談“保險(xiǎn)箱”里的網(wǎng)上銀行

“保險(xiǎn)箱〞里的網(wǎng)上銀行

思科力助廣發(fā)行建成先進(jìn)網(wǎng)絡(luò)平安體系突如其來的SARS，對所有企業(yè)都是異常嚴(yán)峻的考驗(yàn)，尤其是在疫情重災(zāi)區(qū)。然而，總部位于廣州市的廣東開展銀行〔以下簡稱：廣發(fā)行〕的金融業(yè)務(wù)不僅沒有受到影響，其網(wǎng)上銀行交易和信用卡發(fā)卡量還取得前所未有的成績。在２００３年１月至４月期間，廣發(fā)行網(wǎng)上銀行業(yè)務(wù)同比增長１４０%；信用卡較年初增長１７.１萬張。這一切，都源于廣發(fā)行在網(wǎng)上銀行業(yè)務(wù)的及早部署，其中最關(guān)鍵的環(huán)節(jié)，就是在網(wǎng)絡(luò)平安策略的全面升級成功，消除了網(wǎng)上銀行的平安隱患，從而有效的保障了網(wǎng)上銀行業(yè)務(wù)“井噴式〞開展。從１９９８年開場，思科公司就一直是廣發(fā)行的網(wǎng)絡(luò)平安解決方案提供者，２００３年初，思科公司成為廣發(fā)行網(wǎng)絡(luò)平安策略的全面合作伙伴，為廣發(fā)行部署了全套網(wǎng)絡(luò)平安體系架構(gòu)，使廣發(fā)行的網(wǎng)上銀行業(yè)務(wù)得到最高級別的平安保護(hù)。廣發(fā)行不僅在總行數(shù)據(jù)中心采用思科Catalyst６５００交換機(jī)，而且在分行全面推廣思科PIX５００系列防火墻平安解決方案。有了思科多層次、全方位網(wǎng)絡(luò)平安防御體系，廣發(fā)行的網(wǎng)上銀行業(yè)務(wù)不僅是其傳統(tǒng)銀行業(yè)務(wù)的開展和延伸，而且即將成為廣發(fā)行在未來銀行業(yè)市場競爭中取勝的一個(gè)重要籌碼。挑戰(zhàn)：網(wǎng)上銀行的平安隱患

網(wǎng)上銀行是指通過Internet這一公共資源，使用相關(guān)技術(shù)實(shí)現(xiàn)銀行與客戶之間平安、方便、友好聯(lián)結(jié)的虛擬銀行。無形的網(wǎng)上銀行可以到達(dá)吸收客戶和降低本錢的雙重目的，銀行界親昵的稱之為“不需吃草的千里馬〞。據(jù)有關(guān)資料顯示，網(wǎng)上銀行的經(jīng)營本錢僅為傳統(tǒng)銀行的１%。不僅如此，網(wǎng)上銀行還使銀行與客戶關(guān)系躍上了一個(gè)新的境界。銀行界人士認(rèn)為，網(wǎng)上銀行作為新經(jīng)濟(jì)的產(chǎn)物，是傳統(tǒng)銀行的開展和延伸，也是未來銀行業(yè)在市場競爭中取勝的一個(gè)重要籌碼。２００２年６月，國際著名的全球性市場咨詢公司AC尼爾森公布了“中國在線銀行調(diào)查〞結(jié)果顯示：中國的網(wǎng)上銀行將進(jìn)入高速開展階段；目前在中國上網(wǎng)最為頻繁的人群中，有２３%的人可望成為網(wǎng)上銀行的用戶，總?cè)藬?shù)將到達(dá)２５０萬。廣發(fā)行是國內(nèi)開展最快得股份制商業(yè)銀行，總資產(chǎn)已超過２３００億元，擁有５６０多家分支機(jī)構(gòu)，并與境外各大金融中心的１０００多家銀行建立了代理行關(guān)系，連續(xù)兩年入選全球銀行５００強(qiáng)。