背景

中国人民银行科技司于2020年4月30日发布了《金融行业态势感知与信息共享平台数据接入与信息共享标准 V1.3.3》，明确了各金融机构根据平台发布的数据接入与信息共享标准,进行安全事件数据的上报对接及威胁情报信息的共享使用，规定了各成员单位上报到人民银行的安全事件数据及使用平台共享威胁情报数据的接口协议、数据类型、数据格式、编码说明等。

方案

盛邦安全结合金融机构上报安全事件数据至金融行业态势感知与信息共享平台的场景，基于自行研发的网络安全态势分析平台（RayThink），定制开发了满足事件上报需求的功能；RayThink是盛邦安全贴合等级保护要求根据用户对于网络安全事件的统一监控、分析、处置需求而自主研发的统筹管理型平台产品。适用于对抗演习监控、安全事件处置、安全事件的简单化抽象处理等场景；能够贴合实际安全业务流程，监测各类安全事件，全方位扫描漏洞，并针对各类安全事件规范处置步骤，制定线上闭环管理流程，为安全管理者提供有效的风险评估方法及加固方案。

数据采集

各类安全设备安全日志通过Syslog或API的方式发送到网络安全感知分析平台。

数据解析解析采集的各类安全设备日志内容及银行基本信息。

格式转化

基础日志中缺少字段进行数据补全，并将字段按照标准格式化处理。

数据上报

支持自定义上报规则，对上报内容过滤筛选。

上报方式支持KAFKA、API两种方式。

方案优势

1. 本系统架构简洁、高效，可快速部署上线，满足金融行业态势感知与信息共享平台的要求；

2. 支持自定义上报规则，对上报内容过滤筛选，满足报送数据质量要求；

3. 支持自定义添加网络安全设备，并对其运行情况及安全事件告警信息进行实时监控；

4. 支持安全事件处置闭环管理，满足等级保护关于网络安全事件的统一监控、分析、处置需求；

5. 已在某城市商业银行落地实施，该城商行是山东省城商行联盟成员行之一。

总结

本方案紧密贴合金融机构上报安全事件数据至金融行业态势感知与信息共享平台的场景，对于尚未建设态势感知平台的金融行业客户，是一个高性价比的解决方案。