談“保險箱”里的網(wǎng)上銀行

1、9/9“保險箱”里的網(wǎng)上銀行 思科力助廣發(fā)行建成先進(jìn)網(wǎng)絡(luò)安全體系突如其來的SARS，對所有企業(yè)差不多上異常嚴(yán)峻的考驗，尤其是在疫情重災(zāi)區(qū)。然而，總部位于廣州市的廣東進(jìn)展銀行（以下簡稱：廣發(fā)行）的金融業(yè)務(wù)不僅沒有受到阻礙，其網(wǎng)上銀行交易和信用卡發(fā)卡量還取得前所未有的成績。在2003年1月至4月期間，廣發(fā)行網(wǎng)上銀行業(yè)務(wù)同比增長140%；信用卡較年初增長17.1萬張。這一切，都源于廣發(fā)行在網(wǎng)上銀行業(yè)務(wù)的及早部署，其中最關(guān)鍵的環(huán)節(jié)，確實是在網(wǎng)絡(luò)安全策略的全面升級成功，消除了網(wǎng)上銀行的安全隱患，從而有效的保障了網(wǎng)上銀行業(yè)務(wù)“井噴式”進(jìn)展。從1998年開始，思科公司就一直是廣發(fā)行的網(wǎng)絡(luò)安全解決方案提供者，

2、2003年初，思科公司成為廣發(fā)行網(wǎng)絡(luò)安全策略的全面合作伙伴，為廣發(fā)行部署了全套網(wǎng)絡(luò)安全體系架構(gòu)，使廣發(fā)行的網(wǎng)上銀行業(yè)務(wù)得到最高級不的安全愛護(hù)。廣發(fā)行不僅在總行數(shù)據(jù)中心采納思科Catalyst 6500交換機(jī)，而且在分行全面推廣思科PIX 500系列防火墻安全解決方案。有了思科多層次、全方位網(wǎng)絡(luò)安全防備體系，廣發(fā)行的網(wǎng)上銀行業(yè)務(wù)不僅是其傳統(tǒng)銀行業(yè)務(wù)的進(jìn)展和延伸，而且立即成為廣發(fā)行在以后銀行業(yè)市場競爭中取勝的一個重要籌碼。挑戰(zhàn)：網(wǎng)上銀行的安全隱患網(wǎng)上銀行是指通過Internet這一公共資源，使用相關(guān)技術(shù)實現(xiàn)銀行與客戶之間安全、方便、友好聯(lián)結(jié)的虛擬銀行。無形的網(wǎng)上銀行能夠達(dá)到汲取客戶和降低成本的雙重

3、目的，銀行界親昵的稱之為“不需吃草的千里馬”。據(jù)有關(guān)資料顯示，網(wǎng)上銀行的經(jīng)營成本僅為傳統(tǒng)銀行的1%。不僅如此，網(wǎng)上銀行還使銀行與客戶關(guān)系躍上了一個新的境地。銀行界人士認(rèn)為，網(wǎng)上銀行作為新經(jīng)濟(jì)的產(chǎn)物，是傳統(tǒng)銀行的進(jìn)展和延伸，也是以后銀行業(yè)在市場競爭中取勝的一個重要籌碼。2002年6月，國際聞名的全球性市場咨詢公司AC尼爾森公布了“中國在線銀行調(diào)查”結(jié)果顯示：中國的網(wǎng)上銀行將進(jìn)入高速進(jìn)展時期；目前在中國上網(wǎng)最為頻繁的人群中，有23%的人可望成為網(wǎng)上銀行的用戶，總?cè)藬?shù)將達(dá)到250萬。廣發(fā)行是國內(nèi)進(jìn)展最快得股份制商業(yè)銀行，總資產(chǎn)已超過2300億元，擁有560多家分支機(jī)構(gòu)，并與境外各大金融中心的1000

