如何保障4万+农村信用卡持卡人业务安全？中部某省农村信用社打造安全运营新标杆

中部某省农村信用社成立于1951年。2005年5月，经省委、省 *** 、银监会批准，省农村信用联社联合会（简称省农信社）成立。合作社）正式成立。 经过几十年的发展，该行已成为全省分支机构数量最多、员工数量最多、服务对象最多、服务范围最广的地方银行金融机构。

近年来，省农信社数字化转型推动了业务模式创新，提升了服务效率。 它还改变了风险的形态、路径和安全边界。 业务管理集中化、业务数字化、业务云化等带来了网络挑战。 安全、数据安全、隐私保护等问题更加突出、日趋复杂。

两期18套NGSOC

强化安全操作基本技能

之一阶段：先尝试，逐步探索

2019年省农信社一期建设，数据中心建设省农信社新一代安全管理系统，实现数据各区域流量数据和安全日志的统一管理中心，并初步探索大数据建设。 模型分析和安全运行工作，为后续全省覆盖奠定良好基础。

第二阶段：覆盖全省、综合应用

经过近两年的运营探索，省农信社将于2021年底启动第二期覆盖，向下延伸平台能力，打造覆盖全省的安全感知“大脑”，实现安全管理和检测并在全省范围内进行预警。 一盘棋，为深化网络安全运营提供有效支撑。

部署图

目前，该项目已覆盖包括省农信社总部以及全省18个地级市和农村商业银行在内的NGSOC平台建设。 根据管理和业务现状，技术路线上采用二级管理平台结构，即省农信社合作平台为一级管理平台。 作为全省威胁感知和安全运营统一管理中心，向上连接中国人民银行态势感知和信息共享平台，向下级联管理二级平台； 二级机构未知威胁流量满载。 感知平台是二级管理平台，向上连接一级管理平台。

随着项目的完成，逐步实现了全省农村信用社的业务流量接入，为全省农村信用社和4万+人员提供了统一的威胁感知和安全运营服务。 该项目规模是全国同类农村信用社中更大的。 项目前沿。

全流程未知威胁感知系统项目的完成，为省农信社持续开展安全运营、统筹全省农村信用体系安全建设提供了有力的指导和监督。

在项目建设过程中，我们充分利用大数据、人工智能、威胁情报、威胁建模等先进技术，搭建实用的安全运营平台，有效提升网络安全可知、可见、可控的态势感知能力和能力。基于工具的能力。 人员、系统、流程等各个维度的安全运营能力闭环。 为推动全省农村信用系统安全管理从低效分散向高效集中转变，安全监控从未知无形向全局意识转变，安全响应从人工低效向自动化协同处理转变，安全运维从碎片化向自动化协同处理转变。系统化的安全运营发挥了至关重要的作用。

强化内功，

定制威胁建模、攻防演练、开放ESB系统

俗话说，打铁需苦心经营。 除了建设覆盖全省的全流量未知威胁感知系统外，我们还根据自身需求定制威胁建模，加强攻防演练，开放ESB系统（全称Bus， Bus， （银行核心应用系统），提高自动响应能力。

根据您自己的需求定制威胁建模

平台上线以来，应用不断深化。 根据当前网络安全状况和业务场景，完成了三个定制场景威胁建模，包括：

堡垒机绕过攻击场景检测：即根据堡垒机直接运行业务系统的逃逸行为，通过定制的威胁建模，及时发现此类安全风险。

DDoS攻击导致业务系统资源耗尽的场景检测：即防D产品无法彻底清除DDoS攻击流量，缺乏检测机制，从而影响业务的场景。

安全设备关键告警关联分析场景：对两个厂家威胁检测设备的关键告警（可直接获取系统权限的告警）进行关联分析，提高威胁检测的准确性，减轻分析人员的压力。

上述威胁模型对于提高省农信社现网运行过程中的网络安全威胁检测能力起到了关键作用，有效弥补了以往安全措施的不足。

远程代码执行漏洞爆发期间，省农信社有限公司立即通过全流量未知威胁感知平台进行应急响应，并采用平台报警回溯、日志回溯、应用系统日志回溯等手段检查哪些应用程序被引入到整个社会。 对引入的应用程序进行调查并升级相关应用程序。 同时，为了防止攻击者进行漏洞检测，全流量未知威胁感知平台联动边界防火墙设备，下发拦截或监控相关域名（如.link、.co、 ETC。）。

