压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

信創(chuàng)終端數(shù)字化安全管控系統(tǒng)建設(shè)背景

維護(hù)金融安全是踐行國家金融工作戰(zhàn)略的永恒主題，黨的二十大報告將科技創(chuàng)新與金融安全列為重點工作推進(jìn)。習(xí)近平總書記反復(fù)強(qiáng)調(diào),金融安全是經(jīng)濟(jì)平穩(wěn)健康發(fā)展的重要基礎(chǔ)，維護(hù)金融安全、防范化解金融風(fēng)險是關(guān)系我國經(jīng)濟(jì)社會發(fā)展全局的一件戰(zhàn)略性大事。同時，金融監(jiān)管機(jī)構(gòu)始終保持“嚴(yán)監(jiān)管、重處罰”的高壓態(tài)勢，對于銀行業(yè)網(wǎng)絡(luò)安全、數(shù)據(jù)安全的監(jiān)管日趨嚴(yán)格、細(xì)致。

在重安全、求創(chuàng)新的時代背景下，為建設(shè)信創(chuàng)終端的安全管控體系，我們對金融同業(yè)終端設(shè)備使用狀況進(jìn)行了調(diào)研，主要發(fā)現(xiàn)四大類問題。首先是信創(chuàng)終端在安全管控方面難度大、成本高，數(shù)字化管控手段缺失，信創(chuàng)版本的終端安全工具與普通Windows版本相比有較大的功能性差距；其次是部分國內(nèi)的安全工具僅在終端APP層面進(jìn)行了適配，服務(wù)端節(jié)點還未完成全棧式信創(chuàng)改造，安全保障方面還存在“卡脖子”的風(fēng)險；再次信創(chuàng)終端的資產(chǎn)管理工作也存在人力投入高、效率低、數(shù)字化資產(chǎn)盤點手段缺失的問題；最后信創(chuàng)終端下發(fā)至用戶后，現(xiàn)有工具無法精確掌握用戶開機(jī)、登錄和實際使用時間等情況，信創(chuàng)終端推廣和真替真用缺乏有效的數(shù)據(jù)支撐。

基于上述情況，我們決定對終端的數(shù)字化安全管控系統(tǒng)進(jìn)行專項攻關(guān)，建設(shè)信創(chuàng)終端數(shù)字化安全管控系統(tǒng)（以下簡稱信創(chuàng)PCM）。一方面利用全棧式信創(chuàng)技術(shù)平臺用信創(chuàng)管信創(chuàng)，防范因感染病毒、木馬導(dǎo)致的網(wǎng)絡(luò)安全和數(shù)據(jù)安全風(fēng)險，保障全行信息系統(tǒng)和網(wǎng)絡(luò)安全穩(wěn)定運行；另一方面提升全行科技固定資產(chǎn)的精益化管理水平，同時也為信創(chuàng)終端“真替真用”提供數(shù)據(jù)支撐。

信創(chuàng)PCM系統(tǒng)技術(shù)亮點

中信銀行信創(chuàng)終端數(shù)字化安全管控系統(tǒng)創(chuàng)造性地綜合運用多種安全、大數(shù)據(jù)和人工智能分析技術(shù)，實現(xiàn)信創(chuàng)終端全景式精準(zhǔn)數(shù)字畫像，有效實施終端數(shù)字化管控，大幅度提高管控效率。

1.構(gòu)建全棧式信創(chuàng)終端管控體系。本項目創(chuàng)造性地通過信創(chuàng)終端數(shù)字化安全管控系統(tǒng)的客戶端程序，將終端安全系統(tǒng)軟件信息、終端基礎(chǔ)配置、軟件列表、補(bǔ)丁安裝等各類終端進(jìn)行全面采集，并通過Mac地址實現(xiàn)數(shù)據(jù)與所屬設(shè)備一對一匹配，利用大數(shù)據(jù)技術(shù)第一時間自動發(fā)現(xiàn)和精確識別所有入網(wǎng)的終端設(shè)備，確保接入設(shè)備信息的快速追蹤，形成全方位、精準(zhǔn)化的全行終端數(shù)字畫像，為實現(xiàn)終端設(shè)備一體化集中管控和安全運營構(gòu)筑強(qiáng)大的數(shù)據(jù)基座。

信創(chuàng)PCM系統(tǒng)的前端APP適配國芯及終端操作系統(tǒng)，服務(wù)端節(jié)點基于國內(nèi)芯片服務(wù)器和操作系統(tǒng)、數(shù)據(jù)庫等基礎(chǔ)軟硬件，實現(xiàn)全棧適配改造，并計劃在2023年底前實現(xiàn)單軌運行，實現(xiàn)用信創(chuàng)保安全的目標(biāo)，彌補(bǔ)信創(chuàng)終端在數(shù)字化安全管控能力體系方面的空白。