4、多家銀行建立了代理行關(guān)系，連續(xù)兩年入選全球銀行500強(qiáng)。相關(guān)于其他國有銀行工、建、中、農(nóng)等行來講，廣發(fā)行網(wǎng)點少，跨行業(yè)務(wù)成本相對來講較高，然而通過網(wǎng)上銀行不僅能夠彌補(bǔ)網(wǎng)點不足的弱項，同時能夠發(fā)揮機(jī)制靈活、業(yè)務(wù)多樣的優(yōu)勢，增強(qiáng)綜合競爭力。因此，廣發(fā)行在2001年開通了網(wǎng)上銀行，目前正在進(jìn)行第三期工程建設(shè)。 在網(wǎng)上銀行的建設(shè)中，安全一直是網(wǎng)上銀行業(yè)務(wù)能否正常、持續(xù)開展的關(guān)鍵問題。目前，網(wǎng)上銀行的安全隱患要緊來自兩個方面：第一，是網(wǎng)絡(luò)自身的系統(tǒng)安全問題，第二，是各種主動攻擊手段所帶來的安全問題。往常國內(nèi)銀行的安全策略一般是，一方面通過采納高品質(zhì)的網(wǎng)絡(luò)設(shè)備，提高網(wǎng)絡(luò)整體性能，降低網(wǎng)絡(luò)系統(tǒng)方面的安全隱患

5、；另一方面，在網(wǎng)絡(luò)邊緣層設(shè)置防火墻，防堵黑客、病毒以及系統(tǒng)外犯罪分子的攻擊。從1998年成立開始，廣發(fā)行就采納了思科公司的PIX系列防火墻安全解決方案，就像在廣發(fā)行的網(wǎng)絡(luò)系統(tǒng)外圍裝上了一扇扇防盜門，實現(xiàn)對傳統(tǒng)銀行業(yè)務(wù)和網(wǎng)上銀行業(yè)務(wù)的全面安全保障。然而，近年來隨著網(wǎng)上銀行業(yè)務(wù)的開展，如此的安全策略已不能滿足網(wǎng)上銀行業(yè)務(wù)進(jìn)展的需求：首先，黑客技術(shù)也在不斷地進(jìn)展，銀行安全技術(shù)所面臨的挑戰(zhàn)也越來越嚴(yán)峻，一旦系統(tǒng)外攻擊得逞，入侵者就專門容易在網(wǎng)上銀行內(nèi)部進(jìn)行數(shù)據(jù)破壞，僅有一道防盜門是攔不住犯罪分子和黑客的。其次，近年來經(jīng)濟(jì)犯罪的一個重要特點是監(jiān)守自盜，在往常的安全體系下，銀行內(nèi)工作人員專門容易就能進(jìn)入系

6、統(tǒng)內(nèi)部進(jìn)行犯罪或破壞，防火墻全然無法防堵這類入侵者。因此，把信譽(yù)視為生命的廣發(fā)行，為了更快的進(jìn)展網(wǎng)上銀行業(yè)務(wù)，急需一套安全系數(shù)更高的、全方位的、立體的安全防備體系。基于長期對思科技術(shù)的信任和對思科服務(wù)的中意，廣發(fā)行決定在新一輪網(wǎng)絡(luò)安全策略升級中全部采納思科的網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)。應(yīng)對：思科部署全方位安全防備體系2003年初，思科全面升級了廣發(fā)行的安全防備體系，從防范、堵截、過濾、檢測四個方面對廣發(fā)行的業(yè)務(wù)數(shù)據(jù)進(jìn)行愛護(hù)。首先，在廣發(fā)行的各分行全面推廣思科PIX 500系列防火墻安全解決方案，實現(xiàn)全冗余備份，形象的來講確實是安裝了多重保險的安全防盜門。目前差不多完成40臺PIX 525防火墻和2臺P

