年商业银行安全运营调研报告年商业银行安全运营调研报告关于绿盟科技绿盟科技集团股份有限公司以下简称绿盟科技成立于年月总部位于北京公司于年月日在深圳证券交易所创业板上市证券代码绿盟科技在国内设有余个分支机构为政府金融运营商能源交通科教文卫等行业用户与各类型企业用户提供全线网络安全产品全方位安全解决方案和体系化安全运营服务公司在美国硅谷日本东京英国伦敦新加坡及巴西圣保罗设立海外子公司和办事处深入开展全球业务打造全球网络安全行业的中国品牌版权声明为避免合作伙伴及客户数据泄露所有数据在进行分析前都已经过匿名化处理不会在中间环节出现泄露任何与客户有关的具体信息均不会出现在本报告中第一章调研基本情况调研背景调研方式术语和定义第二章调研结果分析调研对象基本情况安全运营建设总体情况安全运营平台工具建设情况安全运营团队建设情况安全运营流程制度建设情况托管式安全运营服务开展情况安全运营建设中遇到的问题调研对象对安全运营的期望目标第三章调研总结和建议安全运营现状未来安全运营建设的用户预期绿盟科技的建议第一章调研基本情况年商业银行安全运营调研报告调研背景近年来国内外网络攻击和数据泄露事件频发攻击手段不断升级国家企业和个人面临着各类网络安全威胁国家高度重视网络安全工作网络安全法在年起实施后今年陆续发布数据安全法个人信息保护法等法律法规为筑牢国家网络安全屏障推进网络强国建设提供了根本遵循商业银行作为金融领域的关键信息基础设施是社会稳定发展的神经中枢业务开展高度依赖信息系统全面做好商业银行网络安全工作才能避免重大网络安全事件发生为应对网络威胁各商业银行成立安全团队部署大量安全设备建立安全流程制度开展网络安全运营工作但是如何做好网络安全运营工作安全运营应该投入多少资源运营效果如何衡量这些问题经常困扰网络安全管理者绿盟科技在年月至月期间面向国内商业银行进行了安全运营建设调研工作通过此次调研能够全面了解安全运营发展现状工作中面临的主要问题和挑战以及后续建设的期望目标和需要的支持本报告由三个部分组成第一部分对安全运营的相关概念进行了界定对安全运营成熟度模型进行了介绍第二部分对调研结果数据进行了汇总统计从安全运营中心建设情况安全运营体系建设情况托管式安全运营服务开展情况等几个方面进行了分析并对安全运营中遇到的问题和用户对安全运营期望进行了阐述第三部分对安全运营现状未来安全运营建设的用户预期进行了总结并从绿盟科技角度对安全运营工作提出了建议当下是各商业银行开展数字化转型的关键时期信息化建设作为银行业务快速发展的基石面临着各种安全挑战网络犯罪具有组织化攻击方式具有定向化的特点网络安全保障是信息化建设的前提商业银行应充分认识到安全运营工作的重要性和紧迫性积极探索网络安全运营管理思路才能有效防范金融领域风险调研方式主要采用现场访谈和远程访谈两种形式调研对象所在地有分支机构的地区由安全顾问现场访谈没有分支机构的地区及因疫情影响不便现场调研的单位使用电话或视频会议进行远程访谈最终数据由绿盟科技统一汇总分析输出报告调研基本情况术语和定义安全运营中心由专职团队负责运营通过规划设计和实施安全运营体系将人员平台工具工作流程整合以发现分析解决问题和持续迭代优化为目标将安全工作持续运营起来保障业务安全运行安全运营成熟度模型安全运营成熟度模型围绕资产管理脆弱性管理威胁管理等九个不同过程域从组织体系流程规范人员能力和技术工具四个能力维度分别对每个过程域进行成熟度等级评价目的在于帮助组织评估当前的安全运营水平发现差距和不足并制定改进计划促进各部门不断提升安全防护水平为企业制定相关决策提供参考表各等级能力要求级别要求过