相對于其他國有銀行工、建、中、農(nóng)等行來說，廣發(fā)行網(wǎng)點(diǎn)少，跨行業(yè)務(wù)本錢相對來說較高，但是通過網(wǎng)上銀行不僅可以彌補(bǔ)網(wǎng)點(diǎn)缺乏的弱項(xiàng)，同時(shí)可以發(fā)揮機(jī)制靈活、業(yè)務(wù)多樣的優(yōu)勢，增強(qiáng)綜合競爭力。于是，廣發(fā)行在２００１年開通了網(wǎng)上銀行，目前正在進(jìn)展第三期工程建立。在網(wǎng)上銀行的建立中，平安一直是網(wǎng)上銀行業(yè)務(wù)能否正常、持續(xù)開展的關(guān)鍵問題。目前，網(wǎng)上銀行的平安隱患主要來自兩個(gè)方面：第一，是網(wǎng)絡(luò)自身的系統(tǒng)平安問題，第二，是各種主動攻擊手段所帶來的平安問題。以前國內(nèi)銀行的平安策略一般是，一方面通過采用高品質(zhì)的網(wǎng)絡(luò)設(shè)備，提高網(wǎng)絡(luò)整體性能，降低網(wǎng)絡(luò)系統(tǒng)方面的平安隱患；另一方面，在網(wǎng)絡(luò)邊緣層設(shè)置防火墻，防堵黑客、病毒以及系統(tǒng)外犯罪分子的攻擊。從１９９８年成立開場，廣發(fā)行就采用了思科公司的PIX系列防火墻平安解決方案，就像在廣發(fā)行的網(wǎng)絡(luò)系統(tǒng)外圍裝上了一扇扇防盜門，實(shí)現(xiàn)對傳統(tǒng)銀行業(yè)務(wù)和網(wǎng)上銀行業(yè)務(wù)的全面平安保障。然而，近年來隨著網(wǎng)上銀行業(yè)務(wù)的開展，這樣的平安策略已不能滿足網(wǎng)上銀行業(yè)務(wù)開展的需求：首先，黑客技術(shù)也在不斷地開展，銀行平安技術(shù)所面臨的挑戰(zhàn)也越來越嚴(yán)峻，一旦系統(tǒng)外攻擊得逞，入侵者就很容易在網(wǎng)上銀行內(nèi)部進(jìn)展數(shù)據(jù)破壞，僅有一道防盜門是攔不住犯罪分子和黑客的。其次，近年來經(jīng)濟(jì)犯罪的一個(gè)重要特點(diǎn)是監(jiān)守自盜，在以前的平安體系下，銀行內(nèi)工作人員很容易就能進(jìn)入系統(tǒng)內(nèi)部進(jìn)展犯罪或破壞，防火墻根本無法防堵這類入侵者。因此，把信譽(yù)視為生命的廣發(fā)行，為了更快的開展網(wǎng)上銀行業(yè)務(wù)，急需一套平安系數(shù)更高的、全方位的、立體的平安防御體系?；陂L期對思科技術(shù)的信任和對思科效勞的滿意，廣發(fā)行決定在新一輪網(wǎng)絡(luò)平安策略升級中全部采用思科的網(wǎng)絡(luò)平安產(chǎn)品和效勞。應(yīng)對：思科部署全方位平安防御體系２００３年初，思科全面升級了廣發(fā)行的平安防御體系，從防范、堵截、過濾、檢測四個(gè)方面對廣發(fā)行的業(yè)務(wù)數(shù)據(jù)進(jìn)展保護(hù)。首先，在廣發(fā)行的各分行全面推廣思科PIX５００系列防火墻平安解決方案，實(shí)現(xiàn)全冗余備份，形象的來說就是安裝了多重保險(xiǎn)的平安防盜門。目前已經(jīng)完成４０臺PIX５２５防火墻和２臺PIX５３５防火墻的實(shí)施，其余局部正在推進(jìn)之中。其次，也是最重要的，是在廣發(fā)行的網(wǎng)絡(luò)核心層，部署多臺Catalyst６５００交換機(jī)，通過內(nèi)置防火墻模塊和智能化入侵監(jiān)測模塊，從核心控制關(guān)鍵網(wǎng)段，更智能化的監(jiān)測和控制網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)異常流動和各種突發(fā)平安事故。