二八科技-二八科技新聞資訊

伴隨信息化建設的不斷完善，以及大數據、物聯網、云計算等技術的飛速發展，網絡安全的重要性越來越凸顯，網絡攻擊觸手也由一般企業伸向一些國家關鍵領域。因此，定期的護網工作成為金融行業必要的防御手段，通過攻防演練的形式，化被動為主動，提升金融行業整體網絡安全的保障能力，更好地守護信息安全。2021年3月，金融行業護網行動全面啟動，銳捷網絡第一時間接到兩家國有大型銀行客戶的護網需求，此次行動聚焦在網絡的穩定運行方面。經過服務團隊初步評估，發現這一次的護網工作與以往的相比，存在著更加嚴峻的挑戰：

挑戰1

除總部外，這兩家銀行還在全國各地擁多家分行，龐大的數量和各地不同的情況讓此次護網工作變得更加繁重、艱巨，需集中投入大量的人員、精力、時間才能完成。

挑戰2

其中一家銀行除辦公網外，還在全國30+網點部署了來賓Wi-Fi，主要用于向公眾提供上網和金融服務，更易受到攻擊，防護級別更高。

挑戰3

銀行內部使用了多種軟件系統，受到攻擊的可能性更高。要保障業務有序開展，又要預防攻擊，也無疑加大了此次護網工作的難度。

基于此，銳捷金融服務團隊立即在公司內部組建了護網專項小組，小組共有13位成員，涵蓋了一線及二線多個部門，他們分別來自交換、路由器、無線等產品部門和金融服務團隊，還有質量部門和安服團隊的成員。為了保障這次行動順利開展，各部門緊密聯動，將護網工作分為三個階段進行。

“防”勝于“治”? 安全預判

前期的安全預判是最關鍵的動作，對于現在的情況分析不清楚很難為后續的安全加固等工作做指引，此次項目僅這一階段的工作便持續了近半個月的時間。

由安全產品代表牽頭，統籌專項小組，先對兩家銀行當前的網絡漏洞做高危/低危定性，由此來判斷對應的處理時長，形成金融行業安全服務的初步處理模式。

同時，專項小組做了大量的前期分析工作，由于客戶使用的產品涉及銳捷內部多條產品線，不僅做了針對產品自身漏洞、風險的滲透性排查，同時進駐到客戶現場，摸排現網情況，了解兩家銀行業務場景下的網絡架構情況等，包括整體的方案、使用設備的型號數量、設備的分布……再結合整網的業務、流量進行綜合分析，輸出全面的安全預判。

銳捷護網專項小組在客戶現場組織前期會議

針對兩家銀行的特殊情況，項目還做了針對性的處理：為其中一家銀行總行園區外網無線產品漏洞、現有網絡架構、運維管理等進行了風險識別，同時對已入圍該行的產品及其各分行應用場景進行了產品的隱患分析，累計識別并優化、加固問題20項，修復歷史產品漏洞9項；針對另一家銀行客戶，則重點面向外部的來賓無線網絡進行安全識別，對總行端的核心骨干系統加固識別，并收集全國30多家分行端末端產品的隱患，嚴防外部隱含攻擊風險，累計加固指導發布30項合規檢查，修復歷史產品漏洞16項。值得一提的是，連續14天的護網過程中，無任何問題發生。

現場支撐? 安全加固

根據預判結果，銳捷護網專項小組為兩家客戶量身定制了加固方案，而方案需要通過專業的應用實施才能落地。為此，銳捷派出專職的服務經理到兩家銀行總部及其中一家銀行各省分行現場，進行安全加固的應用及指導，確保安全加固順利實施。同時專項小組輸出《產品安全配置基線》、《產品基線版本漏洞整改指導》等文件，以作為對各分行的專業指導建議。

客戶現場安全加固后的現場測試

全面圍堵? 安全處置

安全處置的關鍵在于“快”：產品安全隱患快速處理、關鍵設備的快速恢復……銳捷金融護網專項小組通過快速行動，修復0 day漏洞5+例，響應客戶應急并處置20+例漏洞，同時在其中一家銀行的系統性應急中迭代系統版本修復8+次，占全年系統迭代上線次數的60。

此次護網行動，銳捷網絡秉承以客戶為中心的服務理念，憑借主動響應的態度、敏捷的執行力、專業的服務水準，保障了客戶網絡安全，共輸出安全自查、自查漏洞修復、特殊應對等方面的文件30余份，方便客戶未來安全防范，同時參與了網絡安全標準的制定，讓安全防御常態化，贏得了客戶的一致好評。

未雨綢繆，厲兵秣馬，未來，銳捷網絡將不斷打磨、優化服務模式，為更多金融客戶的網絡穩定運行保駕護航！