徐鑫刚 李锦文 夏侯春洪 刘赟全

摘要：随着信息安全态势越来越严峻，病毒在不断变种，攻击方式不断翻新，对银行来说数据资产是核心资产，网络安全尤其重要。在银行中部署具备病毒查杀和漏洞修复功能的防病毒系统，既要有效查杀病毒，修复系统漏洞，又要与业务系统具有良好的兼容性，降低误杀率，保障信息系统稳定运行。

关键词：病毒变种 查杀病毒 漏洞修復 兼容性 误杀率

2017年5月“永恒之蓝”病毒爆发，勒索病毒的爆发使全球互联网系统遭受了巨大破坏，通过给文件加密的方式，使全球很多终端无法打开文件，需通过付费才能赎回重要文件。目前勒索病毒仍在不断变种，攻击方式不断翻新，安全形势越加严峻，稍不注意就会造成重大资产损失。江西农商行具有86家法人机构，通过分布式部署方式完成全省防病毒系统的部署，既可以查杀病毒，又可以修复系统漏洞，保障了我行信息资产安全。通过先测试，后全面推广方式，实现了全省农商行防病毒系统全覆盖。

一、背景描述

2020年国内外的信息安全形势依然严峻，由于新型冠状病毒的爆发，公民对个人隐私数据愈加重视，人们对信息安全关注程度日益提高。在国内金融行业，今年5月中信银行员工未严格按规定，向第三方提供了客户的交易记录，被银保监会启动立案调查。虽然中信银行已按制度规定对相关员工予以处分，并对涉事支行行长予以撤职，但仍给中信银行带来了信誉损失。国外组织宣称的黑客攻击，互联网上不断出现的网站被非法入侵、重要资料被窃取、网银数据被盗、网络系统瘫痪等严重问题都对金融机构网络安全带来极大的挑战。如果面向互联网的应用系统被恶意攻击、数据被泄露，不仅影响到金融机构的声誉，还将受到监管机构的通报。

近几年，网络安全监管要求愈加严格，《中华人民共和国网络安全法》已于2017年6月1日起施行。今 年 2 月 13 日，《个人金融信息保护技术规范》金融行业标准由中国人民银行正式发布。同时，今年4 月 17 日，中国人民银行发布 2020 年规章制定工作计划，其中包括跨境支付、金融机构反洗钱、个人金融信息保护、金融消费者权益保护等多项与金融支付行业息息相关的条例，或是修订或是制定。从2017年起，公安部已连续四年开展了网络安全攻防演习，检验关键信息基础设施、企业的网络安全能力。

二、我行网络安全管理措施

一是明确了网络安全管理机构。明确了省联社信息科技管理委员会为全省农商银行网络安全的最高管理机构，信息科技部为网络安全责任部门，负责全省农商银行网络安全管理工作。二是制定了网络安全管理制度规范。根据国家相关规定，结合省联社实际情况，制定了《江西农商银行病毒防治管理办法》《江西农商银行存储介质安全管理办法》《江西农商银行信息系统用户账户及口令管理办法》等制度，确保网络和信息安全保密工作有章可循、有制度可依，同时通过全员签订《江西省农商银行人员安全保密协议》，有效落实日常工作中网络信息的保密要求，进一步规范省联社网络和信息安全管理工作。三是规范了运行管理机制。坚持实时监控，通过网管软件对涉密网和非涉密网的边界设备的运行情况进行登记，记录运行状况，发现问题，及时解决。对涉密网和非涉密网用户实行身份准入和病毒统一管理，通过网络准入软件和防病毒软件，确保涉密终端和非涉密终端经过认证后方可接入网络，并定期查杀病毒，监控移动存储介质的接入，同时制定了应急预案，确保信息安全保密工作万无一失。四是加大网络安全方面投入。近年来，省联社在人力、物力和财力方面对网络安全的投入不断加大，充分做好网络安全方面的信息化项目预算，高标准严要求做好新数据中心网络安全建设，确保网络安全设备的软硬件水平达到或高于监管要求。五是开展网络安全宣传培训。我行近几年连续组织了全省各成员行开展了加强金融信息安全、保护消费者权益的网络安全宣传周活动，普及银行卡用卡安全、防范支付风险、防范电信诈骗、保护个人敏感信息等金融网络安全知识，提升了广大金融消费者风险防范意识和网络金融安全。同时，结合全省农商行银行实际，2019年对全省农商行开展网络安全培训，内容聚焦在网络安全形势、网络安全法规和网络安全知识。五是做好网络安全检查整改。根据相关监管部门的工作安排，我行积极配合上级开展的网络检查工作，包括网信办、国安厅、人行和银保监等监管单位的网络安全专项检查，并认真做好自查和检查整改工作。通过自查提前消除安全隐患，对检查发现的问题立即做出整改。同时，根据省联社工作安排，我行对成员行也开展了常态化的网络安全检查和督促整改工作。

