關(guān)于防病毒系統(tǒng)在江西農(nóng)商銀行中的應(yīng)用

徐鑫剛 李錦文 夏侯春洪 劉赟全

摘要：隨著信息安全態(tài)勢越來越嚴(yán)峻，病毒在不斷變種，攻擊方式不斷翻新，對銀行來說數(shù)據(jù)資產(chǎn)是核心資產(chǎn)，網(wǎng)絡(luò)安全尤其重要。在銀行中部署具備病毒查殺和漏洞修復(fù)功能的防病毒系統(tǒng)，既要有效查殺病毒，修復(fù)系統(tǒng)漏洞，又要與業(yè)務(wù)系統(tǒng)具有良好的兼容性，降低誤殺率，保障信息系統(tǒng)穩(wěn)定運行。

關(guān)鍵詞：病毒變種 查殺病毒 漏洞修復(fù) 兼容性 誤殺率

2017年5月“永恒之藍(lán)”病毒爆發(fā)，勒索病毒的爆發(fā)使全球互聯(lián)網(wǎng)系統(tǒng)遭受了巨大破壞，通過給文件加密的方式，使全球很多終端無法打開文件，需通過付費才能贖回重要文件。目前勒索病毒仍在不斷變種，攻擊方式不斷翻新，安全形勢越加嚴(yán)峻，稍不注意就會造成重大資產(chǎn)損失。江西農(nóng)商行具有86家法人機(jī)構(gòu)，通過分布式部署方式完成全省防病毒系統(tǒng)的部署，既可以查殺病毒，又可以修復(fù)系統(tǒng)漏洞，保障了我行信息資產(chǎn)安全。通過先測試，后全面推廣方式，實現(xiàn)了全省農(nóng)商行防病毒系統(tǒng)全覆蓋。

一、背景描述

2020年國內(nèi)外的信息安全形勢依然嚴(yán)峻，由于新型冠狀病毒的爆發(fā)，公民對個人隱私數(shù)據(jù)愈加重視，人們對信息安全關(guān)注程度日益提高。在國內(nèi)金融行業(yè)，今年5月中信銀行員工未嚴(yán)格按規(guī)定，向第三方提供了客戶的交易記錄，被銀保監(jiān)會啟動立案調(diào)查。雖然中信銀行已按制度規(guī)定對相關(guān)員工予以處分，并對涉事支行行長予以撤職，但仍給中信銀行帶來了信譽(yù)損失。國外組織宣稱的黑客攻擊，互聯(lián)網(wǎng)上不斷出現(xiàn)的網(wǎng)站被非法入侵、重要資料被竊取、網(wǎng)銀數(shù)據(jù)被盜、網(wǎng)絡(luò)系統(tǒng)癱瘓等嚴(yán)重問題都對金融機(jī)構(gòu)網(wǎng)絡(luò)安全帶來極大的挑戰(zhàn)。如果面向互聯(lián)網(wǎng)的應(yīng)用系統(tǒng)被惡意攻擊、數(shù)據(jù)被泄露，不僅影響到金融機(jī)構(gòu)的聲譽(yù)，還將受到監(jiān)管機(jī)構(gòu)的通報。

近幾年，網(wǎng)絡(luò)安全監(jiān)管要求愈加嚴(yán)格，《中華人民共和國網(wǎng)絡(luò)安全法》已于2017年6月1日起施行。今 年 2 月 13 日，《個人金融信息保護(hù)技術(shù)規(guī)范》金融行業(yè)標(biāo)準(zhǔn)由中國人民銀行正式發(fā)布。同時，今年4 月 17 日，中國人民銀行發(fā)布 2020 年規(guī)章制定工作計劃，其中包括跨境支付、金融機(jī)構(gòu)反洗錢、個人金融信息保護(hù)、金融消費者權(quán)益保護(hù)等多項與金融支付行業(yè)息息相關(guān)的條例，或是修訂或是制定。從2017年起，公安部已連續(xù)四年開展了網(wǎng)絡(luò)安全攻防演習(xí)，檢驗關(guān)鍵信息基礎(chǔ)設(shè)施、企業(yè)的網(wǎng)絡(luò)安全能力。