2.形成數(shù)字化問題檢測管控閉環(huán)。基于安全規(guī)則算法并總結(jié)全行終端安全運維和審計經(jīng)驗，自動檢測終端防病毒異常、天擎程序異常、安裝非法軟件等各種安全威脅，并支持?jǐn)U展豐富新的安全檢查和整改場景，由終端數(shù)字化管控平臺建立全行統(tǒng)一的數(shù)字化安全問題整改臺賬。并通過自動調(diào)度終端任務(wù)的方式完成整改，對于自動化任務(wù)執(zhí)行不成功的再轉(zhuǎn)派人工處理，形成反饋形成閉環(huán)，實現(xiàn)從人機(jī)驅(qū)動到全數(shù)據(jù)驅(qū)動。終端安全問題檢測已不再需要人工介入，在試運行階段驗證，至少可以提升90%以上的運維工作效率。

3.實現(xiàn)全景式資產(chǎn)盤點功能。信創(chuàng)終端數(shù)字化管控系統(tǒng)作為全行終端管控的中樞大腦，對全行終端設(shè)備實施一體化集中管理，通過終端MAC地址網(wǎng)絡(luò)信息與我行網(wǎng)絡(luò)管理信息系統(tǒng)進(jìn)行對接，獲取終端物理位置，并通過域用戶信息獲取終端實際使用人。在信息科技固定資產(chǎn)管理過程中，可通過該系統(tǒng)查找和定位各類終端，準(zhǔn)確反映總分行終端設(shè)備使用情況，建立終端設(shè)備使用管理臺賬，動態(tài)維護(hù)終端設(shè)備品牌型號、責(zé)任人、入網(wǎng)IP地址、操作系統(tǒng)、預(yù)裝軟件、維修記錄等信息。覆蓋終端設(shè)備采購、入網(wǎng)、維護(hù)、報廢等處置全過程，真正做到賬實相符，確?？萍脊潭ㄙY產(chǎn)管理“底數(shù)清、情況明”，80%以上的信創(chuàng)終端固定資產(chǎn)盤點工作效率得到提升。

4.提供數(shù)據(jù)支撐，提升信創(chuàng)終端使用體驗。本項目可以在用戶無感知的情況下，采集終端開機(jī)時間、用戶登錄時間、用戶實際使用時間等數(shù)據(jù)，同時支持信創(chuàng)終端點對點的消息推送功能，將信創(chuàng)終端的操作系統(tǒng)升級、使用提示等消息快速通知到用戶，盡可能為一線業(yè)務(wù)提供更好的信創(chuàng)終端使用體驗，并為后續(xù)信創(chuàng)終端推廣過程中的實際使用情況提供有效的數(shù)據(jù)支撐。

攻關(guān)經(jīng)驗總結(jié)

由于本系統(tǒng)在信創(chuàng)終端安全領(lǐng)域尚屬首創(chuàng)，中信銀行在對于技術(shù)難點的攻關(guān)過程中，充分發(fā)揮了攻關(guān)團(tuán)隊的技術(shù)能力，并與信創(chuàng)技術(shù)生態(tài)緊密結(jié)合，不但實現(xiàn)了系統(tǒng)最初的設(shè)計目標(biāo)，還總結(jié)出一套解決信創(chuàng)項目攻關(guān)問題的方法論，具體如下。

1.借助金融信創(chuàng)生態(tài)力量解決問題。與一般技術(shù)難點的解決方式不同，對于信創(chuàng)技術(shù)難點的解決，行之有效的方式是由信創(chuàng)技術(shù)廠商提供方向，再根據(jù)解決方向把問題描述清楚，之后到技術(shù)社區(qū)發(fā)帖提問，獲取生態(tài)社區(qū)的支持往往能較高效率地解決問題。比如我們在研發(fā)“真替真用”數(shù)據(jù)采集模塊時，服務(wù)商提供的獲取用戶輸入空閑時間的API接口就不能頻繁調(diào)用，可能造成終端卡頓，但其技術(shù)人員也不了解為何API頻繁調(diào)用會引發(fā)BUG。最終我們在技術(shù)社區(qū)發(fā)帖獲取了5分鐘調(diào)用一次的合理設(shè)置值，節(jié)約了自行尋找調(diào)用頻率最值實踐所需要耗費的時間。這種通過技術(shù)生態(tài)的支持最終解決問題的方式，是信創(chuàng)攻關(guān)任務(wù)中所總結(jié)的重要經(jīng)驗。

2.充分考慮不同型號終端之間的差異。我們在自研過程中發(fā)現(xiàn)飛騰、龍芯、兆芯在時鐘管理、內(nèi)存回收、鎖隔離級別等方面都或多或少存在差異，甚至有些現(xiàn)象僅在某些特定的品牌和型號上才會出現(xiàn)。我們在實踐中發(fā)現(xiàn)某些適配工作必須針對具體型號進(jìn)行特殊處理，在開發(fā)過程中就提高終端型號的覆蓋度，做到完成一個模塊就測試一個模塊，避免問題積累，這也是我們在自研過程中總結(jié)的重要經(jīng)驗。

