新形勢下商業銀行網絡安全威脅環境分析及信息安全體系轉型研究

摘 要：文章主要論述的是新時代、新形勢下商業銀行網絡安全威脅環境的相關分析，同時，對信息安全體系進行轉型研究，希望通過全文的論述，能夠讓更多人了解到商業銀行網絡的運行現狀，同時能夠利用現有的優勢進行全方面的安全保障措施，以提升我國商業銀行的網絡安全度。文章主要是從系統的構架、安全技術、以及風險評估等方面進行詳細的論述和分析，能夠為提升安全保障技術做出貢獻。

關鍵詞：銀行信息安全；金融安全；商業銀行轉型

引言

隨著時代的進步，越來越多的人對于使用互聯網已經不再陌生，但是不能因為技術普及而失去安全性，相關部門更應該重視網絡安全問題，尤其是我國商業銀行的網絡運行情況，更是相關部門應該重視的問題。金融電子化已經是時代的新產物，將傳統的金融業務和剛剛興起的互聯網技術進行緊密結合，就能夠很好地保證我國商業銀行的運營模式，以提升服務效率，能夠從根本上降低銀行客戶的信息安全風險。

1 對于商業銀行網絡安全的形勢分析

銀行系統的信息量相比其他系統更加的復雜，所以說，如果不能保證客戶的信息被安全地保護，那么后果將十分嚴重，所以，為了更好地確保客戶能夠足夠信任我國各個商業銀行，就應該利用最為先進和完善的技術對商業銀行進行安全防御和信息的保護。目前，通過各種數據的監測，可以非常直觀地看出商業銀行的網絡系統是多種行業系統中最為成熟的，因此對于信息的保護來說就是比較全面的，尤其是針對網絡防御、信息備份、災難恢復還有系統性能保障等，如果能夠保證以上幾點內容都可以很好地進行，那么商業銀行的安全性就一定可以被保障。對于銀行客戶信息的保障問題，應該定時進行合格與否的檢查，這樣的檢查措施必須是嚴格執行的，否則將影響后果。完備的信息安全保障措施，還要定期接受嚴格的合規檢查。然而，隨著銀行自身業務電子化依賴程度的加深以及金融服務趨于開放互聯，近年來全球銀行業的網絡安全威脅事件不降反升，嚴重影響了銀行聲譽和社會穩定，也打擊了公眾對數字金融的使用信心，這些威脅事件突顯了金融領域信息安全問題的嚴峻性、持續性和衍生性。

2 目前我國商業銀行所遇到的威脅網絡的困難和挑戰

2.1 系統架構日趨復雜考驗自主可控能力

造成我國系統構架變得越來越復雜多是由于國內的設施多只來源于國外的廠家，不論是基礎性設施還是核心業務的系統，都需要國外的技術進行支持，這樣一來，就導致國外的一些廠家對我國銀行進行壟斷，導致最終失去了自主可控的能力。還有一方面就是在于信息的多樣化水平不斷提升，導致業務量極具增大，最終導致業務系統中需要提升安全性的加固點增多，因此，在進行不同網絡的設置的時候，需要根據網絡自身的特性，包括各種需要安全防護的地方，進行有效的關聯分析和安全聯動，使得將我國銀行網絡能夠有足夠的自主性進行安全控制。

2.2 新興業務應用的增長帶來安全隱患

新興業務就是指一些目前社會常用的新的金融項目，為了更好地保證人們的生活質量能夠一步步提升，就應該多多開發新的業務，但是業務增多就會給銀行網絡帶來一定的危險。隨著業務鏈的拉長，只要出現漏洞就會越來越多，最終使得整個業務崩潰。當業務量增大之后，如果使用的安全技術無法得到保障，那么對于信息的安全風險評估也很難準確。