三、计算机病毒对银行的危害

计算机网络的广泛应用对社会的发展产生了积极的影响，提升了工作效率，同时也带来了新的网络安全问题。科学技术是第一生产力，在互联网金融蓬勃发展的大形势下，金融机构不断地在引入科技创新，为客户提供优质的金融服务，但是一旦金融机构发生网络安全事件，损失将不可估量。计算机病毒具有复制性，易传播性，银行内部局域网一旦有一台计算机感染病毒，容易通过U盘传播、文件传播等方式感染其他终端。计算机病毒主要有以下四个特点：

（一）传播速度快

为了促进业务的不断发展，各大金融机构都在加大信息化建设，用科技引领业务。在信息化建设中，为了保障信息系统安全稳定运行，各大金融机构都在不断地进行网络带宽扩容，为业务运行提供更宽的“路”。我行近几年省至市带宽扩容了4倍，互联网链路带宽扩了4倍，传输速率越来越高，意味着病毒也可共享高带宽资源在局域网迅速传播。

（二）影响面广

江西农商银行网点遍布省内所有乡镇，随着数字化转型，网点智能设备逐渐增多。全省有2万多台终端，病毒可通过任意一台已感染终端传播至其他终端，最终蔓延至整个网络系统，影响面非常广

（三）清除难度大

正因为终端数非常多，终端又是通过内部局域网互联互通的，其中只要有一台终端未查杀干净病毒，就可能通过交叉感染方式使已经查杀完成病毒的终端重新感染病毒，反反复复无法彻底清除。

（四）破坏力强

局域网一旦感染病毒，会导致计算机无法打开文件、系统蓝屏、抢占CPU资源影响系统运行速度等问题，严重时候甚至会引起网络瘫痪、系统宕机，造成不可估计的损失。

四、防病毒系统功能

我行推广使用的防病毒系统不仅具有病毒查杀功能，能及时有效清除计算机病毒，还具有扫描计算机漏洞，修复漏洞的功能，保障信息资产安全。

（一）病毒防御多维化

我行防病毒系统拥有云查杀引擎、AVE启发式查杀引擎、QVM人工智能查杀引擎、系统修复引擎，以大数据技术为支撑、以可靠服务为保障，有效查杀行内计算机已知和未知病毒。同时采用具备隔离防护、5层入口防护、7层系统防护及8层应用防护等主动防御技术实现立体防御。

（二）修复系统漏洞

防病毒系统关联漏洞扫描、漏洞修复功能，支持员工根据漏洞扫描情况自行评估选择修复漏洞，既保障了系统安全稳定运行，又提升了使用体验感。

（三）更新病毒库和补丁库

通过隔离网工具从外网更新最新病毒库和补丁库，再更新至控制中心，通过安全策略将最新病毒库下发至局域网内所有终端，终端安全防护能力不断提升。

（四）统一安全策略

信息安全员通过控制中心，向整个防病毒系统下发安全策略实现安全管理。江西农商银行通过分布式部署，省中心下发安全策略至县级中心，县级中心下发策略至终端，实现安全管控，统一管理。

（五）操作简便

对用户来说，只需要在链接下下载客户端，运行即可完成客户端安装，客户端自动从控制中心更新最新病毒库和相应策略，操作较为简便，实用性强。

五、防病毒系统测试

为了保障防病毒系统既实现查杀病毒、修复漏洞功能，同时保障系统稳定运行，正式部署前已做了充分的测试。测试阶段选择办公室内计算机终端，并挑选了8个县级农商行开展测试，主要开展功能性测试、兼容性测试，以及白名单管理。

（一）功能性测试

通过在终端部署防病毒系统，测试防病毒系统是否能扫描病毒并查杀。在8个县级农商行测试中发现，部署防病毒系统后，查杀了较多木马病毒。部署防病毒系统前部分文件因感染木马病毒无法打开，通过查杀病毒后均能正常使用，提升了安全水平及工作效率。

