【IT168 资讯】近日，启明星辰国内首家发布了金融证劵业“安全域流监控系统”，产品英文名称是FlowEye，对新安全形势下的证劵业如何进行安全检测进行了全新的诠释。

　　证券系统环境在各个行业的信息系统中，有着较为独特的系统架构。主要特点表现为：

　　1、 系统内的网络区域分隔较多。典型的区域存在办公网、交易网，在此基础上可能会存在集中交易内网区域、网上交易系统区域、登记结算系统区域、电子商务(互联网金融业务)系统区域等子区域。

　　2、 大量使用双网卡主机。当前国内各大券商使用的集中交易系统、网上交易系统等核心业务系统基本由恒生与金证两家开发商垄断，由这两家开发商主导的系统架构中大量采用了双网卡主机，这样的架构形成了单个业务系统的独立区域，在早期很好的保障了系统的区域隔离，便于进行访问控制，同时满足证监会的监管要求。而在当前业务系统数量急剧增多，增值业务爆发，经营决策时的数据挖掘需求日益增长等因素影响下，同时跨越多个网络区域主机数量激增，形成了大量的多网卡主机。

　　3、 业务系统间访问关系复杂且频繁。证券行业的业务逻辑较为复杂，各个业务部门之间的交互很多，这就决定了券商的业务系统之间的交互也非常多，而且交互关系复杂，例如：一个客户在券商开户时涉及的系统一般是登记结算系统，其个人信息录入登记结算系统后会被集中交易系统读取，而客户的每日交易记录生成于集中交易系统，而这些交易记录又会被报盘系统读取以报送沪市、深市交易所，交易信息也需要被监管类系统读取，同时交易信息又会被登记结算系统读取，以便登记结算系统用于和交易所做每日清算，而清算信息又需要通过三方存管系统与资金托管银行做结算、资金划转。这些相对复杂的业务逻辑导致各个信息系统之间的访问关系非常复杂而且频繁。

　　下图是一个典型券商信息系统网络架构示意图：

▲

　　综上这些证券行业的特性可以明显的发现，当前券商的信息系统在安全域划分和访问控制措施落地这一环节上面临着巨大的困难，除少数券商能够利用搬迁改造等机会实现了安全域划分，大多数券商都难以实现安全域划分，而即便进行了安全域划分的，当前也难以将边界的访问控制策略准确落地，造成了所谓“有边无界”的尴尬状态。