《大数据和人工智能技术在银行网络安全风险管理中的实践》由会员分享,可在线阅读,更多相关《大数据和人工智能技术在银行网络安全风险管理中的实践(2页珍藏版)》请在金锄头文库上搜索。
1、龙源期刊网http:/大数据和人工智能技术在银行网络安全风险管理中的实践作者:丁晨来源:中国信息化2019年第05期一、银行在网络安全风险管理中面临的挑战(一)法律法规和监管要求不断加强银行业是金融行业的重要组成部分,银行业的网络安全关系国家金融安全,银行金融机构的运营受到严格的外部监管,在网络安全方面须遵从如网络安全法、金融行业信息系统网络安全等级保护实施指引、商业银行信息科技风险管理指引等多部法律法规,并受到政府多部门的监督管理,如人民银行、银保监会、公安部和工信部等。在复杂、多变、动态的业务和系统环境中,遵从法律法规满足合规要求,是银行网络安全风险管理工作的基础任务。(二)被动防御系统不
2、能满足银行安全需要为了应对不断变化的网络安全挑战,银行在网络安全方面持续加大投入,基于纵深防御理念开展网络安全规划设计,在网络环境中层层部署各类安全设备,这类安全系统可以防堵外部某个方面的安全威胁,但难以应对日益复杂和不断进化的网络环境和网络安全威胁。同时,银行内部的违规和信息泄漏更加难以发现和防范。内部人员、外包人员容易接触到银行敏感信息,熟悉银行内部环境,容易逃避安全防护手段进而危害银行的核心数据和资源。网络安全设备部署在专网和内网的安全边界,内部威胁可以天然躲避这类检测。综上,被动防御已经不能满足银行当前的业务需要,如何开展主动防御是银行网络安全风险管理工作的重大挑战。(三)新技术与银行业务深度融合带来的巨大挑战随着互联网、云计算、大数据和人工智能等技术与银行业务深度融合,新的业务不断上线,银行业务和系统越发复杂,每天产生海量的业务数据和日志数据,不同业务和系统之间存在众多的业务孤岛和信息孤岛,如何打破业务孤岛和信息孤岛,实现关联分析,发现隐性关系等,对网络安全管理和人员素质提出了更高的挑战。同时,系统风险由南北方向向东西方向演变,导致新设备信息化程度、智能程度和专业化程度越来越高,网络安全设备往往存在高漏报、误报、操作复杂等问题,如何快速处理海量数据,排查定位风险,溯源取证等对银行网络安全管理人员挑战巨大。四)现有网络安全风险管理手段的局限性
