随着我国经济的繁荣,银行业得到了蓬勃的发展,用户快速增长,业务量急剧扩张,业务规模和业务范围进一步扩大,电话银行、自助银行和网络银行的广泛应用,越来越多的业务需要依赖网络进行,信息安全成为银行业发展的瓶颈。
伸向银行的黑手:无处不在 无孔不入
当前,银行业面临的安全威胁无处不在,无孔不入,这是与银行业的特殊性分不开的。
首先,银行的分支机构众多,网络庞大复杂,安全威胁和安全隐患也随之增加。在当前各大银行的IT网络结构中,大多分为总行网络、分行网络、支行网络和各营业部/分理处网络四个层次,各级网络拥有各自的应用、文件服务器以及工作站,通过远程线路形成公司内部网,统一出口于外部连接。同时,出于方便业务的考虑,IT资源集中化成为各大银行发展的趋势,作为数据集中管理中心的总行承担起越来越多的工作任务,面临越来越大的风险。
其次,以网络银行为代表的离柜业务急剧扩张,所占的比例已经到了银行业总业务量的50%左右,很多业务都需要在非网点柜台完成,外部访问量也随之扩大。根据《金融时报》和CFCA联合发布的2006年中国网上银行调查结果显示,相当多的用户对网上银行的安全系统不放心,超过60%的用户因担心网上银行的安全问题而放弃使用网上银行,信息安全成为银行业发展的瓶颈。最后,在利益的驱使下,一些不法之徒蠢蠢欲动,针对用户的病毒、木马和蠕虫大量增多,对银行的主动式攻击成为银行网络安全所面临的主要威胁。
在这种情况下,如何获得优质高效的解决方案保障信息安全,成为许多银行管理人员的困扰。