3.總結(jié)攻關(guān)經(jīng)驗反哺信創(chuàng)技術(shù)生態(tài)。實踐證明通過信創(chuàng)生態(tài)社區(qū)去解決問題，往往是攻克信創(chuàng)系統(tǒng)難點的有效途徑。后續(xù)我們計劃把項目研發(fā)過程中在消息推送、內(nèi)存治理等方面的問題解決經(jīng)驗總結(jié)出來，反哺給技術(shù)社區(qū)。比如我們“真替真用”采集模塊的自研算法，除了通過操作系統(tǒng)級API獲取用戶空閑時間之外，還綜合考慮CPU時間等因素來綜合判定用戶的實際使用時間，這方面的設(shè)計也得到了服務(wù)商方面的重視。我們通過將相關(guān)算法的設(shè)計思路分享給服務(wù)商的技術(shù)人員，解決信創(chuàng)操作系統(tǒng)的問題。后續(xù)我們還會繼續(xù)積極參與信創(chuàng)操作系統(tǒng)的文檔編寫，形成生態(tài)體系的良性循環(huán)，推進(jìn)金融信創(chuàng)系統(tǒng)不斷積累經(jīng)驗，向前發(fā)展。

后續(xù)產(chǎn)品演進(jìn)路線

中信銀行信創(chuàng)終端數(shù)字化安全管控系統(tǒng)采用全自主研發(fā)模式，致力于打造信創(chuàng)終端精準(zhǔn)數(shù)字畫像，依靠科技創(chuàng)新實現(xiàn)信創(chuàng)終端設(shè)備一體化自動發(fā)現(xiàn)、分類、檢測、處置和反饋的全流程閉環(huán)安全管控措施。根據(jù)目前平臺的建設(shè)思路及情況分析，未來繼續(xù)演進(jìn)的思路如下。

1.進(jìn)一步提升終端狀態(tài)動態(tài)感知能力。該項目將進(jìn)一步通過大數(shù)據(jù)技術(shù)，第一時間自動發(fā)現(xiàn)和精確識別所有入網(wǎng)的終端設(shè)備，并獲取終端安全系統(tǒng)和網(wǎng)絡(luò)流量特征數(shù)據(jù)，精確識別其中的信創(chuàng)終端，保證對信創(chuàng)終端100%精準(zhǔn)管控及全面的動態(tài)覆蓋，提升終端狀態(tài)的動態(tài)感知能力。

2.持續(xù)向安全管控要效益。由于金融機(jī)構(gòu)尤其是傳統(tǒng)的銀行業(yè)，大量終端都分布在各分支機(jī)構(gòu)及子公司，人工現(xiàn)場排查效率低且難以確保質(zhì)量，隨著信創(chuàng)終端數(shù)字化管控系統(tǒng)的推廣實施，通過新技術(shù)手段將在線遠(yuǎn)程開展問題發(fā)現(xiàn)和自動化修復(fù)，降低全行終端安全風(fēng)險，極大程度減少全行特別是分行終端運維的工作壓力和人力成本，深化全行一體化運維服務(wù)水平，為分行減負(fù)，實現(xiàn)降本增效。

未來PCM系統(tǒng)還將成為全行信創(chuàng)終端科技固定資產(chǎn)的“數(shù)字化賬本”，避免在固定資產(chǎn)管理環(huán)節(jié)上可能造成的隱患，減輕對人工記賬的依賴，解決賬賬、賬實不符，資產(chǎn)的盤虧、毀損及有效資產(chǎn)存量不清等問題，優(yōu)化資產(chǎn)配置，減少成本支出，提高資產(chǎn)使用效益，有效增強(qiáng)對科技創(chuàng)新的支撐和保障能力。

3.凸顯信創(chuàng)工作社會效益。保障終端安全是金融行業(yè)信息安全防護(hù)的重點環(huán)節(jié)，各種外部滲透、侵入經(jīng)常利用終端的薄弱點發(fā)起攻擊，一旦因安全防護(hù)措施不到位被暴露出問題，會極大影響金融行業(yè)的品牌效應(yīng)、社會形象，造成不必要的損失。

后續(xù)信創(chuàng)PCM項目將依托我行先進(jìn)技術(shù)平臺和綜合研發(fā)能力，以及長期的終端安全管理經(jīng)驗，再將項目攻關(guān)經(jīng)驗推廣后，推動金融行業(yè)打造數(shù)字化、一體化的信創(chuàng)終端安全管控模式，以科技創(chuàng)新、管理機(jī)制變革持續(xù)推動金融科技的服務(wù)能力，改善金融行業(yè)在信創(chuàng)終端設(shè)備數(shù)字化安全管控方面能力不足的現(xiàn)狀，提升全行業(yè)的終端安全防護(hù)水平。

來源：本文來自金融電子化