“保險(xiǎn)箱”里的網(wǎng)上銀行
“保險(xiǎn)箱”里的網(wǎng)上銀行 思科力助廣發(fā)行建成先進(jìn)網(wǎng)絡(luò)安全體系 [pic]突如其來(lái)的SARS，對(duì)所有企業(yè)都是異常嚴(yán)峻的考驗(yàn)，尤其是在疫情重災(zāi)區(qū)。 [pic]然而，總部位于廣州市的廣東發(fā)展銀行（以下簡(jiǎn)稱：廣發(fā)行）的金融業(yè)務(wù)不僅沒(méi)有 受到影響，其網(wǎng)上銀行交易和信用卡發(fā)卡量還取得前所未有的成績(jī)。在2003年1月至4月 期間，廣發(fā)行網(wǎng)上銀行業(yè)務(wù)同比增長(zhǎng)140%；信用卡較年初增長(zhǎng)17.1萬(wàn)張。這一切，都源 于廣發(fā)行在網(wǎng)上銀行業(yè)務(wù)的及早部署，其中最關(guān)鍵的環(huán)節(jié)，就是在網(wǎng)絡(luò)安全策略的全面 升級(jí)成功，消除了網(wǎng)上銀行的安全隱患，從而有效的保障了網(wǎng)上銀行業(yè)務(wù)“井噴式”發(fā)展 。 [pic]從1998年開(kāi)始，思科公司就一直是廣發(fā)行的網(wǎng)絡(luò)安全解決方案提供者，2003年初， 思科公司成為廣發(fā)行網(wǎng)絡(luò)安全策略的全面合作伙伴，為廣發(fā)行部署了全套網(wǎng)絡(luò)安全體系 架構(gòu)，使廣發(fā)行的網(wǎng)上銀行業(yè)務(wù)得到最高級(jí)別的安全保護(hù)。廣發(fā)行不僅在總行數(shù)據(jù)中心 采用思科Catalyst 6500交換機(jī)，而且在分行全面推廣思科PIX 500系列防火墻安全解決方案。有了思科多層次、全方位網(wǎng)絡(luò)安全防御體系，廣發(fā)行的網(wǎng) 上銀行業(yè)務(wù)不僅是其傳統(tǒng)銀行業(yè)務(wù)的發(fā)展和延伸，而且即將成為廣發(fā)行在未來(lái)銀行業(yè)市 場(chǎng)競(jìng)爭(zhēng)中取勝的一個(gè)重要籌碼。 挑戰(zhàn)：網(wǎng)上銀行的安全隱患 [pic]網(wǎng)上銀行是指通過(guò)Internet這一公共資源，使用相關(guān)技術(shù)實(shí)現(xiàn)銀行與客戶之間安全 、方便、友好聯(lián)結(jié)的虛擬銀行。無(wú)形的網(wǎng)上銀行可以達(dá)到吸收客戶和降低成本的雙重目 的，銀行界親昵的稱之為“不需吃草的千里馬”。據(jù)有關(guān)資料顯示，網(wǎng)上銀行的經(jīng)營(yíng)成本 僅為傳統(tǒng)銀行的1%。不僅如此，網(wǎng)上銀行還使銀行與客戶關(guān)系躍上了一個(gè)新的境界。銀 行界人士認(rèn)為，網(wǎng)上銀行作為新經(jīng)濟(jì)的產(chǎn)物，是傳統(tǒng)銀行的發(fā)展和延伸，也是未來(lái)銀行 業(yè)在市場(chǎng)競(jìng)爭(zhēng)中取勝的一個(gè)重要籌碼。 [pic]2002年6月，國(guó)際著名的全球性市場(chǎng)咨詢公司AC尼爾森公布了“中國(guó)在線銀行調(diào)查” 結(jié)果顯示：中國(guó)的網(wǎng)上銀行將進(jìn)入高速發(fā)展階段；目前在中國(guó)上網(wǎng)最為頻繁的人群中， 有23%的人可望成為網(wǎng)上銀行的用戶，總?cè)藬?shù)將達(dá)到250萬(wàn)。 [pic]廣發(fā)行是國(guó)內(nèi)發(fā)展最快得股份制商業(yè)銀行，總資產(chǎn)已超過(guò)2300億元，擁有560多家 分支機(jī)構(gòu)，并與境外各大金融中心的1000多家銀行建立了代理行關(guān)系，連續(xù)兩年入選全 球銀行500強(qiáng)。相對(duì)于其他國(guó)有銀行工、建、中、農(nóng)等行來(lái)說(shuō)，廣發(fā)行網(wǎng)點(diǎn)少，跨行業(yè)務(wù) 成本相對(duì)來(lái)說(shuō)較高，但是通過(guò)網(wǎng)上銀行不僅可以彌補(bǔ)網(wǎng)點(diǎn)不足的弱項(xiàng)，同時(shí)可以發(fā)揮機(jī) 制靈活、業(yè)務(wù)多樣的優(yōu)勢(shì)，增強(qiáng)綜合競(jìng)爭(zhēng)力。