二、我行網(wǎng)絡(luò)安全管理措施

一是明確了網(wǎng)絡(luò)安全管理機(jī)構(gòu)。明確了省聯(lián)社信息科技管理委員會為全省農(nóng)商銀行網(wǎng)絡(luò)安全的最高管理機(jī)構(gòu)，信息科技部為網(wǎng)絡(luò)安全責(zé)任部門，負(fù)責(zé)全省農(nóng)商銀行網(wǎng)絡(luò)安全管理工作。二是制定了網(wǎng)絡(luò)安全管理制度規(guī)范。根據(jù)國家相關(guān)規(guī)定，結(jié)合省聯(lián)社實際情況，制定了《江西農(nóng)商銀行病毒防治管理辦法》《江西農(nóng)商銀行存儲介質(zhì)安全管理辦法》《江西農(nóng)商銀行信息系統(tǒng)用戶賬戶及口令管理辦法》等制度，確保網(wǎng)絡(luò)和信息安全保密工作有章可循、有制度可依，同時通過全員簽訂《江西省農(nóng)商銀行人員安全保密協(xié)議》，有效落實日常工作中網(wǎng)絡(luò)信息的保密要求，進(jìn)一步規(guī)范省聯(lián)社網(wǎng)絡(luò)和信息安全管理工作。三是規(guī)范了運行管理機(jī)制。堅持實時監(jiān)控，通過網(wǎng)管軟件對涉密網(wǎng)和非涉密網(wǎng)的邊界設(shè)備的運行情況進(jìn)行登記，記錄運行狀況，發(fā)現(xiàn)問題，及時解決。對涉密網(wǎng)和非涉密網(wǎng)用戶實行身份準(zhǔn)入和病毒統(tǒng)一管理，通過網(wǎng)絡(luò)準(zhǔn)入軟件和防病毒軟件，確保涉密終端和非涉密終端經(jīng)過認(rèn)證后方可接入網(wǎng)絡(luò)，并定期查殺病毒，監(jiān)控移動存儲介質(zhì)的接入，同時制定了應(yīng)急預(yù)案，確保信息安全保密工作萬無一失。四是加大網(wǎng)絡(luò)安全方面投入。近年來，省聯(lián)社在人力、物力和財力方面對網(wǎng)絡(luò)安全的投入不斷加大，充分做好網(wǎng)絡(luò)安全方面的信息化項目預(yù)算，高標(biāo)準(zhǔn)嚴(yán)要求做好新數(shù)據(jù)中心網(wǎng)絡(luò)安全建設(shè)，確保網(wǎng)絡(luò)安全設(shè)備的軟硬件水平達(dá)到或高于監(jiān)管要求。五是開展網(wǎng)絡(luò)安全宣傳培訓(xùn)。我行近幾年連續(xù)組織了全省各成員行開展了加強(qiáng)金融信息安全、保護(hù)消費者權(quán)益的網(wǎng)絡(luò)安全宣傳周活動，普及銀行卡用卡安全、防范支付風(fēng)險、防范電信詐騙、保護(hù)個人敏感信息等金融網(wǎng)絡(luò)安全知識，提升了廣大金融消費者風(fēng)險防范意識和網(wǎng)絡(luò)金融安全。同時，結(jié)合全省農(nóng)商行銀行實際，2019年對全省農(nóng)商行開展網(wǎng)絡(luò)安全培訓(xùn)，內(nèi)容聚焦在網(wǎng)絡(luò)安全形勢、網(wǎng)絡(luò)安全法規(guī)和網(wǎng)絡(luò)安全知識。五是做好網(wǎng)絡(luò)安全檢查整改。根據(jù)相關(guān)監(jiān)管部門的工作安排，我行積極配合上級開展的網(wǎng)絡(luò)檢查工作，包括網(wǎng)信辦、國安廳、人行和銀保監(jiān)等監(jiān)管單位的網(wǎng)絡(luò)安全專項檢查，并認(rèn)真做好自查和檢查整改工作。通過自查提前消除安全隱患，對檢查發(fā)現(xiàn)的問題立即做出整改。同時，根據(jù)省聯(lián)社工作安排，我行對成員行也開展了常態(tài)化的網(wǎng)絡(luò)安全檢查和督促整改工作。