程特征持续自我改进的安全运营体系攻防特征具备不间断的检测与响应能力应用级高级主动防御技术预测敌手目标并持续改进进行针对性反制建立以人为核心的网络交战对抗体系并持续固化为常规防护与检测能力过程特征从业务目标出发定量地管理安全工作攻防特征高度自动化极小化检测与响应时间级采用威胁狩猎欺骗等主动防御手段量化管理提高检测响应及溯源能力并利用自动化地有效性验证工具度量安全体系有效性过程特征成体系地建设安全能力基于正式制度执行安全工作组织流程技术人员完备且充分打通级攻防特征形成体系化的防御检测分析响充分定义应能力使用集中化的安全数据持续监控威胁能力充分联动实现纵深防御和多维度关联分析过程特征根据合规要求建设安全能力有计划地执行并跟踪管理安全工作部分过级程形成规范计划跟踪攻防特征根据合规要求部署防护与检测设备主动监测安全事件能够发现和处理常见威胁图安全运营成熟度模型过程特征非正式临时性地执行个别安全工作级攻防特征零散地部署基础防护设备具备被动基本执行安全事件响应能力几乎没有主动发现安全事件的能力第二章调研结果分析调研结果分析调研对象基本情况银行类型分布本次调研的商业银行中主要包括农村商业银行城市商业银行和农村信用社其中农村商业银行占比最大比例其次是城市商业银行占比农村信用社农村商业银行城市商业银行图银行类型分布人员规模通过本次调研数据可以看出人员规模在人规模的商业银行占绝大多数比例其次是人规模的商业银行占比剩余为人规模人人人图人员规模分布终端数量从终端数量上看台的商业银行占比最高超过结合人员规模数据看终端数量与机构人数成正比年商业银行安全运营调研报告台台台图终端数量分布服务器数量从服务器数量上看台的商业银行占比其余台的占比台台图服务器数量分布信息系统数量从信息系统数量上看个的商业银行占比个的占比个的占比这三部分占比较大总和个小于个个个个图信息系统数量分布调研结果分析安全团队人员数量从安全团队人员数量上看接近一半的商业银行为人其次人的占比配备超过人的只占人人人图安全团队人员数量分布安全运营建设总体情况是否已建立安全运营中心本次调研的商业银行中有已经建立安全运营中心大部分为人员规模在人否是图安全运营中心建设情况安全运营中心建设核心驱动力通过本次调研数据可以看出商业银行建立安全运营中心的核心驱动力排名的前位依次是掌握企业整体安全态势应对高级威胁满足行业政策规范要求年商业银行安全运营调研报告图安全运营中心建设核心驱动力上一年在安全运营上的投入从安全运营投入金额上看主要集中在万万之间占比总和其中万万万占比各为万万占比万万以内万以内万万图上一年在安全运营上的投入分布已经开展哪些维度安全运营工作通过本次调研数据可以看出商业银行开展较多的运营工作前位依次是资产管理应急响应漏洞与配置管理安全监控与分析网络架构管理其次运营工作开展离不开有效的流程安全运营流程梳理工作占比图已经开展的运营工作调研结果分析监控的业务资产范围从监控范围上看的商业银行监控的都是本地数据中心的业务资产还有的商业银行覆盖了私有云上的业务资产其余类型资产占比很小图监控的业务资产范围安全运营平台工具建设情况已经采购哪些运营平台工具通过本次调研数据可以看出商业银行采购比较多的运营平台工具前位依次为防火墙漏洞扫描或管理系统终端安全防护系统安全运营或态势感知平台身份认证系统及占比均超过图已经采购的运营平台工具年商业银行安全运营调研报告攻防演习中使用频率较高的安全运营平台工具从攻防演习使用频率上看安全运营或态势感知平台使用最多占比其次是应用防火墙占比流量检测或探针占比威胁情报平台及服务占比入侵检测防御系统占比图攻防演习中使