“保險箱”里的網(wǎng)上銀行
“保險箱”里的網(wǎng)上銀行 思科力助廣發(fā)行建成先進網(wǎng)絡(luò)安全體系 [pic]突如其來的SARS，對所有企業(yè)都是異常嚴峻的考驗，尤其是在疫情重災(zāi)區(qū)。 [pic]然而，總部位于廣州市的廣東發(fā)展銀行（以下簡稱：廣發(fā)行）的金融業(yè)務(wù)不僅沒有 受到影響，其網(wǎng)上銀行交易和信用卡發(fā)卡量還取得前所未有的成績。在2003年1月至4月 期間，廣發(fā)行網(wǎng)上銀行業(yè)務(wù)同比增長140%；信用卡較年初增長17.1萬張。這一切，都源 于廣發(fā)行在網(wǎng)上銀行業(yè)務(wù)的及早部署，其中最關(guān)鍵的環(huán)節(jié)，就是在網(wǎng)絡(luò)安全策略的全面 升級成功，消除了網(wǎng)上銀行的安全隱患，從而有效的保障了網(wǎng)上銀行業(yè)務(wù)“井噴式”發(fā)展 。 [pic]從1998年開始，思科公司就一直是廣發(fā)行的網(wǎng)絡(luò)安全解決方案提供者，2003年初， 思科公司成為廣發(fā)行網(wǎng)絡(luò)安全策略的全面合作伙伴，為廣發(fā)行部署了全套網(wǎng)絡(luò)安全體系 架構(gòu)，使廣發(fā)行的網(wǎng)上銀行業(yè)務(wù)得到最高級別的安全保護。廣發(fā)行不僅在總行數(shù)據(jù)中心 采用思科Catalyst 6500交換機，而且在分行全面推廣思科PIX 500系列防火墻安全解決方案。有了思科多層次、全方位網(wǎng)絡(luò)安全防御體系，廣發(fā)行的網(wǎng) 上銀行業(yè)務(wù)不僅是其傳統(tǒng)銀行業(yè)務(wù)的發(fā)展和延伸，而且即將成為廣發(fā)行在未來銀行業(yè)市 場競爭中取勝的一個重要籌碼。 挑戰(zhàn)：網(wǎng)上銀行的安全隱患 [pic]網(wǎng)上銀行是指通過Internet這一公共資源，使用相關(guān)技術(shù)實現(xiàn)銀行與客戶之間安全 、方便、友好聯(lián)結(jié)的虛擬銀行。無形的網(wǎng)上銀行可以達到吸收客戶和降低成本的雙重目 的，銀行界親昵的稱之為“不需吃草的千里馬”。據(jù)有關(guān)資料顯示，網(wǎng)上銀行的經(jīng)營成本 僅為傳統(tǒng)銀行的1%。不僅如此，網(wǎng)上銀行還使銀行與客戶關(guān)系躍上了一個新的境界。銀 行界人士認為，網(wǎng)上銀行作為新經(jīng)濟的產(chǎn)物，是傳統(tǒng)銀行的發(fā)展和延伸，也是未來銀行 業(yè)在市場競爭中取勝的一個重要籌碼。 [pic]2002年6月，國際著名的全球性市場咨詢公司AC尼爾森公布了“中國在線銀行調(diào)查” 結(jié)果顯示：中國的網(wǎng)上銀行將進入高速發(fā)展階段；目前在中國上網(wǎng)最為頻繁的人群中， 有23%的人可望成為網(wǎng)上銀行的用戶，總?cè)藬?shù)將達到250萬。 [pic]廣發(fā)行是國內(nèi)發(fā)展最快得股份制商業(yè)銀行，總資產(chǎn)已超過2300億元，擁有560多家 分支機構(gòu)，并與境外各大金融中心的1000多家銀行建立了代理行關(guān)系，連續(xù)兩年入選全 球銀行500強。相對于其他國有銀行工、建、中、農(nóng)等行來說，廣發(fā)行網(wǎng)點少，跨行業(yè)務(wù) 成本相對來說較高，但是通過網(wǎng)上銀行不僅可以彌補網(wǎng)點不足的弱項，同時可以發(fā)揮機 制靈活、業(yè)務(wù)多樣的優(yōu)勢，增強綜合競爭力。