三、計算機(jī)病毒對銀行的危害

計算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用對社會的發(fā)展產(chǎn)生了積極的影響，提升了工作效率，同時也帶來了新的網(wǎng)絡(luò)安全問題。科學(xué)技術(shù)是第一生產(chǎn)力，在互聯(lián)網(wǎng)金融蓬勃發(fā)展的大形勢下，金融機(jī)構(gòu)不斷地在引入科技創(chuàng)新，為客戶提供優(yōu)質(zhì)的金融服務(wù)，但是一旦金融機(jī)構(gòu)發(fā)生網(wǎng)絡(luò)安全事件，損失將不可估量。計算機(jī)病毒具有復(fù)制性，易傳播性，銀行內(nèi)部局域網(wǎng)一旦有一臺計算機(jī)感染病毒，容易通過U盤傳播、文件傳播等方式感染其他終端。計算機(jī)病毒主要有以下四個特點：

（一）傳播速度快

為了促進(jìn)業(yè)務(wù)的不斷發(fā)展，各大金融機(jī)構(gòu)都在加大信息化建設(shè)，用科技引領(lǐng)業(yè)務(wù)。在信息化建設(shè)中，為了保障信息系統(tǒng)安全穩(wěn)定運行，各大金融機(jī)構(gòu)都在不斷地進(jìn)行網(wǎng)絡(luò)帶寬擴(kuò)容，為業(yè)務(wù)運行提供更寬的“路”。我行近幾年省至市帶寬擴(kuò)容了4倍，互聯(lián)網(wǎng)鏈路帶寬擴(kuò)了4倍，傳輸速率越來越高，意味著病毒也可共享高帶寬資源在局域網(wǎng)迅速傳播。

（二）影響面廣

江西農(nóng)商銀行網(wǎng)點遍布省內(nèi)所有鄉(xiāng)鎮(zhèn)，隨著數(shù)字化轉(zhuǎn)型，網(wǎng)點智能設(shè)備逐漸增多。全省有2萬多臺終端，病毒可通過任意一臺已感染終端傳播至其他終端，最終蔓延至整個網(wǎng)絡(luò)系統(tǒng)，影響面非常廣

（三）清除難度大

正因為終端數(shù)非常多，終端又是通過內(nèi)部局域網(wǎng)互聯(lián)互通的，其中只要有一臺終端未查殺干凈病毒，就可能通過交叉感染方式使已經(jīng)查殺完成病毒的終端重新感染病毒，反反復(fù)復(fù)無法徹底清除。

（四）破壞力強(qiáng)

局域網(wǎng)一旦感染病毒，會導(dǎo)致計算機(jī)無法打開文件、系統(tǒng)藍(lán)屏、搶占CPU資源影響系統(tǒng)運行速度等問題，嚴(yán)重時候甚至?xí)鹁W(wǎng)絡(luò)癱瘓、系統(tǒng)宕機(jī)，造成不可估計的損失。

四、防病毒系統(tǒng)功能

我行推廣使用的防病毒系統(tǒng)不僅具有病毒查殺功能，能及時有效清除計算機(jī)病毒，還具有掃描計算機(jī)漏洞，修復(fù)漏洞的功能，保障信息資產(chǎn)安全。

