freebuf随着国内外网络安全问题日益凸显,国家层面对网络安全工作的重视程度也不断提升,面对日益严峻的网络安全挑战,建设一个行业级的安全态势感知平台,有助于实现对金融行业网络安全态势的整体管控。因此,建立一个行业级金融业态势感知与信息共享平台,可实现对金融行业网络安全整体的“可见、可查、可控”能力。
近期,中国人民银行出台了《金融行业态势感知与信息共享平台数据接入与信息共享标准V1.3.3(试点)》。 旨在建立金融行业统一的网络安全态势感知与信息共享平台(后 文简称“平台”),在监管和执行层面加强“网络安全监测预警”、“网络安全态势感知”的工作力度。并明确了各机构接入“平台”的具体工作要求,主要包括网络接入和数据上报等。
此次发文要求各金融单位配合人民银行的具体工作,主要是指参与平台的接入层建设。平台整体架构如下:
1. 应用层:业务功能模块,包括态势感知、情报管理、指挥预警、资产信息、威胁研判;配套管理模块,包括系统管理、运营管理;
2. 分析层:实现基础数据关联、情报数据关联、引入大数据平台框架等;
3. 处理层:提供数据总线服务、数据加工服务,并形成信息资源池;
4. 接入层:接入的各家试点单位,包括全国性金融机构、地方性金融机构等。
网络接入要求
1. 服务端:平台的服务端托管在工商银行生产环境
2. 通信链路:通过复用现有网络专线进行数据传输
3. 数据传输:通过HTTPS的方式进行访问
4. 接入方式:各单位可与人民银行总行直连接入,或通过人民银行分支机构级联接入
数据接入要求
平台提供2种数据接入上报方式:第一种为对接人民银行总行Kafka数据服务方式;第二种为HTTPS API 接口上报方式。接入数据包括 网络攻击数据、DDOS攻击数据、病毒感染数据、防病毒安装数据、恶意邮件数据、垃圾邮件数据、钓鱼网站/假冒APP数据和反欺诈数据(本期不接入)等。
▽
爱 加 密 解 决 方 案
爱加密专注于移动安全领域多年,以产品+服务的方式提供体系化的移动安全解决方案。多年来,通过对金融行业客户的持续深耕,与监管部门和研究机构的密切配合,爱加密积累了丰富的移动安全服务经验,针对《金融行业态势感知与信息共享平台数据接入与信息共享标准V1.3.3(试点)》,爱加密提供移动威胁态势感知平台和App渠道监测服务,协助金融机构满足“文件”的相关要求。
编辑
1
_ 移动威胁 态势感知平台 _
爱加密移动威胁感知平台(InfoBeat)全面支持Android应用、iOS应用和SDK等移动业务形态,兼容华为、小米、OPPO、vivo等主流移动终端,可为金融机构提供移动端安全事件的实时监测、研判分析、应急响应、和态势感知等能力,协助金融机构第一时间发现安全攻击事件、运行环境风险、业务欺诈行为等非法行为。
通过对安全数据的多维采集、深度挖掘和智能分析,向用户展示移动端业务的整体安全态势,详细记录相关安全日志和用户操作行为,围绕黑客和不法分子的整体攻击链条进行安全事件的追踪溯源,帮助用户打造以实时监测和应急响应为基础的动态安全防御体系。
InfoBeat移动威胁态势感知平台提供安全数据看板,帮助用户从整体上了解安全事件的触发数、类型、影响率等核心指标数据,并提供触发安全问题的设备、系统、版本、分辨率、设备总数、活跃设备数的分布,以及了解安全事件的实时动态。
2
_ App 渠道监测服务 _
App渠道监测服务主要是指对盗版、仿冒、钓鱼等非法App的识别和分析,开发者通过使用爱加密渠道监测服务可以方便的管理App所有推广渠道,一站掌握所有信息。爱加密可定期(每周、半月、每月、每季度、每半年、每年等)向用户提供App渠道监测报告
- 精准获取国内外600+个APP推广渠道信息,包括应用商店、下载站、论坛等。
- 一站式监控所有App相关渠道的信息,包括:版本、渠道、下载源、下载量等。
- 大数据处理功能,辅助开发者管理App在各大渠道的上线及推广运营工作。
- 实现功能如下:
- 通过后台可管理App监测渠道分布、渠道全部版本信息、渠道盗版个数、渠道盗版市场发布情况、渠道正版市场发布情况。
- 历史监测数据查看,包括:监测App名称,评估及监测时间,操作员等,包含增删改查等基本功能。
- 支持通过上传APK文件添加待监测应用。
- 支持对发现的盗版应用进行一键分析。
转载请注明来自网盾网络安全培训,本文标题:《爱加密解读|金融行业态势感知与信息共享平台数据接入与信息共享标准V1.3.3(试点)》
标签:移动安全
- 上一篇: 教育App备案迫在眉睫,爱加密助你一臂之力
- 下一篇: cryptopals解密之旅 (一)
- 关于我们