于是，廣發(fā)行在2001年開通了網(wǎng)上銀行， 目前正在進行第三期工程建設(shè)。 [pic]在網(wǎng)上銀行的建設(shè)中，安全一直是網(wǎng)上銀行業(yè)務(wù)能否正常、持續(xù)開展的關(guān)鍵問題。 目前，網(wǎng)上銀行的安全隱患主要來自兩個方面：第一，是網(wǎng)絡(luò)自身的系統(tǒng)安全問題，第 二，是各種主動攻擊手段所帶來的安全問題。以前國內(nèi)銀行的安全策略一般是，一方面 通過采用高品質(zhì)的網(wǎng)絡(luò)設(shè)備，提高網(wǎng)絡(luò)整體性能，降低網(wǎng)絡(luò)系統(tǒng)方面的安全隱患；另一 方面，在網(wǎng)絡(luò)邊緣層設(shè)置防火墻，防堵黑客、病毒以及系統(tǒng)外犯罪分子的攻擊。從1998 年成立開始，廣發(fā)行就采用了思科公司的PIX系列防火墻安全解決方案，就像在廣發(fā)行的 網(wǎng)絡(luò)系統(tǒng)外圍裝上了一扇扇防盜門，實現(xiàn)對傳統(tǒng)銀行業(yè)務(wù)和網(wǎng)上銀行業(yè)務(wù)的全面安全保 障。 [pic]然而，近年來隨著網(wǎng)上銀行業(yè)務(wù)的開展，這樣的安全策略已不能滿足網(wǎng)上銀行業(yè)務(wù) 發(fā)展的需求：首先，黑客技術(shù)也在不斷地發(fā)展，銀行安全技術(shù)所面臨的挑戰(zhàn)也越來越嚴 峻，一旦系統(tǒng)外攻擊得逞，入侵者就很容易在網(wǎng)上銀行內(nèi)部進行數(shù)據(jù)破壞，僅有一道防 盜門是攔不住犯罪分子和黑客的。其次，近年來經(jīng)濟犯罪的一個重要特點是監(jiān)守自盜， 在以前的安全體系下，銀行內(nèi)工作人員很容易就能進入系統(tǒng)內(nèi)部進行犯罪或破壞，防火 墻根本無法防堵這類入侵者。 [pic]因此，把信譽視為生命的廣發(fā)行，為了更快的發(fā)展網(wǎng)上銀行業(yè)務(wù)，急需一套安全系 數(shù)更高的、全方位的、立體的安全防御體系?；陂L期對思科技術(shù)的信任和對思科服務(wù) 的滿意，廣發(fā)行決定在新一輪網(wǎng)絡(luò)安全策略升級中全部采用思科的網(wǎng)絡(luò)安全產(chǎn)品和服務(wù) 。 應(yīng)對：思科部署全方位安全防御體系 [pic]2003年初，思科全面升級了廣發(fā)行的安全防御體系，從防范、堵截、過濾、檢測四 個方面對廣發(fā)行的業(yè)務(wù)數(shù)據(jù)進行保護。 [pic]首先，在廣發(fā)行的各分行全面推廣思科PIX 500系列防火墻安全解決方案，實現(xiàn)全冗余備份，形象的來說就是安裝了多重保險的安全 防盜門。目前已經(jīng)完成40臺PIX 525防火墻和2臺PIX 535防火墻的實施，其余部分正在推進之中。 [pic]其次，也是最重要的，是在廣發(fā)行的網(wǎng)絡(luò)核心層，部署多臺Catalyst 6500交換機，通過內(nèi)置防火墻模塊和智能化入侵監(jiān)測模塊，從核心控制關(guān)鍵網(wǎng)段，更智 能化的監(jiān)測和控制網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)異常流動和各種突發(fā)安全事故。