（一）病毒防御多維化

我行防病毒系統(tǒng)擁有云查殺引擎、AVE啟發(fā)式查殺引擎、QVM人工智能查殺引擎、系統(tǒng)修復(fù)引擎，以大數(shù)據(jù)技術(shù)為支撐、以可靠服務(wù)為保障，有效查殺行內(nèi)計算機(jī)已知和未知病毒。同時采用具備隔離防護(hù)、5層入口防護(hù)、7層系統(tǒng)防護(hù)及8層應(yīng)用防護(hù)等主動防御技術(shù)實現(xiàn)立體防御。

（二）修復(fù)系統(tǒng)漏洞

防病毒系統(tǒng)關(guān)聯(lián)漏洞掃描、漏洞修復(fù)功能，支持員工根據(jù)漏洞掃描情況自行評估選擇修復(fù)漏洞，既保障了系統(tǒng)安全穩(wěn)定運行，又提升了使用體驗感。

（三）更新病毒庫和補(bǔ)丁庫

通過隔離網(wǎng)工具從外網(wǎng)更新最新病毒庫和補(bǔ)丁庫，再更新至控制中心，通過安全策略將最新病毒庫下發(fā)至局域網(wǎng)內(nèi)所有終端，終端安全防護(hù)能力不斷提升。

（四）統(tǒng)一安全策略

信息安全員通過控制中心，向整個防病毒系統(tǒng)下發(fā)安全策略實現(xiàn)安全管理。江西農(nóng)商銀行通過分布式部署，省中心下發(fā)安全策略至縣級中心，縣級中心下發(fā)策略至終端，實現(xiàn)安全管控，統(tǒng)一管理。

（五）操作簡便

對用戶來說，只需要在鏈接下下載客戶端，運行即可完成客戶端安裝，客戶端自動從控制中心更新最新病毒庫和相應(yīng)策略，操作較為簡便，實用性強(qiáng)。

五、防病毒系統(tǒng)測試

為了保障防病毒系統(tǒng)既實現(xiàn)查殺病毒、修復(fù)漏洞功能，同時保障系統(tǒng)穩(wěn)定運行，正式部署前已做了充分的測試。測試階段選擇辦公室內(nèi)計算機(jī)終端，并挑選了8個縣級農(nóng)商行開展測試，主要開展功能性測試、兼容性測試，以及白名單管理。

（一）功能性測試

通過在終端部署防病毒系統(tǒng)，測試防病毒系統(tǒng)是否能掃描病毒并查殺。在8個縣級農(nóng)商行測試中發(fā)現(xiàn)，部署防病毒系統(tǒng)后，查殺了較多木馬病毒。部署防病毒系統(tǒng)前部分文件因感染木馬病毒無法打開，通過查殺病毒后均能正常使用，提升了安全水平及工作效率。

（二）兼容性測試

銀行業(yè)部署防病毒系統(tǒng)，保障業(yè)務(wù)系統(tǒng)穩(wěn)定運行是重要參考因素，因此兼容性測試尤為重要。我行測試過程中主要測試防病毒系統(tǒng)與計算機(jī)上相關(guān)業(yè)務(wù)軟件的兼容性，如統(tǒng)一柜員系統(tǒng)、信貸系統(tǒng)，以及病毒掃描過程中搶占資源情況，如內(nèi)存消耗、CPU消耗情況。測試過程中發(fā)現(xiàn)以下三個問題：（1）1G以下內(nèi)存ATM機(jī)因為內(nèi)存不足，未安裝防病毒系統(tǒng)時資源占用率達(dá)到90%左右，若再安裝防病毒軟件會出現(xiàn)內(nèi)存不足導(dǎo)致ATM運行異常。（2）部分品牌柜面終端自帶軟件與防病毒軟件沖突，在安裝防病毒軟件后出現(xiàn)藍(lán)屏情況，經(jīng)測試發(fā)現(xiàn)該品牌終端自帶軟件暫無業(yè)務(wù)功能，卸載終端上該軟件后柜面終端運行恢復(fù)正常。（3）若計算機(jī)上存在其他類型防病毒軟件，部署該防病毒系統(tǒng)后出現(xiàn)不兼容情況，需先卸載其他類型防病毒軟件。