于是，廣發(fā)行在2001年開(kāi)通了網(wǎng)上銀行， 目前正在進(jìn)行第三期工程建設(shè)。 [pic]在網(wǎng)上銀行的建設(shè)中，安全一直是網(wǎng)上銀行業(yè)務(wù)能否正常、持續(xù)開(kāi)展的關(guān)鍵問(wèn)題。 目前，網(wǎng)上銀行的安全隱患主要來(lái)自兩個(gè)方面：第一，是網(wǎng)絡(luò)自身的系統(tǒng)安全問(wèn)題，第 二，是各種主動(dòng)攻擊手段所帶來(lái)的安全問(wèn)題。以前國(guó)內(nèi)銀行的安全策略一般是，一方面 通過(guò)采用高品質(zhì)的網(wǎng)絡(luò)設(shè)備，提高網(wǎng)絡(luò)整體性能，降低網(wǎng)絡(luò)系統(tǒng)方面的安全隱患；另一 方面，在網(wǎng)絡(luò)邊緣層設(shè)置防火墻，防堵黑客、病毒以及系統(tǒng)外犯罪分子的攻擊。從1998 年成立開(kāi)始，廣發(fā)行就采用了思科公司的PIX系列防火墻安全解決方案，就像在廣發(fā)行的 網(wǎng)絡(luò)系統(tǒng)外圍裝上了一扇扇防盜門，實(shí)現(xiàn)對(duì)傳統(tǒng)銀行業(yè)務(wù)和網(wǎng)上銀行業(yè)務(wù)的全面安全保 障。 [pic]然而，近年來(lái)隨著網(wǎng)上銀行業(yè)務(wù)的開(kāi)展，這樣的安全策略已不能滿足網(wǎng)上銀行業(yè)務(wù) 發(fā)展的需求：首先，黑客技術(shù)也在不斷地發(fā)展，銀行安全技術(shù)所面臨的挑戰(zhàn)也越來(lái)越嚴(yán) 峻，一旦系統(tǒng)外攻擊得逞，入侵者就很容易在網(wǎng)上銀行內(nèi)部進(jìn)行數(shù)據(jù)破壞，僅有一道防 盜門是攔不住犯罪分子和黑客的。其次，近年來(lái)經(jīng)濟(jì)犯罪的一個(gè)重要特點(diǎn)是監(jiān)守自盜， 在以前的安全體系下，銀行內(nèi)工作人員很容易就能進(jìn)入系統(tǒng)內(nèi)部進(jìn)行犯罪或破壞，防火 墻根本無(wú)法防堵這類入侵者。 [pic]因此，把信譽(yù)視為生命的廣發(fā)行，為了更快的發(fā)展網(wǎng)上銀行業(yè)務(wù)，急需一套安全系 數(shù)更高的、全方位的、立體的安全防御體系?；陂L(zhǎng)期對(duì)思科技術(shù)的信任和對(duì)思科服務(wù) 的滿意，廣發(fā)行決定在新一輪網(wǎng)絡(luò)安全策略升級(jí)中全部采用思科的網(wǎng)絡(luò)安全產(chǎn)品和服務(wù) 。 應(yīng)對(duì)：思科部署全方位安全防御體系 [pic]2003年初，思科全面升級(jí)了廣發(fā)行的安全防御體系，從防范、堵截、過(guò)濾、檢測(cè)四 個(gè)方面對(duì)廣發(fā)行的業(yè)務(wù)數(shù)據(jù)進(jìn)行保護(hù)。 [pic]首先，在廣發(fā)行的各分行全面推廣思科PIX 500系列防火墻安全解決方案，實(shí)現(xiàn)全冗余備份，形象的來(lái)說(shuō)就是安裝了多重保險(xiǎn)的安全 防盜門。目前已經(jīng)完成40臺(tái)PIX 525防火墻和2臺(tái)PIX 535防火墻的實(shí)施，其余部分正在推進(jìn)之中。 [pic]其次，也是最重要的，是在廣發(fā)行的網(wǎng)絡(luò)核心層，部署多臺(tái)Catalyst 6500交換機(jī)，通過(guò)內(nèi)置防火墻模塊和智能化入侵監(jiān)測(cè)模塊，從核心控制關(guān)鍵網(wǎng)段，更智 能化的監(jiān)測(cè)和控制網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)異常流動(dòng)和各種突發(fā)安全事故。