안후이성 인민은행은 중국 인민은행의 지도하에 있는 성급 지점이다. 중앙은행의 분기 시스템으로서, 그 네트워크의 데이터는 오늘날 기하급수적으로 증가하고 있다. 리잉 (WHO) 는 기자에게 "은행, 은행, 기업은 매일 수억 개의 예금, 인출, 거래, 지불 및 결제가 발생한다" 고 말했다. 즉, 우리는 매일 대량의 데이터와 복잡한 데이터 정보를 처리하는 다양한 처리 작업 (예: 필터링, 연결, 평가, 검색, 추출, 추출, 검사 등) 에 직면하고 있습니다. 더 중요한 것은, 이러한 방대한 업무는 대부분 인터넷을 통해 이루어진다는 것이다. 2000 년부터 상업은행에 개방된 안후이인민은행 신용등록시스템을 예로 들어보겠습니다. 최소 7 만 개의 기초신용정보와 거의 40 만 개의 기업사업단위 신용데이터를 보유한 이 시스템은 1 년 안에 전성금융기관이 654.38+0.8 만 건에 달하는 조회를 받을 예정이다.
현재 바이러스의 종류가 다양하고, 특히 혼합 바이러스가 끊임없이 등장하는 네트워크 환경에서는 그 위험이 매우 높다. 동시에, PBOC 가 제공하는 비즈니스 서비스의 품질을 보장하기 위해 항상 외부에 개방되는 대량의 전자 데이터 정보 자산 (예: 업무 데이터, 사무실 문서 등) 도 인라인 서버의 지속적인 운영을 보장하여 외부의 지속적인 액세스를 보장해야 합니다. 전체 라인 정보 자원, 시스템 자원의 * * * 공유 및 전체 라인, 지역 라인, 지점 간의 정보 전달을 가능하게 합니다. 그러나 대규모 네트워크 환경의 중앙 집중식 관리에 적응하고, 은행 정보 시스템의 취약성을 줄이고, 장기적으로 은행 발전에 적합한 정보 보안 관리 센터를 구축하는 것은 항상 골치 아픈 문제였습니다.
사실 위의 문제를 해결하는 것은 그리 어렵지 않다. 하나의 네트워크 액세스 모니터링 장치만 있으면 실시간으로 경고를 분석하고, 인트라넷 서버 네트워크 세그먼트의 트래픽을 심층적으로 분석하고, 전체 로그 감사를 기록하여 사후 검증을 통해 모든 문제를 해결할 수 있습니다. 반복적인 논증을 거쳐 은행은 결국 동연한 인터넷 방화벽을 선택했다.
1 년여의 운행 끝에 업무 시스템의 원활한 운영 능력은 안후이인민은행 내부 직원의 인가를 받았다. 더 중요한 것은, 다양한 원인으로 인한 계획되지 않은 가동 중지 시간을 최소화하는 동시에 안후이 인민은행의 기대를 뛰어넘는 강력한 응급처리 능력을 갖추는 데 성공했습니다. 리잉 (WHO) 는 기자에게 "은행 데이터 처리는 시효성이 매우 강한 특징을 가지고 있다" 고 말했다. 예를 들어, 매일 결제와 연말 결제시 데이터 양이 매우 많기 때문에 설치된 방화벽이 이러한 돌발사건을 호스팅하고 처리할 수 있어야 합니다. 과거에 사용했던 많은 방화벽은 바로 이 방면의 부족이다. 평소에는 문제가 없지만, 돌발적인 큰 데이터에 부딪히면 쉽게 막히거나, 처리할 수 없고, 가방을 잃어버리거나, 은행 업무에 상당한 영향을 미친다. 하지만 동부드러운 제품은 지금까지 아무런 문제가 없었다. "
또한, 전문 기술자의 조언에 따르면, 안후이인민은행은 원래 인트라넷에 직접 배치되어 외부에서 액세스할 수 있었던 서버를 격리구역으로 옮겨서, 엑스트라넷 사람들이 여기에 와서 데이터를 읽을 수 있도록 하여 위험 발생 확률을 크게 낮췄다. 리잉 (WHO) 는 은행 사이버 보안 사고가 빈번하다고 생각하는데, 실제로 은행 네트워크 자체에 존재하는 각종 보안 위험과 밀접한 관련이 있다. "따라서 사이버 보안은 실제로 체계적이고 전역적인 관리 문제입니다. 네트워크의 모든 취약점은 전체 네트워크의 보안 문제를 야기할 수 있다. 따라서 은행 시스템은 업무 일선 관리, 규칙 제정 및 집행에 세심한주의를 기울이고 있으며, 식별 기술, 출입 통제, 암호, 낮은 방사선, 내결함성, 안티바이러스, 높은 보안 제품 등의 전문적인 조치를 사용하여 다양한 보안 취약점을 기술적으로 차단하고 범죄자들에게 접근할 수 있는 기회를 주지 않도록 전문가에게 적극적으로 요청해야 한다. "