近年来，系统安全风险、合规风控、数据泄露和羊毛党等都是银行业在经营中常遇到的安全风险。金融机构的数字化转型需求催生了企业对于安全建设的更高标准。对于银行业来说，打造数字银行、开放银行、场景金融都迫使银行更加注重线上化经营，对应产生的数字化系统建设、移动化展业、开放银行建设、外部系统对接、协同办公都进一步扩大了银行开放的程度，开放能力的输出也同样对安全风险控制提出了更高的要求。

在金融科技的背景下，网络安全俨然成了金融行业企业的重要关注点。纸上得来终觉浅，网络安全攻防实战演练是检阅机构、单位安全防护和应急处置能力，提高综合防控能力的最有效的手段之一。在应对实战攻防演练上，银行企业需要如何应对？联软作为银行企业的长期合作伙伴，根据2020年参与的网络攻防演练的相关经历，我们思考了如下几点，仅供参考。

1

在网资产梳理

在日常安全工作以及在演练前期筹备阶段中，需要银行企业对在网资产进行梳理，以便后续发现异常时，迅速做出响应。资产点包括银行系统内的设备、软件、系统、端口、进程、服务等，最终梳理出全网设备资产报表、全网终端服务状态报表、全网设备进程访问的IP、域名、URL、端口报表、全网终端端口监听报表、全网操作系统报表、全网软件安装报表等多项信息报表。

2

攻击面/风险暴露面分析

攻击面/风险暴露面分析也是安全工作的基础之一，在去年的攻防演习中就有一例，攻击方找到了部署在内网的管理控制端，账号密码被爆破后，攻击方登录到管理页面，就清楚了企业有哪些服务器部署了Agent，也就是那些重点的服务器。为了避免此类事件的重演，联软建议安全管理系统要以信息资产管理为核心，融合自适应的安全理念及PDCA信息安全管理流程，对成千上万的主机进行集中安全管理；同时企业除了将资产按照所属维度和属性梳理，也要注意那些被忽视的资产隐藏的风险，如公有云资产、开发商/外包商公司内部存有已经交付给甲方的信息系统源码，缺乏保护能力、各类口令、内部文档服务器上敏感信息等，进行全面资产风险暴露面分析收敛，减少被攻击风险。

3

安全管控面覆盖面梳理

攻防演习是高强度的长时间行动，在设备的接入、运行、管控、处置等分别运用准入控制、安全助手、安全策略、持续监控等多种手段，进行全程管控，在演练期间达到全方位的防护。

4

终端安全加固

银行业务内不仅有工作人员使用的各种终端，更有各类自助终端，如排队叫号机、自助查询机及智慧终端等，终端分散缺乏统一管理，就ATM自助终端这一项来看，攻击者可以通过远程网络攻击和直接恶意软件攻击导致终端沦陷。在梳理完资产后，还需通过Guest账号检查与修复、关键注册表/服务配置、防病毒软件安装与更新时间、终端日志文件大小检查、USB 存储禁用检测、违规外联检测等多项行为对终端安全进行加固。

5

安全监控

安全工作是持久的，加强常态化安全监控方式，有利于在演习中及时发现攻击并处理。加强对终端变更监控、异常监控、事件响应、终端自检与策略检测；同时现场运维团队跟踪分析当前系统运行与终端运行相关审计信息、日志、报警等内容，为企业提供准确的端点信息与平台运行维护工作。

随着国家对金融机构安全的要求也越来越高，由国家牵头评估的网络安全实战演练行动也越来越得到重视，不仅是演练行动中，在日常化的工作中，包括银行在内的金融行业也越来越关注自身网络安全建设。联软科技在金融行业多年来市场占有率的逐步攀升，源于联软时刻跟随企业的业务和系统的安全管理需求，在2020 年的网络安全攻防演练中，联软也将最大限度的契合企业的需求，帮助企业打好网络安全防护战。