biāo)進(jìn)行一步步滲透，通常是以單點(diǎn)進(jìn)行突破，從而從根本上破壞整個(gè)網(wǎng)絡(luò)。

2.5 信息安全管理手段仍存較大缺陷

隨著時(shí)代的進(jìn)步，破壞商業(yè)銀行網(wǎng)絡(luò)安全性的因素越來(lái)越多，這就導(dǎo)致保護(hù)信息安全的手段和理念越來(lái)越薄弱，也就是說(shuō)，我國(guó)的信息安全管理手段還存在著比較大的缺陷。對(duì)于網(wǎng)絡(luò)的運(yùn)維保障和網(wǎng)絡(luò)隔離等比較具有技術(shù)性的工作來(lái)說(shuō)，是可以很好地完成的，但是針對(duì)一些比較難處理的工作就會(huì)出現(xiàn)束手無(wú)策的時(shí)候，因此，應(yīng)該重視信息安全管理手段的更新，以保證出現(xiàn)問(wèn)題的時(shí)候能夠很好地將問(wèn)題解決。

3 分析提升我國(guó)商業(yè)銀行信息安全體系的關(guān)鍵

3.1 系統(tǒng)架構(gòu)向自主可控轉(zhuǎn)型

為了提升我國(guó)商業(yè)銀行的信息系統(tǒng)的安全，首先應(yīng)該做到的就是保證系統(tǒng)架構(gòu)能夠轉(zhuǎn)型為自主可控型，也就是說(shuō)既要保證我國(guó)商業(yè)銀行使用的技術(shù)和設(shè)備不依賴(lài)于國(guó)外，根據(jù)我國(guó)應(yīng)有的政策進(jìn)行導(dǎo)向選擇。另外，一方面就是要對(duì)網(wǎng)絡(luò)中存在的信息進(jìn)行可控，以保證能夠?qū)⑸虡I(yè)銀行從被動(dòng)轉(zhuǎn)換為主動(dòng)，從根本上提升我國(guó)商業(yè)銀行的自主性和管理控制質(zhì)量。

3.2 安全技術(shù)向大數(shù)據(jù)智能安全升級(jí)

如果能夠保證安全技術(shù)走向大數(shù)據(jù)智能形式，那么整個(gè)安全技術(shù)和性能就會(huì)得到升級(jí)，繼而從最根本上保證我國(guó)商業(yè)銀行的安全性被很好地提升。由于使用傳統(tǒng)的手段進(jìn)行安全問(wèn)題的解決，多是針對(duì)單一的問(wèn)題，但是如果不能從根本上將一系列問(wèn)題都解決掉，那么后期的安全性還是無(wú)法保證，所以說(shuō)，要對(duì)比較高等級(jí)的威脅進(jìn)行相應(yīng)的應(yīng)付措施，保證我國(guó)的智能安全升級(jí)能夠達(dá)標(biāo)。

3.3 安全管理應(yīng)突出“以人為本”

雖然網(wǎng)絡(luò)的安全性是依靠技術(shù)和設(shè)備完成的，但是沒(méi)有專(zhuān)業(yè)人士進(jìn)行專(zhuān)業(yè)的執(zhí)行，將很難保證我國(guó)商業(yè)銀行信息系統(tǒng)的管理和使用，同樣，如果出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題，多半也是由于工作人員的疏忽或者有意將病毒、黑客滲入到整個(gè)網(wǎng)絡(luò)中，所以說(shuō)，網(wǎng)絡(luò)安全性的工作中參雜著很多的人為因素。因此，對(duì)于安全管理應(yīng)該重視對(duì)工作人員的培訓(xùn)，如果無(wú)法保證工作人員安全意識(shí)的完善，那么整個(gè)工作的執(zhí)行力就會(huì)大打折扣，落實(shí)到實(shí)際的操作中就會(huì)導(dǎo)致問(wèn)題頻出。

4 結(jié)束語(yǔ)

通過(guò)全文的論述，對(duì)于目前我國(guó)商業(yè)銀行的運(yùn)行情況有了比較深入的了解，同時(shí)為更多的人提供了最直觀的參考?？偠灾?，要想保證我國(guó)商業(yè)銀行的運(yùn)行能夠更加健康和安全，就應(yīng)該利用最為先進(jìn)的技術(shù)對(duì)我國(guó)商業(yè)銀行的網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全保護(hù)，也就是說(shuō)從最根本上提升商業(yè)銀行的網(wǎng)絡(luò)安全性，使得銀行客戶(hù)的信息更好地被保存。

參考文獻(xiàn)

[1]吳溥峰.網(wǎng)上銀行信息安全體系框架的構(gòu)建[J].西北大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版），2013（2）.

[2]汪軼.我國(guó)商業(yè)銀行信息科技風(fēng)險(xiǎn)監(jiān)管研究[D].西南財(cái)經(jīng)大學(xué)，2012.

[3]夏偉，李暉，崔彥平.移動(dòng)網(wǎng)銀安全研究[J].信息網(wǎng)絡(luò)安全，2012（10）.