本篇文章954字,读完约2分钟

随着互联网金融服务的不断发展,金融数据量呈爆炸式增长,同时数据的开放性不断加深,这对数据防泄漏和信息资产管理提出了更高的要求。金融业的关键信息和基础设施是经济和社会运行的神经中枢,也是攻击者的主要目标。如果没有有效的防范措施,一旦成功的网络攻击、漏洞利用、病毒植入等安全问题发生,就可能随时造成金融业务中断和数据泄露,造成不可挽回的行业影响。与国有银行相比,中小城市商业银行的安全管理水平、管控机制、专业能力和技术手段都有了很大提高。

宁夏银行基于大数据分析技术及人工智能 建设安全态势感知平台

有鉴于此,宁夏银行联合国大数据安全公司汉斯科技从网络安全的实际出发,从不同维度整合安全信息、外部威胁情报和内部资产,运用机器学习算法,结合高效的相关性分析,实现安全事件的预警、过程预警和事后追溯,构建符合时代发展需求的安全态势感知平台。

宁夏银行基于大数据分析技术及人工智能 建设安全态势感知平台

整合多维数据建立安全数据资源库

首先,数据分为三个层次:静态安全信息、业务数据和第三方数据。静态安全信息包括内部重要的业务系统ip、服务、资产、人员、组织、漏洞、配置信息等。业务数据有两种形式:一种日志,包括操作系统日志、中间件日志和应用程序日志;另一个是流量,包括净流量和全流量。第三方数据主要包括威胁情报、漏洞数据库和其他交换信息。态势感知平台从不同维度收集数据,形成统一的数据池,为后续的资源整合和安全分析提供基础支持。

宁夏银行基于大数据分析技术及人工智能 建设安全态势感知平台

应用机器学习算法提高整体业务安全性

宁夏银行的安全态势感知平台采用多种机器学习算法来发现业务安全风险,如降维算法、聚合算法、方差进化序列、决策树算法等。经过不断实践,机器学习在宁夏银行安全风险分析领域得到了有效实施,并取得了良好的效果。发现了许多问题,如异常交易、异常账户、羊毛和业务逻辑漏洞等。通过不断优化调整,宁夏银行的业务安全风险不断降低。

宁夏银行基于大数据分析技术及人工智能 建设安全态势感知平台

安全态势感知平台有助于提高整体安全能力

通过态势感知平台的建设,宁夏银行取得了以下建设成果和效益:一是对全方位的安全信息进行统一收集和处理,形成标准的安全数据字典;二是实现外部威胁情报和内部资产漏洞的自动关联,智能分析漏洞的影响和危害;三是准确识别网络威胁和异常业务行为,快速定位安全事件;第四,形成安全事件的快速追溯、证据收集和闭环处置流程;五、减少威胁发现和响应时间,大幅提高安全事件处理效率。大大提高了宁夏银行的网络安全保障能力。(作者:宁夏银行)

标题:宁夏银行基于大数据分析技术及人工智能 建设安全态势感知平台

地址:http://www.erdsswj.cn/oedsxw/11179.html