在整个漏洞事件响应处理过程中，全流程未知威胁感知平台为省农信社应对突发事件提供了集中处理平台和起点，极大提高了省农信社安全事件处理效率发现和响应处理。 。

注重平战结合，加强攻防演练管理

构建攻防演练管理模块，可用于平时的军事训练和战时的训练。 战时，平时练习的能力可以直接转化为战斗力，大大提高了人员素质和防御能力。 同时，通过攻防演练情况大屏，从宏观层面概括全局，为领导指挥决策提供支撑和依据。

开放ESB系统，强化自动响应机制

通过访问漏检漏洞数据、堡垒机资产数据、CMDB资产数据，可以全面了解资产状态和漏洞情况，为后续威胁检测、分析判断、响应处理、持续监控等安全运营打下坚实的基础。 基础好。 通过与行业内的ESB系统对接，安全工作从被动补偿转向主动预防农村信用社安全保卫制度，知资产、知漏洞、知预警，真正做到首战我胜。

在确保安全的前提下，

实现降本增效、名利双收

省农信社股份有限公司作为关键信息基础设施的运营者，肩负着维护国家金融安全和人民群众切身利益的责任。 维护网络安全责无旁贷。 随着数字化转型催生的新场景、新威胁，以及网络安全攻击的常态化和现实化，防御体系是否完善、威胁检测是否全面，成为困扰省农信社的问题。 同时，公安部《认真落实网络安全等级保护制度，构建新时代国家网络安全综合防控体系》要求，网络安全工作要立足“三化六化”新思维防御”和“实用化、系统化、常态化”的新思维。 采用“动态防御、主动防御、纵深防御、精准防护、整体防护、联防联控”的新理念、新举措，构建网络安全综合防控体系。

在此背景下，农信社牵头试点全流量未知威胁感知系统项目建设，在全国各省份农信社建立了基于未知威胁感知的威胁感知与安全运营体系。省级农信社并覆盖全省。 该体系提供了新范式，项目建设推进流程为威胁感知与安全运营体系从0到1、从1到N的阶段性建设提供了关键路径参考。

降低成本：有效减少网络安全管理投入

全流量未知威胁感知平台的建设，为省农信社实现全省网络安全集中统一管理提供了有力抓手。 通过该平台，安全管理人员可以对银行的网络资产、安全状况、威胁预警、应急响应等进行全面管控，安全管理人员的工作由分散变为集中，管理工作量大大减少，工作效率提高大大提高，从而减少了省农信社网络安全管理人员的投入。

效率提升：有效提升网络管理和运营效率

通过构建全流程未知威胁感知平台，将平台、人员、系统、流程有效有机结合，构建可持续的安全运营体系，从安全事件发生前、发生中、发生后三个维度形成安全预案。 工作闭环实现了安全作业工作自动化，大大提高了安全管理和作业效率。

2022年12月7日，《第六届农村中小金融机构科技创新优秀案例评选》正式发布。 省农信社股份有限公司“全流量未知威胁感知系统”荣获优秀网络安全案例。

省农信社信息技术部安全管理组技术副经理近日受邀作《基于全流量未知威胁感知平台的安全编排自动化与响应》主题演讲，重点介绍了全流量未知威胁感知平台的建设、背景和技术。 架构和主要技术特点，并讨论了安全编排自动化和响应的实践和前景。

安全作业标准化迈进

作为省级农村信用系统全流程未知威胁认知工程，建设过程应统筹规划、先行探索、分期推进。 由省农信社牵头统筹，并在省农信社开展试点。 项目实施流程、建设效果、运营流程、应用场景等都将得到充分探索和实践。 条件成熟后，将进一步对省级农信社系统进行推广和覆盖，将省级农信社的经验复制到各城市。 国家，最终实现了全省农村信用体系未知威胁的顺利感知。 未来，我们将进一步落实常态化作业人员、制度、流程的改进，探索标准化、自动化的安全作业。