7、IX 535防火墻的實施，其余部分正在推進(jìn)之中。其次，也是最重要的，是在廣發(fā)行的網(wǎng)絡(luò)核心層，部署多臺Catalyst 6500交換機(jī)，通過內(nèi)置防火墻模塊和智能化入侵監(jiān)測模塊，從核心操縱關(guān)鍵網(wǎng)段，更智能化的監(jiān)測和操縱網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)異常流淌和各種突發(fā)安全事故。形象的來講，內(nèi)置防火墻模塊確實是給關(guān)鍵數(shù)據(jù)多加了一把鎖，智能化入侵監(jiān)測模塊就像在內(nèi)部網(wǎng)的關(guān)鍵信息門口安放了多個警衛(wèi)人員和監(jiān)視器隨時監(jiān)控，一旦發(fā)覺非法入侵者和內(nèi)部異常行為，就從核心層遙控啟動各種攔截措施包圍并消滅入侵者。業(yè)內(nèi)人士普遍認(rèn)為，思科的這套立體交叉的全方位安全防備體系，超越了現(xiàn)有網(wǎng)上銀行業(yè)安全策略的普遍水準(zhǔn)，是目前國內(nèi)銀行業(yè)最高級不的安

8、全體系，就像把廣發(fā)行的網(wǎng)上銀行放到了保險箱里！思科公司，作為全球知名的“網(wǎng)絡(luò)專家、安全專家”，擁有一套特不全面而成熟的網(wǎng)絡(luò)安全架構(gòu)，即 SAFE藍(lán)圖（Safe Architecture for Enterprise），它一方面能夠關(guān)心企業(yè)有針對性的采取防備策略和手段，使網(wǎng)絡(luò)系統(tǒng)得到經(jīng)濟(jì)、立體、全面的愛護(hù)，另一方面，使得企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)及安全部署都能夠隨著企業(yè)進(jìn)展而被便捷的推廣，即保證了整個網(wǎng)絡(luò)結(jié)構(gòu)的高可擴(kuò)展性。在廣發(fā)行的安全防備體系中就采納了SAFE藍(lán)圖中的兩套重要的安全解決方案。首先，Cisco Secure PIX500系列防火墻是網(wǎng)絡(luò)基礎(chǔ)設(shè)施內(nèi)部的實施強(qiáng)化用戶安全性策略并限制對網(wǎng)絡(luò)資源訪問

9、的專用硬件產(chǎn)品。其功能是檢查數(shù)據(jù)包和會話過程，針對各種不同應(yīng)用、地址或用戶類型而設(shè)定的具體參數(shù)來分析和操縱進(jìn)入或離開的數(shù)據(jù)包。通過PIX的部署，能夠愛護(hù)用戶公開的Internet 服務(wù)器，限制外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)流，為用戶提供針對基于網(wǎng)絡(luò)的攻擊愛護(hù)，并可預(yù)防和消除造成帶寬擁擠的分布式拒絕服務(wù)攻擊（DDOS）。其次， Cisco Catalyst 6500交換機(jī)不僅集成了智能化入侵監(jiān)測模塊，而且有內(nèi)置防火墻模塊，讓用戶能夠無縫地添加新一代智能服務(wù)，從而構(gòu)建業(yè)界性能最高、密度最高、功能最豐富的第二層到第七層交換平臺。通過Catalyst 6500的部署，能夠增強(qiáng)從網(wǎng)絡(luò)核心層對IP地址、WEB地

10、址、每臺交換機(jī)的過濾和操縱，有效愛護(hù)并監(jiān)測關(guān)鍵網(wǎng)段的數(shù)據(jù)運行情況，及時操縱數(shù)據(jù)的異常流淌，并進(jìn)行對網(wǎng)絡(luò)實現(xiàn)智能化治理。思科不僅在技術(shù)上為廣發(fā)行提供安全保障，同時，它還配合集成合作伙伴北京寶亮網(wǎng)智公司為該項目提供了全套的SIS98服務(wù)包，可提供724小時技術(shù)支持，并實現(xiàn)設(shè)備的三年保修。思科充足的售后服務(wù)技術(shù)人員、高水平的技術(shù)支持和豐富經(jīng)驗為廣發(fā)行增添無窮信心。收獲：網(wǎng)上銀行的春天思科部署的安全防備體系為廣發(fā)行的網(wǎng)上銀行注入無限動力，這一點在SARS期間表現(xiàn)尤為突出。SARS就像催化劑一樣，使電子商務(wù)再次接近群眾的生活，而網(wǎng)上銀行就因為它的種種優(yōu)勢成為人們進(jìn)行電子商務(wù)新生活的著陸點。SARS客觀上