（三）白名單管理

防病毒系統(tǒng)根據(jù)特征庫開展病毒掃描，病毒查殺，降低誤殺率也是部署防病毒系統(tǒng)中很重要的環(huán)節(jié)。我行在測試之前先開展調(diào)研，將我行目前計算機(jī)上運行的業(yè)務(wù)系統(tǒng)軟件收集起來，添加進(jìn)白名單，防止部分業(yè)務(wù)系統(tǒng)軟件被誤殺，影響業(yè)務(wù)系統(tǒng)正常運行。測試過程中根據(jù)運行情況再將誤殺的文件加入白名單，進(jìn)一步降低誤殺率。

（四）測試結(jié)論

測試結(jié)果表明，防病毒系統(tǒng)可以較好地查殺病毒，修復(fù)系統(tǒng)漏洞，通過添加白名單方式降低了誤殺率，通過做好安裝前準(zhǔn)備，如1G以下內(nèi)存終端不部署防病毒軟件，卸載其他類型防病毒軟件，卸載終端上與防病毒軟件沖突的軟件等方式完成安裝部署前準(zhǔn)備，基本實現(xiàn)了提升終端安全防護(hù)水平下，業(yè)務(wù)系統(tǒng)穩(wěn)定運行。

六、全面部署

（一）制定部署方案

由于我行終端數(shù)量較多，考慮到升級病毒庫及補(bǔ)丁庫帶寬占用較大，采取分布式部署方式，即省中心作為一級中心，各市縣級農(nóng)商行作為二級中心，二級中心從一級中心獲取病毒庫、補(bǔ)丁庫、安全策略，二級中心的客戶端從二級中心獲取病毒庫、補(bǔ)丁庫、安全策略。

（二）制定問題解決方案

為提升部署效率，將測試過程中一些故障案例及解決方案整理成文檔下發(fā)給各二級中心管理員，使其在部署過程中遇到問題可快速解決，提升用戶體驗及故障處理效率。

（三）人員保障

部署過程中為保障遇到的問題可快速解決，我行組建了行方、相關(guān)廠商工程師組成的部署小組，及時跟蹤部署進(jìn)度，解決遇到的問題，保障部署防病毒系統(tǒng)中不影響業(yè)務(wù)系統(tǒng)正常運行，不影響員工辦公效率。

七、監(jiān)管報送終端

針對監(jiān)管報送終端，除了病毒查殺外，還需要充分多種手段，對監(jiān)管報送終端進(jìn)行安全防護(hù)。主要有：

（一）加強(qiáng)病毒查殺方面

每周針對監(jiān)管報數(shù)用計算機(jī)終端開展一次病毒查殺和漏洞修復(fù)工作，同時，在監(jiān)管報表報送前開展全盤病毒查殺，確保上報的文件安全無毒。省聯(lián)社及時更新監(jiān)管報數(shù)用計算機(jī)終端的病毒庫和補(bǔ)丁庫，以大數(shù)據(jù)技術(shù)為支撐、精確檢測已知病毒木馬、未知惡意代碼，并通過終端資產(chǎn)管理、漏洞補(bǔ)丁管理及安全運維管控等，實時監(jiān)測并保障終端的安全使用。

（二）網(wǎng)絡(luò)安全培訓(xùn)方面

近幾年每年邀請了國內(nèi)資深信息安全專家，為全省轄內(nèi)農(nóng)商銀行干部員工開展了信息安全培訓(xùn)，解讀最新監(jiān)管政策，剖析國內(nèi)外最新信息安全態(tài)勢。同時，通過定期或不定期的防病毒知識培訓(xùn)或技術(shù)交流，提升了全省轄內(nèi)農(nóng)商銀行干部員工尤其是監(jiān)管專網(wǎng)管理人員的網(wǎng)絡(luò)安全防范意識。

