(聯(lián)合電訊社/北京)--近年來，我國商業(yè)銀行信息化建設快速發(fā)展，取得了豐碩成果，信息技術在支撐國內商業(yè)銀行履行金融調控、金融穩(wěn)定、金融業(yè)務、金融市場和金融服務的職能方面起到越來越重要的作用，信息資源已經(jīng)成為國內商業(yè)銀行的重要戰(zhàn)略資源之一。因此，保護信息資源、保障信息技術安全、穩(wěn)定、持續(xù)運行是信息化工作中必不可少的一環(huán)。而目前網(wǎng)絡攻擊、網(wǎng)絡病毒層出不窮，國內金融系統(tǒng)因網(wǎng)絡安全犯罪造成的直接經(jīng)濟損失也呈逐年上升的趨勢，對這些網(wǎng)絡攻擊行為需要進行有效的監(jiān)控和預警。另外，國家等級保護制度中也對入侵檢測和風險監(jiān)控做出了明確的要求，并指出應切實做好全局風險防范工作，加強風險預警監(jiān)測，增強事中控制能力等內容。

　　自2000年以后國內商業(yè)銀行都開始重視入侵檢測與風險監(jiān)控體系的建設，在全國范圍內部署了入侵檢測系統(tǒng)，并且建立了全行統(tǒng)一的入侵檢測監(jiān)控體系，有效地保障了內聯(lián)網(wǎng)安全、穩(wěn)定運行。但隨著業(yè)務的不斷發(fā)展、應用系統(tǒng)的擴充、網(wǎng)絡結構的變化，作為重要風險監(jiān)控工具的入侵檢測系統(tǒng)已經(jīng)在信息安全保障體系中顯露疲態(tài)，開始出現(xiàn)設備故障增多，性能不能滿足業(yè)務發(fā)展需求，監(jiān)控與管理不同步等問題，逐漸影響到信息系統(tǒng)入侵監(jiān)控與預警體系的運行效率和效果。

　　入侵檢測設備運行情況

　　目前，多數(shù)商業(yè)銀行的入侵監(jiān)控與預警體系為三級結構，總控部署在北京或者上海，一級子控大多部署在各省中心，一級子控直接管理的入侵檢測引擎一般為3臺，二級子控為各省內的地市，一般直接管理一個入侵檢測引擎，整個監(jiān)控與預警體系形成一個樹狀結構。

　　經(jīng)過多年365*24小時的運行，入侵檢測硬件設備老化嚴重，已經(jīng)進入高維修期。另外，由于硬件體系所限，也無法使用最新的內核，因此將給安全體系帶來風險。

　　在入侵檢測引擎設備運行年限方面，目前入侵檢測引擎設備的開發(fā)設計使用年限大多都超過5年，目前的引擎設備已經(jīng)在線到期或超期運行，設備的故障率越來越高。

　　在入侵檢測引擎設備新版本兼容性方面，無法正常升級到最新版本的原因是：2000年左右采購的設備較舊，系統(tǒng)新增加支持的功能無法在舊硬件上正常運行。入侵檢測引擎設備不能升級到最新版本，使得新版本增加和改進的功能無法納入到入侵監(jiān)控與預警體系，影響信息系統(tǒng)入侵監(jiān)控與預警體系的運行效率和效果。

　　硬件升級換代的必要性

　　根據(jù)上述對入侵檢測引擎設備的運行情況分析，對于入侵檢測引擎設備進行升級換代是非常必要的，主要原因如下：

　　1、引擎設備運行超過設備年限，故障率不斷升高

　　目前采購的入侵檢測引擎設備已經(jīng)上線運行近5-7年，而原有產(chǎn)品開發(fā)設計使用年限為5年，已經(jīng)超過了設備的設計使用年限，設備的穩(wěn)定性和可靠性無法得到保證，設備的故障率不斷升高。

　　2、引擎設備老化嚴重，零部件維修越來越困難

　　引擎設備中的零部件老化嚴重，不僅表現(xiàn)在運轉部件如散熱風扇，也存在于電子芯片中，這種情況是由于電子產(chǎn)品的固有特性引起的(電子產(chǎn)品失效曲線，有早期失效期、偶然失效期、耗散失效期)。另外，引擎設備為電子工控設備，升級換代非?？欤壳耙嬖O備的很多零部件提供商都已經(jīng)停產(chǎn)，從而導致引擎設備維修越來越困難。

　　3、不支持更高版本軟件升級，不能有效利用新版本增加和改進的功能

　　安全廠家在入侵檢測產(chǎn)品中投入了大量的研發(fā)力量，每年都推出新的版本，在功能和性能方面都進行了優(yōu)化和提升。而目前商業(yè)銀行的入侵檢測引擎設備老化，無法將新版本增加和改進的功能納入到入侵監(jiān)控與預警體系，影響入侵監(jiān)控與預警體系的運行效率和效果。

　　硬件升級換代收益

　　1、降低維護成本，提高監(jiān)控效率

　　硬件升級換代后，故障率會大大下降，有效節(jié)省維護成本和減少監(jiān)控停機時間，同時，新系統(tǒng)處理性能得到較大提高，監(jiān)控效率將得到較大提升。

　　2、進一步提升入侵監(jiān)控與預警能力

　　新版本的入侵檢測系統(tǒng)，在設備管理、策略定制、事件上報、事件展現(xiàn)、報表管理等方面都做了改進和優(yōu)化，通過使用改進和優(yōu)化后的功能，可以大大提高入侵監(jiān)控與預警能力。

　　3、可視化的拓撲管理視圖

　　多個管理人員同時進行入侵信息監(jiān)測，可以滿足多點的關注，同時保證管理控制的唯一性和報警監(jiān)測的靈活性。對于可管理組件可以形成可視化的拓撲管理視圖，清晰顯示分級結構。