根据易观Enfodesk发布《中国银行业网络安全应用研究报告2008》数据显示,2008年五大国有商业银行网络安全硬件投入达到3.78亿元人民币,预计2012年网络安全硬件的市场规模将达到5.8亿元人民币。
易观国际(Analysys International)对中国银行业网络安全应用市场的研究发现,银行对网络安全的需求,包括以下五个方面:
● 防灾需求:在发生概率较小的严重灾难面前,对网络系统的保护和恢复措施。
● 防泄密需求:访问控制需求、无线网络的接入和网络数据获取控制。
● 业务连续性需求:网络数据的备份与快速恢复需求。
● 数据完整性需求:密钥管理。
● 综合性需求:安全管理与培训需求、安全策略的咨询与实施、安全评估的需求、防病毒产品和技术需求、网络安全检测的需求、网络安全管理的需求、开发平台安全需求。
银行对网络安全需求的趋势方面,主要包括以下四个方面:
● 银行对网络安全的需求由目前的“网络+安全”转变为“安全的网络”。
● 银行的网络安全问题需要一个完整的网络安全体系代替单独采购和使用的零碎的安全产品,目前的统一威胁管理(UTM)产品就是一个发展的方向。
● 网络安全评估、安全策略的咨询和实施,甚至安全意识和管理培训都将获得更大增长。
● 按需定制形式的安全外包是今后银行业网络安全业务的发展方向,但核心业务系统的外包银行会非常谨慎。而五大国有商业银行对安全外包的兴趣仍然只是限于一些外围的技术层面,而其余的银行都要积极一些。
研究定义
网络安全包括以下四个方面:
网络结构安全
网络结构布局的合理与否,影响着网络的安全性。对银行系统业务网、办公网、与外单位互联的接口网络之间必须按各自的应用范围、安全保密程度进行合理分布,以免局部安全性较低的网络系统造成的威胁传播到整个网络系统。
访问控制
包括以下几个方面:在内部局域网内可通过交换机划分VLAN功能来实现不同部门、不同级别用户之间简单的访问控制;内部局域网与外单位网络、内部局域网与不信任域网络之间通过配备防火墙来实现内、外网或不同信任域之间的隔离与访问控制;配备访问控制软件系统,针对局域网具体的应用进行更细致的访问控制;利用防火墙的一次性口令认证机制,对远程拔号用户进行身份认证,实现远程用户的安全访问。
安全检测
通过对网络或计算机系统中的若干关键点收集信息并进行分析,从中发现网络或系统中是否有违反安全策略的行为或被攻击的迹象。利用实时入侵检测技术,对特定网段、主机和服务建立攻击监控体系,有效阻止外部黑客的入侵和来自内部网络的攻击。
网络安全评估
网络安全性扫描分析系统通过实践性的方法扫描分析网络系统,检查系统存在的弱点和漏洞,提出建议补救措施和安全策略的报告,根据扫描报告结果来配置或修改网络系统,达到增强网络安全性的目的。