（三）網(wǎng)絡(luò)安全審計方面

完成了網(wǎng)絡(luò)安全審計系統(tǒng)的部署工作，可實現(xiàn)對員工網(wǎng)絡(luò)違規(guī)操作的及時審計，為網(wǎng)絡(luò)安全事后追蹤提供了良好的技術(shù)條件。同時，重點定期審計監(jiān)管報數(shù)終端的操作使用情況，及時發(fā)現(xiàn)相關(guān)問題，保障業(yè)務(wù)系統(tǒng)的安全穩(wěn)定運行。

八、取得的效果

全省農(nóng)商行共13000余臺辦公終端安裝了360天擎防病毒軟件， 7000余臺柜面終端及ATM機(jī)安裝了360天擎防病毒軟件。防病毒系統(tǒng)具有最新的病毒查殺技術(shù)，不斷根據(jù)信息安全態(tài)勢每周更新病毒庫和補(bǔ)丁庫，大大提升我行終端信息安全防護(hù)水平，在全球勒索病毒爆發(fā)時期，未發(fā)生一粒病毒感染事件，保障了我行信息資產(chǎn)安全。

通過堅持每季度常態(tài)化開展網(wǎng)絡(luò)安全設(shè)備巡檢，每日對網(wǎng)絡(luò)安全運行狀態(tài)進(jìn)行監(jiān)控及自查。尤其是每次重保期間，都開展了一次全面的網(wǎng)絡(luò)安全專項治理工作，利用網(wǎng)絡(luò)監(jiān)控管理和統(tǒng)一安全管理等多個監(jiān)控平臺，開展網(wǎng)絡(luò)及安全的信息監(jiān)控預(yù)警。通過網(wǎng)絡(luò)安全專項治理，全面促進(jìn)了網(wǎng)絡(luò)安全工作的開展，提升了網(wǎng)絡(luò)安全防范水平，守住了信息安全風(fēng)險底線，取得了重保期間無大規(guī)模病毒爆發(fā)、無重大網(wǎng)絡(luò)安全事故出現(xiàn)等成果。

九、總結(jié)

對銀行來說，部署一套具有較強(qiáng)查殺病毒能力，有效修復(fù)系統(tǒng)漏洞的防病毒系統(tǒng)尤為重要，我行部署的防病毒系統(tǒng)可查殺病毒，修復(fù)漏洞，同時操作簡便，易于維護(hù)。近幾年國內(nèi)外信息安全形勢愈加嚴(yán)峻，我們圍繞省聯(lián)社“固本強(qiáng)基、提質(zhì)增效”的總要求，以實施質(zhì)量管理為工作主線，落實信息科技風(fēng)險管理“三道防線”的主體責(zé)任要求，多措并舉，遏制了內(nèi)部病毒傳播，守住了不發(fā)生系統(tǒng)性安全風(fēng)險的底線，保障了信息系統(tǒng)的安全穩(wěn)定運行。

參考文獻(xiàn)：

[1]蔣偉.軍隊信息網(wǎng)的網(wǎng)絡(luò)安全體系結(jié)構(gòu)研究與設(shè)計[D].長沙：湖南大學(xué)，2011.

[2]蔡昂.網(wǎng)絡(luò)反病毒系統(tǒng)的部署與實施[J].天津職業(yè)院校聯(lián)合學(xué)報，2010（5）.

[3]蓋慧玲.關(guān)于建立完善計算機(jī)網(wǎng)絡(luò)防病毒系統(tǒng)的構(gòu)思[J]. 電腦知識與技術(shù)，2017（32）.

[4]陳景亮.上網(wǎng)計算機(jī)的綜合安全防護(hù)[J].信息與電腦，2017（3）.

[5]孫卓然.企業(yè)防病毒系統(tǒng)的設(shè)計與實現(xiàn)[J].信息技術(shù)，2003（5）.

[6]蔡一.計算機(jī)安全狀態(tài)監(jiān)測系統(tǒng)框架的研究[D].上海：上海交通大學(xué)，2011.

作者單位：江西省農(nóng)村信用社聯(lián)合社