七牛云「安全态势数据上报与信息共享」应用为金融行业保驾护航
随着国内外网络安全问题日益凸显,国家层面对网络安全工作的重视程度不断提升,《中华人民共和国网络安全法》立法指出要“加强网络安全监测预警”和“加强网络安全态势感知”。人民银行作为中央银行,承担着 金融 风险防范和应急处置、金融基础设施监管、金融业网络安全和信息化工作指导等职责,面对日益严峻的网络安全挑战,建设一个行业级的金融业态势感知与信息共享平台势在必行。
根据人民银行金融行业态势感知数据上报与信息共享平台的建设需求,七牛云凭借多年金融行业的实践经验,借助 Pandora 机器数据分析平台开放能力开发了「安全态势数据上报与信息共享」应用,以满足安全事件数据上报对接以及威胁情报信息共享。
图:七牛云 Pandora 上报方案架构
「安全态势数据上报与信息共享」应用通过建立行业级金融业态势感知与信息共享平台,实现对行业内安全信息的总览监测和态势数据综合分析。建立上下统一调度的指挥平台,协助成员单位快速共享情报,形成对行业内安全资产的风险管控。实现对金融行业网络安全整体的「可见、可查、可控」 能力:
可见:即通过对态势数据的综合分析,展现行业层面所受到的攻击和威胁态势,监控各成员单位的安全状况,形成对整体安全风险的全局视野和掌控能力;
可查:即各成员单位之间共享威胁情报,预警行业内的重要安全风险,做好安全威胁的主动应对;
可控:即通过建立一个上下统一调度的指挥平台,从事前、事中、事后角度对全行业安全事件、安全漏洞和安全威胁有效纳管,向各成员单位提供管理、技术、数据、资源等方面的支撑。
「 安全态势数据上报与信息共享」解决方案
针对金融行业上报数据范围大、种类多,人行对每类数据都有严格的上报要求,并且随着金融业信息化建设的发展,可能会有更多数据采集要求和标准,因此对数据的准确性、合规性、灵活性要求极高。七牛云「安全态势数据上报与信息共享」应用具备数据采集、灵活建模、字段校验、增量上报、一键重报、映射表维护、智能分析等能力,完全匹配金融机构安全态势数据上报需求,且能灵活跟随上报标准的调整灵活扩展,提供智能机器数据分析的多种场景需求方案。
1、灵活数据上报流程,适用多种上报模式
本次数据上报主要针对网络攻击事件、DDOS 攻击事件、病毒感染事件、恶意/垃圾邮件事件、假冒网站/APP 等的安全事件数据以及 IP 情报、域名情报等威胁情报数据。
Pandora 平台提供文件上传、监控采集以及专业的采集工具等多种方案支持数百种数据源的采集监控,快速采集各类离线和实时的安全数据。对于采集完成的数据,上报平台提供可视化界面上报流程满足手动上报及定时上报需求。平台提供三种方式来选择并预览安全事件上报数据源,即:
选择数据集:支持选择已经保存的数据集作为上报安全事件数据源,实现数据源管理和定时报送;
搜索:支持写 SPL 查询语句去灵活快速定位上报数据源,适用于手动上报或临时新增的上报数据;
文件上传:支持选择上传 csv 文件一键上报。适用于少量离线数据手动上报或校验失败数据修改后重新上报的场景。
2、数据字典自动映射,关系表开放化管理
根据人行对各类上报数据字段的要求标准,提供数据字典映射能力,以自动实现字段标准化满足数据上报标准。另外上报平台提供字典表开放统一管理能力,运维人员可以可视化对字典进行灵活配置调整、删除和上传等维护以快速应对人行上报标准的变化和调整。
3、自动化数据校验,保障数据的精准和完整性
按照人行数据接入标准,七牛云「安全态势数据上报与信息共享」应用针对现有上报数据类型内置提供了符合人行要求的字段表和校验规则,对每批次上报数据实现针对数据字段数、字段类型、数据约束条件等方面的自动校验,确保上报成功率;同时也提供了开放化编辑能力,以灵活应对标准变化调整和上报数据类型的新增场景。
4、上报任务管理,实现上报任务的追溯管理
管理完成保存的上报任务。对上报任务的基本信息、执行记录、上报数据情况等信息进行记录管理,实现对数据报送任务执行情况的追溯管理。
5、数据共享
实现成员单位威胁情报的快速共享,预警行业内的重要安全风险,以便做好安全威胁的主动应对。数据共享功能模块通过可视化配置实现情报数据的快速共享,管理所有完成的数据共享任务,共享的数据同时支持定时导出数据到第三方系统如 ES、Kafka、S3 等。
Pandora 上报方案优势与价值
1、快速灵活接入,自动化上报
内置丰富采集模板,支持数百种多源异构数据数据源离线或实时采集上传。提供多种模式选择上报数据源,提供界面配置可视化完成数据预处理和字段标准化操作,实现自动化定时上报或手动上报。
2、上报数据精准追溯
详细管理上报任务的基本信息、执行记录、上报数据情况等信息,实现对数据报送任务执行情况的追溯管理,清晰掌握每批次数据上报情况。
3、平台扩展性强
根据人行金融态势感知平台要求,针对需要拓展的数据类型比如需要上报 互联网 资产和安全漏洞,已经预留相关接口;支持上报数据字段表新增、编辑及删除等管理能力以便灵活快速扩展新的数据类型数据的校验能力,同时支持字典表的编辑管理能力以扩展字段标准化能力;整合安全资源,统一监控、研判、处置和上报。
4、数据报送一体化
基于现有数据报送方式和数据类型,提供了统一的基础平台,针对新增的上报数据类型无需重复部署产品基础架构,只安装产品应用,实现金融数据报送业务的灵活扩展及一体化管理。
作为业界领先的机器数据分析平台,七牛云 Pandora 支持数百种数据源,具有日志统一存储、实时检索、查询和分析、监控与告警、报表与大屏展示等能力,并内置计算引擎(流式计算、批量计算)对数据做进一步的分析,同时支持异常检测和预测等机器学习功能,实现对机器数据的全生命周期智能管理。适用于运维监控、安全审计、业务数据分析、智能网联数据分析等典型场景,帮助 汽车 、金融、智能制造、运营商等行业客户探索数据、挖掘价值。
目前,七牛云已成功帮助多家金融机构完成数据上报项目工作,实现了监管报送数据的自动采集、可视化,并与监管部门的程序接口连通对接,助力金融业网络安全态势感知和信息共享体系建设工作。
此外,针对中国人民银行( 科技 司)印发银科技【2020】37 号文件《中国人民银行科技司关于做好金融业科技信息综合管理平台第三批次接入工作的通知》。要求人民银行各级分支机构和直属企事业及相关单位、全国性银行机构、地方性银行机构在 2021 年 6 月 30 日前向平台上报其基础设施、基础软件、应用系统等数据。七牛云将推出另一款应用——「金融 IT 基础设施数据元上报」。敬请期待!