11、提高了客戶對網(wǎng)上銀行業(yè)務(wù)的認(rèn)知感，加快了銀行業(yè)務(wù)的從傳統(tǒng)銀行向現(xiàn)代銀行的轉(zhuǎn)變速度。為了抓住這一商機(jī)，廣東進(jìn)展銀行向?qū)挸ㄏM者倡導(dǎo)“純凈消費”的理念，引導(dǎo)用戶通過信用卡、電話銀行、網(wǎng)上銀行和自助銀行等先進(jìn)金融工具辦理業(yè)務(wù)。同時，廣發(fā)行黨委向全體職員發(fā)出“抗非典一刻也不松懈，抓進(jìn)展一刻不能動搖”的要求，組織客戶經(jīng)理上門指導(dǎo)大型企業(yè)客戶少用現(xiàn)金、多利用網(wǎng)上銀行、電話銀行進(jìn)行交易，鼓舞他們大膽使用電子銀行辦理一切金融業(yè)務(wù)。結(jié)果，廣發(fā)行的網(wǎng)上銀行交易和信用卡發(fā)卡量取得前所未有的成績。廣發(fā)行的網(wǎng)上銀行業(yè)務(wù)經(jīng)受住了SARS期間的嚴(yán)峻考驗，收獲了用戶的信賴和業(yè)務(wù)的持續(xù)增長。同樣，思科為廣發(fā)行構(gòu)建的全方位網(wǎng)絡(luò)安

12、全防備體系經(jīng)受住了網(wǎng)上銀行業(yè)務(wù)“井噴式”進(jìn)展的考驗，獲得了廣發(fā)行的信賴，成為廣發(fā)行網(wǎng)絡(luò)安全策略的全面合作伙伴。廣發(fā)行打算要在2003年內(nèi)完成全行的數(shù)據(jù)大集中工程，差不多決定在所有分行推廣思科的網(wǎng)絡(luò)安全解決方案，與思科結(jié)成長期的安全策略合作伙伴關(guān)系。在經(jīng)歷了前幾年電子商務(wù)的喧囂的渲染之后，SARS讓電子商務(wù)最終依舊還原本質(zhì)，以方便的姿態(tài)再一次親近大眾。網(wǎng)上銀行的進(jìn)展讓我們再一次感受到了新技術(shù)的出現(xiàn)關(guān)于人們生活方式的阻礙，也給銀行業(yè)的再進(jìn)展提供了更多啟發(fā)，以后的網(wǎng)上銀行將是銀行業(yè)全面競爭的一個領(lǐng)域。關(guān)于廣發(fā)行來講，今年網(wǎng)上銀行業(yè)務(wù)的井噴，只是南風(fēng)帶來的一絲早春的信息，只是一份破繭而出的驚喜。對思科來講，何嘗不是如此！SARS的陰云差不多漸行漸遠(yuǎn)，廣發(fā)行的傳統(tǒng)銀行業(yè)務(wù)逐步恢復(fù)正常并呈現(xiàn)出恢復(fù)性快速增長態(tài)勢。當(dāng)數(shù)據(jù)、資金、用戶洶涌而來，廣發(fā)行信心十足，因為思科構(gòu)建的全方位網(wǎng)絡(luò)安全防備體系對傳統(tǒng)銀行業(yè)務(wù)一樣有效、一樣安全。關(guān)于廣東進(jìn)展銀行 廣東進(jìn)展銀行是經(jīng)國