形象的來說，內(nèi)置防火墻模塊就是給關(guān)鍵數(shù)據(jù)多加了一把鎖，智能化入侵監(jiān)測模塊就像在內(nèi)部網(wǎng)的關(guān)鍵信息門口安放了多個(gè)警衛(wèi)人員和監(jiān)視器隨時(shí)監(jiān)控，一旦發(fā)現(xiàn)非法入侵者和內(nèi)部異常行為，就從核心層遙控啟動各種攔截措施包圍并消滅入侵者。業(yè)內(nèi)人士普遍認(rèn)為，思科的這套立體穿插的全方位平安防御體系，超越了現(xiàn)有網(wǎng)上銀行業(yè)平安策略的普遍水準(zhǔn)，是目前國內(nèi)銀行業(yè)最高級別的平安體系，就像把廣發(fā)行的網(wǎng)上銀行放到了保險(xiǎn)箱里！思科公司，作為全球知名的“網(wǎng)絡(luò)專家、平安專家〞，擁有一套非常全面而成熟的網(wǎng)絡(luò)平安架構(gòu)，即SAFE藍(lán)圖〔SafeArchitectureforEnterprise〕，它一方面可以幫助企業(yè)有針對性的采取防御策略和手段，使網(wǎng)絡(luò)系統(tǒng)得到經(jīng)濟(jì)、立體、全面的保護(hù)，另一方面，使得企業(yè)的網(wǎng)絡(luò)構(gòu)造及平安部署都能夠隨著企業(yè)開展而被便捷的推廣，即保證了整個(gè)網(wǎng)絡(luò)構(gòu)造的高可擴(kuò)展性。在廣發(fā)行的平安防御體系中就采用了SAFE藍(lán)圖中的兩套重要的平安解決方案。首先，CiscoSecurePIX５００系列防火墻是網(wǎng)絡(luò)根底設(shè)施內(nèi)部的實(shí)施強(qiáng)化用戶平安性策略并限制對網(wǎng)絡(luò)資源訪問的專用硬件產(chǎn)品。其功能是檢查數(shù)據(jù)包和會話過程，針對各種不同應(yīng)用、地址或用戶類型而設(shè)定的具體參數(shù)來分析和控制進(jìn)入或離開的數(shù)據(jù)包。通過PIX的部署，可以保護(hù)用戶公開的Internet效勞器，限制外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)流，為用戶提供針對基于網(wǎng)絡(luò)的攻擊保護(hù)，并可預(yù)防和消除造成帶寬擁擠的分布式拒絕效勞攻擊〔DDOS〕。其次，CiscoCatalyst６５００交換機(jī)不僅集成了智能化入侵監(jiān)測模塊，而且有內(nèi)置防火墻模塊，讓用戶可以無縫地添加新一代智能效勞，從而構(gòu)建業(yè)界性能最高、密度最高、功能最豐富的第二層到第七層交換平臺。通過Catalyst６５００的部署，可以增強(qiáng)從網(wǎng)絡(luò)核心層對IP地址、WEB地址、每臺交換機(jī)的過濾和控制，有效保護(hù)并監(jiān)測關(guān)鍵網(wǎng)段的數(shù)據(jù)運(yùn)行情況，及時(shí)控制數(shù)據(jù)的異常流動，并進(jìn)展對網(wǎng)絡(luò)實(shí)現(xiàn)智能化管理。思科不僅在技術(shù)上為廣發(fā)行提供平安保障，同時(shí)，它還配合集成合作伙伴北京寶亮網(wǎng)智公司為該工程提供了全套的SIS９８效勞包，可提供７×２４小時(shí)技術(shù)支持，并實(shí)現(xiàn)設(shè)備的三年保修。