用频率较高的安全运营平台工具安全运营或态势感知平台建设情况通过本次调研数据可以看出超过半数的商业银行会经常更新平台版本的商业银行接入了多种安全设备的日志开展关联分析的商业银行进行了安全设备间联动的尝试图安全运营或态势感知平台建设情况是否已经购买建设云安全中心或云态势感知解决方案本次调研的对象中只有的商业银行购买了云安全运营中心或云态势感知解决方案的商业银行无计划迁移上云其余的商业银行后续有购买计划调研结果分析计划购买业务系统还未迁移上云但有计划业务系统无计划迁移上云已经购买图云安全中心或云态势感知解决方案建设情况安全运营团队建设情况安全运营专岗人数本次调研的对象中安全运营专岗人数在人的商业银行占比最大为人的商业银行占比其余的商业银行无安全运营专岗人无专岗人图安全运营专岗情况安全运营团队人员构成本次调研的对象中占比超过半数的商业银行采用自有外包团队开展安全运营工作的商业银行使用自有团队只有的商业银行仅使用外包团队自有团队自有团队外包团队外包团队图安全运营团队人员构成年商业银行安全运营调研报告当前安全运营人员安全技能水平从人员技能水平上看开展安全运营工作排在前位的能力依次为安全监测能力安全设备运维能力威胁研判能力具备安全监测能力具备安全设备基础运维能力具备威胁研判能力具备应急响应能力具备威胁溯源能力其他图安全运营人员安全技能水平安全运营专岗人数较前一年变化趋势本次调研的对象中安全运营专岗人数较前一年相比保持不变的商业银行最多占比的其次为新增的商业银行占比新增新增新增以上保持不变新增图安全运营专岗人数较前一年变化趋势分布是否需要安全分析师本次调研的对象中的商业银行表示需要安全分析师认为分析师在安全运营中会发挥重要的作用调研总结和建议否是图安全分析师需求情况培养一名安全分析师需要的时间本次调研的对象中的商业银行认为培养一名安全分析师需要年以上认为需要年年年以上年图培养安全分析师需要的时间安全运营流程制度建设情况当前安全运营流程标准化现状通过本次调研数据可以看出的商业银行开展运营工作未严格按照流程执行表示大部分流程文档较为粗略主要根据自身经验开展运营工作图安全运营流程标准化现状年商业银行安全运营调研报告当前安全运营工作效能通过本次调研数据可以看出资产信息更新频率为每月一次或更高频率漏洞从发现到处置闭环的平均时间小于两周从检测到遏制安全事件的平均时间介于一天到两周之间一次安全事件处置成功率大于图安全运营工作效能当前安全运营流程中自动化水平本次调研的对象中的商业银行自动化水平较低运营工具使用未实现联动的商业银行自动化水平为中能初步实现运营工具的编排联动其余的商业银行没有自动化能力所有工作人工完成中安全运营流程和活动所依赖的多种工具和操作能够以编排的方式串联起来无基本上所有的安全运营流程和活动都是人工完成的低安全运营流程和活动依赖多个独立的工具图安全运营流程中自动化水平调研总结和建议是否已设定安全运营工作绩效指标本次调研的对象中只有的商业银行设定了安全运营工作绩效指标其余未设定安全运营工作绩效指标是否图安全运营工作绩效指标设定情况已设定的安全运营工作绩效指标通过本次调研数据可以看出已设定绩效指标的商业银行中关注的指标前位依次是一个周期内安全事件处理数量一个周期内安全事件关闭数量事件从检测到遏制到根除的时间威胁处置的彻底性和准确性事件造成业务瘫痪的时间图安全运营工作绩效指标设定情况年商业银行安全运营调研报告托管式安全运营服务开展情况是否已采购托管式安全运营服务本次调研的对象中的商业银行已采购托管式安全运营服务在未来年内有采购计划表示没有采购计划由自有团队承担相关工