形象的來說，內(nèi)置防 火墻模塊就是給關(guān)鍵數(shù)據(jù)多加了一把鎖，智能化入侵監(jiān)測模塊就像在內(nèi)部網(wǎng)的關(guān)鍵信息 門口安放了多個警衛(wèi)人員和監(jiān)視器隨時監(jiān)控，一旦發(fā)現(xiàn)非法入侵者和內(nèi)部異常行為，就 從核心層遙控啟動各種攔截措施包圍并消滅入侵者。 [pic]業(yè)內(nèi)人士普遍認為，思科的這套立體交叉的全方位安全防御體系，超越了現(xiàn)有網(wǎng)上 銀行業(yè)安全策略的普遍水準，是目前國內(nèi)銀行業(yè)最高級別的安全體系，就像把廣發(fā)行的 網(wǎng)上銀行放到了保險箱里！ [pic]思科公司，作為全球知名的“網(wǎng)絡(luò)專家、安全專家”，擁有一套非常全面而成熟的網(wǎng) 絡(luò)安全架構(gòu)，即 SAFE藍圖（Safe Architecture for Enterprise），它一方面可以幫助企業(yè)有針對性的采取防御策略和手段，使網(wǎng)絡(luò)系統(tǒng)得 到經(jīng)濟、立體、全面的保護，另一方面，使得企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)及安全部署都能夠隨著企 業(yè)發(fā)展而被便捷的推廣，即保證了整個網(wǎng)絡(luò)結(jié)構(gòu)的高可擴展性。在廣發(fā)行的安全防御體 系中就采用了SAFE藍圖中的兩套重要的安全解決方案。 [pic]首先，Cisco Secure PIX500系列防火墻是網(wǎng)絡(luò)基礎(chǔ)設(shè)施內(nèi)部的實施強化用戶安全性策略并限制對網(wǎng)絡(luò)資源訪 問的專用硬件產(chǎn)品。其功能是檢查數(shù)據(jù)包和會話過程，針對各種不同應(yīng)用、地址或用戶 類型而設(shè)定的具體參數(shù)來分析和控制進入或離開的數(shù)據(jù)包。通過PIX的部署，可以保護用 戶公開的Internet 服務(wù)器，限制外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)流，為用戶提供針對基于網(wǎng)絡(luò)的攻擊保護，并 可預(yù)防和消除造成帶寬擁擠的分布式拒絕服務(wù)攻擊（DDOS）。 [pic]其次， Cisco Catalyst 6500交換機不僅集成了智能化入侵監(jiān)測模塊，而且有內(nèi)置防火墻模塊，讓用戶可以無縫 地添加新一代智能服務(wù)，從而構(gòu)建業(yè)界性能最高、密度最高、功能最豐富的第二層到第 七層交換平臺。通過Catalyst 6500的部署，可以增強從網(wǎng)絡(luò)核心層對IP地址、WEB地址、每臺交換機的過濾和控制，有 效保護并監(jiān)測關(guān)鍵網(wǎng)段的數(shù)據(jù)運行情況，及時控制數(shù)據(jù)的異常流動，并進行對網(wǎng)絡(luò)實現(xiàn) 智能化管理。 [pic]思科不僅在技術(shù)上為廣發(fā)行提供安全保障，同時，它還配合集成合作伙伴北京寶亮 網(wǎng)智公司為該項目提供了全套的SIS98服務(wù)包，可提供7×24小時技術(shù)支持，并實現(xiàn)設(shè)備的 三年保修。思科充足的售后服務(wù)技術(shù)人員、高水平的技術(shù)支持和豐富經(jīng)驗為廣發(fā)行增添 無窮信心。 收獲：網(wǎng)上銀行的春天 [pic]思科部署的安全防御體系為廣發(fā)行的網(wǎng)上銀行注入無限動力，這一點在SARS期間表 現(xiàn)尤為突出。 [pic]SARS就像催化劑一樣，使電子商務(wù)再次接近群眾的生活，而網(wǎng)上銀行就因為它的種 種優(yōu)勢成為人們進行電子商務(wù)新生活的著陸點。SARS客觀上提高了客戶對網(wǎng)上銀行業(yè)務(wù) 的認知感，加快了銀行業(yè)務(wù)的從傳統(tǒng)銀行向現(xiàn)代銀行的轉(zhuǎn)變速度。 [pic]為了抓住這一商機，廣東發(fā)展銀行向廣大消費者倡導“純凈消費”的理念，引導用戶 通過信用卡、電話銀行、網(wǎng)上銀行和自助銀行等先進金融工具辦理業(yè)務(wù)。同時，廣發(fā)行 黨委向全體員工發(fā)出“抗非典一刻也不松懈，抓發(fā)展一刻不能動搖”的要求，組織客戶經(jīng) 理上門指導大型企業(yè)客戶少用現(xiàn)金、多利用網(wǎng)上銀行、電話銀行進行交易，鼓勵他們大 膽使用電子銀行辦理一切金融業(yè)務(wù)。結(jié)果，廣發(fā)行的網(wǎng)上銀行交易和信用卡發(fā)卡量取得 前所未有的成績。 [pic]廣發(fā)行的網(wǎng)上銀行業(yè)務(wù)經(jīng)受住了SARS期間的嚴峻考驗，收獲了用戶的信賴和業(yè)務(wù)的 持續(xù)增長。 [pic]同樣，思科為廣發(fā)行構(gòu)建的全方位網(wǎng)絡(luò)安全防御體系經(jīng)受住了網(wǎng)上銀行業(yè)務(wù)“井噴 式”發(fā)展的考驗，獲得了廣發(fā)行的信賴，成為廣發(fā)行網(wǎng)絡(luò)安全策略的全面合作伙伴。廣發(fā) 行計劃要在2003年內(nèi)完成全行的數(shù)據(jù)大集中工程，已經(jīng)決定在所有分行推廣思科的網(wǎng)絡(luò) 安全解決方案，與思科結(jié)成長期的安全策略合作伙伴關(guān)系。 [pic]在經(jīng)歷了前幾年電子商務(wù)的喧囂的渲染之后，SARS讓電子商務(wù)最終還是還原本質(zhì)， 以方便的姿態(tài)再一次親近大眾。網(wǎng)上銀行的發(fā)展讓我們再一次感受到了新技術(shù)的出現(xiàn)對 于人們生活方式的影響，也給銀行業(yè)的再發(fā)展提供了更多啟示，未來的網(wǎng)上銀行將是銀 行業(yè)全面競爭的一個領(lǐng)域。 [pic]對于廣發(fā)行來說，今年網(wǎng)上銀行業(yè)務(wù)的井噴，只是南風帶來的一絲早春的信息，只 是一份破繭而出的驚喜。對思科來說，何嘗不是如此！ [pic]SARS的陰云已經(jīng)漸行漸遠，廣發(fā)行的傳統(tǒng)銀行業(yè)務(wù)逐步恢復正常并呈現(xiàn)出恢復性快 速增長態(tài)勢。當數(shù)據(jù)、資金、用戶洶涌而來，廣發(fā)行信心十足，因為思科構(gòu)建的全方位 網(wǎng)絡(luò)安全防御體系對傳統(tǒng)銀行業(yè)務(wù)一樣有效、一樣安全。 關(guān)于廣東發(fā)展銀行 [pic]廣東發(fā)展銀行是經(jīng)國務(wù)院和中國人民銀行批準組建、于1988年9月成立的股份制商 業(yè)銀行。目前，廣東發(fā)展銀行總資產(chǎn)已超過2300億元，本外幣存款余額超過2000億元。 [pic]廣東發(fā)展銀行在全國設(shè)立了560多家分支機構(gòu)，并與境外各大金融中心的1000多家 銀行建立了代理行關(guān)系，初步形成了城市化大商業(yè)銀行的格局。根據(jù)英國《銀行家》雜志 2001年和2002年對全球1000家大銀行排定的位次，廣東發(fā)展銀行連續(xù)兩年入選全球銀行 500強。
“保險箱”里的網(wǎng)上銀行