思科充足的售后效勞技術(shù)人員、高水平的技術(shù)支持和豐富經(jīng)歷為廣發(fā)行增添無窮信心。收獲：網(wǎng)上銀行的春天思科部署的平安防御體系為廣發(fā)行的網(wǎng)上銀行注入無限動力，這一點(diǎn)在SARS期間表現(xiàn)尤為突出。SARS就像催化劑一樣，使電子商務(wù)再次接近群眾的生活，而網(wǎng)上銀行就因?yàn)樗姆N種優(yōu)勢成為人們進(jìn)展電子商務(wù)新生活的著陸點(diǎn)。SARS客觀上提高了客戶對網(wǎng)上銀行業(yè)務(wù)的認(rèn)知感，加快了銀行業(yè)務(wù)的從傳統(tǒng)銀行向現(xiàn)代銀行的轉(zhuǎn)變速度。為了抓住這一商機(jī)，廣東開展銀行向廣闊消費(fèi)者倡導(dǎo)“純潔消費(fèi)〞的理念，引導(dǎo)用戶通過信用卡、銀行、網(wǎng)上銀行和自助銀行等先進(jìn)金融工具辦理業(yè)務(wù)。同時(shí)，廣發(fā)行黨委向全體員工發(fā)出“抗非典一刻也不松懈，抓開展一刻不能動搖〞的要求，組織客戶經(jīng)理上門指導(dǎo)大型企業(yè)客戶少用現(xiàn)金、多利用網(wǎng)上銀行、銀行進(jìn)展交易，鼓勵(lì)他們大膽使用電子銀行辦理一切金融業(yè)務(wù)。結(jié)果，廣發(fā)行的網(wǎng)上銀行交易和信用卡發(fā)卡量取得前所未有的成績。廣發(fā)行的網(wǎng)上銀行業(yè)務(wù)經(jīng)受住了SARS期間的嚴(yán)峻考驗(yàn)，收獲了用戶的信賴和業(yè)務(wù)的持續(xù)增長。同樣，思科為廣發(fā)行構(gòu)建的全方位網(wǎng)絡(luò)平安防御體系經(jīng)受住了網(wǎng)上銀行業(yè)務(wù)“井噴式〞開展的考驗(yàn)，獲得了廣發(fā)行的信賴，成為廣發(fā)行網(wǎng)絡(luò)平安策略的全面合作伙伴。廣發(fā)行方案要在２００３年內(nèi)完成全行的數(shù)據(jù)大集中工程，已經(jīng)決定在所有分行推廣思科的網(wǎng)絡(luò)平安解決方案，與思科結(jié)成長期的平安策略合作伙伴關(guān)系。在經(jīng)歷了前幾年電子商務(wù)的喧囂的渲染之后，SARS讓電子商務(wù)最終還是復(fù)原本質(zhì)，以方便的姿態(tài)再一次親近群眾。網(wǎng)上銀行的開展讓我們再一次感受到了新技術(shù)的出現(xiàn)對于人們生活方式的影響，也給銀行業(yè)的再開展提供了更多啟示，未來的網(wǎng)上銀行將是銀行業(yè)全面競爭的一個(gè)領(lǐng)域。對于廣發(fā)行來說，今年網(wǎng)上銀行業(yè)務(wù)的井噴，只是南風(fēng)帶來的一絲早春的信息，只是一份破繭而出的驚喜。對思科來說，何嘗不是如此！SARS的陰云已經(jīng)漸行漸遠(yuǎn)，廣發(fā)行的傳統(tǒng)銀行業(yè)務(wù)逐步恢復(fù)正常并呈現(xiàn)出恢復(fù)性快速增長態(tài)勢。當(dāng)數(shù)據(jù)、資金、用戶洶涌而來，廣發(fā)行信心十足，因?yàn)樗伎茦?gòu)建的全方位網(wǎng)絡(luò)平安防御體系對傳統(tǒng)銀行業(yè)務(wù)一樣有效、一樣平安。關(guān)于廣東開展銀行

廣東開展銀行是經(jīng)國務(wù)院和中