形象的來(lái)說(shuō)，內(nèi)置防 火墻模塊就是給關(guān)鍵數(shù)據(jù)多加了一把鎖，智能化入侵監(jiān)測(cè)模塊就像在內(nèi)部網(wǎng)的關(guān)鍵信息 門口安放了多個(gè)警衛(wèi)人員和監(jiān)視器隨時(shí)監(jiān)控，一旦發(fā)現(xiàn)非法入侵者和內(nèi)部異常行為，就 從核心層遙控啟動(dòng)各種攔截措施包圍并消滅入侵者。 [pic]業(yè)內(nèi)人士普遍認(rèn)為，思科的這套立體交叉的全方位安全防御體系，超越了現(xiàn)有網(wǎng)上 銀行業(yè)安全策略的普遍水準(zhǔn)，是目前國(guó)內(nèi)銀行業(yè)最高級(jí)別的安全體系，就像把廣發(fā)行的 網(wǎng)上銀行放到了保險(xiǎn)箱里！ [pic]思科公司，作為全球知名的“網(wǎng)絡(luò)專家、安全專家”，擁有一套非常全面而成熟的網(wǎng) 絡(luò)安全架構(gòu)，即 SAFE藍(lán)圖（Safe Architecture for Enterprise），它一方面可以幫助企業(yè)有針對(duì)性的采取防御策略和手段，使網(wǎng)絡(luò)系統(tǒng)得 到經(jīng)濟(jì)、立體、全面的保護(hù)，另一方面，使得企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)及安全部署都能夠隨著企 業(yè)發(fā)展而被便捷的推廣，即保證了整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)的高可擴(kuò)展性。在廣發(fā)行的安全防御體 系中就采用了SAFE藍(lán)圖中的兩套重要的安全解決方案。 [pic]首先，Cisco Secure PIX500系列防火墻是網(wǎng)絡(luò)基礎(chǔ)設(shè)施內(nèi)部的實(shí)施強(qiáng)化用戶安全性策略并限制對(duì)網(wǎng)絡(luò)資源訪 問(wèn)的專用硬件產(chǎn)品。其功能是檢查數(shù)據(jù)包和會(huì)話過(guò)程，針對(duì)各種不同應(yīng)用、地址或用戶 類型而設(shè)定的具體參數(shù)來(lái)分析和控制進(jìn)入或離開(kāi)的數(shù)據(jù)包。通過(guò)PIX的部署，可以保護(hù)用 戶公開(kāi)的Internet 服務(wù)器，限制外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)流，為用戶提供針對(duì)基于網(wǎng)絡(luò)的攻擊保護(hù)，并 可預(yù)防和消除造成帶寬擁擠的分布式拒絕服務(wù)攻擊（DDOS）。 [pic]其次， Cisco Catalyst 6500交換機(jī)不僅集成了智能化入侵監(jiān)測(cè)模塊，而且有內(nèi)置防火墻模塊，讓用戶可以無(wú)縫 地添加新一代智能服務(wù)，從而構(gòu)建業(yè)界性能最高、密度最高、功能最豐富的第二層到第 七層交換平臺(tái)。通過(guò)Catalyst 6500的部署，可以增強(qiáng)從網(wǎng)絡(luò)核心層對(duì)IP地址、WEB地址、每臺(tái)交換機(jī)的過(guò)濾和控制，有 效保護(hù)并監(jiān)測(cè)關(guān)鍵網(wǎng)段的數(shù)據(jù)運(yùn)行情況，及時(shí)控制數(shù)據(jù)的異常流動(dòng)，并進(jìn)行對(duì)網(wǎng)絡(luò)實(shí)現(xiàn) 智能化管理。 [pic]思科不僅在技術(shù)上為廣發(fā)行提供安全保障，同時(shí)，它還配合集成合作伙伴北京寶亮 網(wǎng)智公司為該項(xiàng)目提供了全套的SIS98服務(wù)包，可提供7×24小時(shí)技術(shù)支持，并實(shí)現(xiàn)設(shè)備的 三年保修。思科充足的售后服務(wù)技術(shù)人員、高水平的技術(shù)支持和豐富經(jīng)驗(yàn)為廣發(fā)行增添 無(wú)窮信心。 收獲：網(wǎng)上銀行的春天 [pic]思科部署的安全防御體系為廣發(fā)行的網(wǎng)上銀行注入無(wú)限動(dòng)力，這一點(diǎn)在SARS期間表 現(xiàn)尤為突出。 [pic]SARS就像催化劑一樣，使電子商務(wù)再次接近群眾的生活，而網(wǎng)上銀行就因?yàn)樗姆N 種優(yōu)勢(shì)成為人們進(jìn)行電子商務(wù)新生活的著陸點(diǎn)。SARS客觀上提高了客戶對(duì)網(wǎng)上銀行業(yè)務(wù) 的認(rèn)知感，加快了銀行業(yè)務(wù)的從傳統(tǒng)銀行向現(xiàn)代銀行的轉(zhuǎn)變速度。 [pic]為了抓住這一商機(jī)，廣東發(fā)展銀行向廣大消費(fèi)者倡導(dǎo)“純凈消費(fèi)”的理念，引導(dǎo)用戶 通過(guò)信用卡、電話銀行、網(wǎng)上銀行和自助銀行等先進(jìn)金融工具辦理業(yè)務(wù)。同時(shí)，廣發(fā)行 黨委向全體員工發(fā)出“抗非典一刻也不松懈，抓發(fā)展一刻不能動(dòng)搖”的要求，組織客戶經(jīng) 理上門指導(dǎo)大型企業(yè)客戶少用現(xiàn)金、多利用網(wǎng)上銀行、電話銀行進(jìn)行交易，鼓勵(lì)他們大 膽使用電子銀行辦理一切金融業(yè)務(wù)。結(jié)果，廣發(fā)行的網(wǎng)上銀行交易和信用卡發(fā)卡量取得 前所未有的成績(jī)。 [pic]廣發(fā)行的網(wǎng)上銀行業(yè)務(wù)經(jīng)受住了SARS期間的嚴(yán)峻考驗(yàn)，收獲了用戶的信賴和業(yè)務(wù)的 持續(xù)增長(zhǎng)。 [pic]同樣，思科為廣發(fā)行構(gòu)建的全方位網(wǎng)絡(luò)安全防御體系經(jīng)受住了網(wǎng)上銀行業(yè)務(wù)“井噴 式”發(fā)展的考驗(yàn)，獲得了廣發(fā)行的信賴，成為廣發(fā)行網(wǎng)絡(luò)安全策略的全面合作伙伴。廣發(fā) 行計(jì)劃要在2003年內(nèi)完成全行的數(shù)據(jù)大集中工程，已經(jīng)決定在所有分行推廣思科的網(wǎng)絡(luò) 安全解決方案，與思科結(jié)成長(zhǎng)期的安全策略合作伙伴關(guān)系。 [pic]在經(jīng)歷了前幾年電子商務(wù)的喧囂的渲染之后，SARS讓電子商務(wù)最終還是還原本質(zhì)， 以方便的姿態(tài)再一次親近大眾。網(wǎng)上銀行的發(fā)展讓我們?cè)僖淮胃惺艿搅诵录夹g(shù)的出現(xiàn)對(duì) 于人們生活方式的影響，也給銀行業(yè)的再發(fā)展提供了更多啟示，未來(lái)的網(wǎng)上銀行將是銀 行業(yè)全面競(jìng)爭(zhēng)的一個(gè)領(lǐng)域。 [pic]對(duì)于廣發(fā)行來(lái)說(shuō)，今年網(wǎng)上銀行業(yè)務(wù)的井噴，只是南風(fēng)帶來(lái)的一絲早春的信息，只 是一份破繭而出的驚喜。對(duì)思科來(lái)說(shuō)，何嘗不是如此！ [pic]SARS的陰云已經(jīng)漸行漸遠(yuǎn)，廣發(fā)行的傳統(tǒng)銀行業(yè)務(wù)逐步恢復(fù)正常并呈現(xiàn)出恢復(fù)性快 速增長(zhǎng)態(tài)勢(shì)。當(dāng)數(shù)據(jù)、資金、用戶洶涌而來(lái)，廣發(fā)行信心十足，因?yàn)樗伎茦?gòu)建的全方位 網(wǎng)絡(luò)安全防御體系對(duì)傳統(tǒng)銀行業(yè)務(wù)一樣有效、一樣安全。 關(guān)于廣東發(fā)展銀行 [pic]廣東發(fā)展銀行是經(jīng)國(guó)務(wù)院和中國(guó)人民銀行批準(zhǔn)組建、于1988年9月成立的股份制商 業(yè)銀行。目前，廣東發(fā)展銀行總資產(chǎn)已超過(guò)2300億元，本外幣存款余額超過(guò)2000億元。 [pic]廣東發(fā)展銀行在全國(guó)設(shè)立了560多家分支機(jī)構(gòu)，并與境外各大金融中心的1000多家 銀行建立了代理行關(guān)系，初步形成了城市化大商業(yè)銀行的格局。根據(jù)英國(guó)《銀行家》雜志 2001年和2002年對(duì)全球1000家大銀行排定的位次，廣東發(fā)展銀行連續(xù)兩年入選全球銀行 500強(qiáng)。
“保險(xiǎn)箱”里的網(wǎng)上銀行