2.3 網絡數據量的上升引發性能瓶頸

金融業務一旦增多，那么整個網絡的數據量就會隨之而增大，最終導致整個金融系統出現瓶頸，影響銀行網絡的正常使用。將業務轉向互聯網，會導致流量不斷上升，轉發速率也會越來越高，這樣一來，就會對設備以及分析方式帶來一定的挑戰，使得整個過程的安全性都被降低了。總而言之，當網絡數據量不斷上升時，就會引發銀行系統的性能瓶頸，最終影響我國商業銀行網絡中的大量數據被一步步遷移，使得整個性能出現降低的趨勢，導致我國銀行網絡設備數據歸集存儲能力以及快速全文檢索能力受到挑戰。

2.4 新型攻擊模式考驗防御技術體系

通過對實際案例的分析，可以明確地了解到我國的大型商業銀行網絡中已經存在新型攻擊模式考驗防御技術系統，APT就是其中之一，同時APT已經成為目前我國各種大型商業銀行網絡中的常態化模式，這種模式的攻擊特點是具有較長的潛伏期，特征比較弱，同時不確定性也是非常強的，所以說，這種新型攻擊模式進行破壞的時候，首先對目標進行一步步滲透，通常是以單點進行突破，從而從根本上破壞整個網絡。

2.5 信息安全管理手段仍存較大缺陷

隨著時代的進步，破壞商業銀行網絡安全性的因素越來越多，這就導致保護信息安全的手段和理念越來越薄弱，也就是說，我國的信息安全管理手段還存在著比較大的缺陷。對于網絡的運維保障和網絡隔離等比較具有技術性的工作來說，是可以很好地完成的，但是針對一些比較難處理的工作就會出現束手無策的時候，因此，應該重視信息安全管理手段的更新，以保證出現問題的時候能夠很好地將問題解決。

3 分析提升我國商業銀行信息安全體系的關鍵

3.1 系統架構向自主可控轉型

為了提升我國商業銀行的信息系統的安全，首先應該做到的就是保證系統架構能夠轉型為自主可控型，也就是說既要保證我國商業銀行使用的技術和設備不依賴于國外，根據我國應有的政策進行導向選擇。另外，一方面就是要對網絡中存在的信息進行可控，以保證能夠將商業銀行從被動轉換為主動，從根本上提升我國商業銀行的自主性和管理控制質量。

3.2 安全技術向大數據智能安全升級

如果能夠保證安全技術走向大數據智能形式，那么整個安全技術和性能就會得到升級，繼而從最根本上保證我國商業銀行的安全性被很好地提升。由于使用傳統的手段進行安全問題的解決，多是針對單一的問題，但是如果不能從根本上將一系列問題都解決掉，那么后期的安全性還是無法保證，所以說，要對比較高等級的威脅進行相應的應付措施，保證我國的智能安全升級能夠達標。

3.3 安全管理應突出“以人為本”

雖然網絡的安全性是依靠技術和設備完成的，但是沒有專業人士進行專業的執行，將很難保證我國商業銀行信息系統的管理和使用，同樣，如果出現網絡安全問題，多半也是由于工作人員的疏忽或者有意將病毒、黑客滲入到整個網絡中，所以說，網絡安全性的工作中參雜著很多的人為因素。因此，對于安全管理應該重視對工作人員的培訓，如果無法保證工作人員安全意識的完善，那么整個工作的執行力就會大打折扣，落實到實際的操作中就會導致問題頻出。

4 結束語

通過全文的論述，對于目前我國商業銀行的運行情況有了比較深入的了解，同時為更多的人提供了最直觀的參考。總而言之，要想保證我國商業銀行的運行能夠更加健康和安全，就應該利用最為先進的技術對我國商業銀行的網絡系統進行安全保護，也就是說從最根本上提升商業銀行的網絡安全性，使得銀行客戶的信息更好地被保存。

參考文獻

[1]吳溥峰.網上銀行信息安全體系框架的構建[J].西北大學學報（哲學社會科學版），2013（2）.

[2]汪軼.我國商業銀行信息科技風險監管研究[D].西南財經大學，2012.

[3]夏偉，李暉，崔彥平.移動網銀安全研究[J].信息網絡安全，2012（10）.