（二）兼容性测试

银行业部署防病毒系统，保障业务系统稳定运行是重要参考因素，因此兼容性測试尤为重要。我行测试过程中主要测试防病毒系统与计算机上相关业务软件的兼容性，如统一柜员系统、信贷系统，以及病毒扫描过程中抢占资源情况，如内存消耗、CPU消耗情况。测试过程中发现以下三个问题：（1）1G以下内存ATM机因为内存不足，未安装防病毒系统时资源占用率达到90%左右，若再安装防病毒软件会出现内存不足导致ATM运行异常。（2）部分品牌柜面终端自带软件与防病毒软件冲突，在安装防病毒软件后出现蓝屏情况，经测试发现该品牌终端自带软件暂无业务功能，卸载终端上该软件后柜面终端运行恢复正常。（3）若计算机上存在其他类型防病毒软件，部署该防病毒系统后出现不兼容情况，需先卸载其他类型防病毒软件。

（三）白名单管理

防病毒系统根据特征库开展病毒扫描，病毒查杀，降低误杀率也是部署防病毒系统中很重要的环节。我行在测试之前先开展调研，将我行目前计算机上运行的业务系统软件收集起来，添加进白名单，防止部分业务系统软件被误杀，影响业务系统正常运行。测试过程中根据运行情况再将误杀的文件加入白名单，进一步降低误杀率。

（四）测试结论

测试结果表明，防病毒系统可以较好地查杀病毒，修复系统漏洞，通过添加白名单方式降低了误杀率，通过做好安装前准备，如1G以下内存终端不部署防病毒软件，卸载其他类型防病毒软件，卸载终端上与防病毒软件冲突的软件等方式完成安装部署前准备，基本实现了提升终端安全防护水平下，业务系统稳定运行。

六、全面部署

（一）制定部署方案

由于我行终端数量较多，考虑到升级病毒库及补丁库带宽占用较大，采取分布式部署方式，即省中心作为一级中心，各市县级农商行作为二级中心，二级中心从一级中心获取病毒库、补丁库、安全策略，二级中心的客户端从二级中心获取病毒库、补丁库、安全策略。

（二）制定问题解决方案

为提升部署效率，将测试过程中一些故障案例及解决方案整理成文档下发给各二级中心管理员，使其在部署过程中遇到问题可快速解决，提升用户体验及故障处理效率。

（三）人员保障

部署过程中为保障遇到的问题可快速解决，我行组建了行方、相关厂商工程师组成的部署小组，及时跟踪部署进度，解决遇到的问题，保障部署防病毒系统中不影响业务系统正常运行，不影响员工办公效率。

七、监管报送终端

针对监管报送终端，除了病毒查杀外，还需要充分多种手段，对监管报送终端进行安全防护。主要有：

（一）加强病毒查杀方面

每周针对监管报数用计算机终端开展一次病毒查杀和漏洞修复工作，同时，在监管报表报送前开展全盘病毒查杀，确保上报的文件安全无毒。省联社及时更新监管报数用计算机终端的病毒库和补丁库，以大数据技术为支撑、精确检测已知病毒木马、未知恶意代码，并通过终端资产管理、漏洞补丁管理及安全运维管控等，实时监测并保障终端的安全使用。

（二）网络安全培训方面

近几年每年邀请了国内资深信息安全专家，为全省辖内农商银行干部员工开展了信息安全培训，解读最新监管政策，剖析国内外最新信息安全态势。同时，通过定期或不定期的防病毒知识培训或技术交流，提升了全省辖内农商银行干部员工尤其是监管专网管理人员的网络安全防范意识。

（三）网络安全审计方面

完成了网络安全审计系统的部署工作，可实现对员工网络违规操作的及时审计，为网络安全事后追踪提供了良好的技术条件。同时，重点定期审计监管报数终端的操作使用情况，及时发现相关问题，保障业务系统的安全稳定运行。

八、取得的效果

全省农商行共13000余台办公终端安装了360天擎防病毒软件， 7000余台柜面终端及ATM机安装了360天擎防病毒软件。防病毒系统具有最新的病毒查杀技术，不断根据信息安全态势每周更新病毒库和补丁库，大大提升我行终端信息安全防护水平，在全球勒索病毒爆发时期，未发生一粒病毒感染事件，保障了我行信息资产安全。

通过坚持每季度常态化开展网络安全设备巡检，每日对网络安全运行状态进行监控及自查。尤其是每次重保期间，都开展了一次全面的网络安全专项治理工作，利用网络监控管理和统一安全管理等多个监控平台，开展网络及安全的信息监控预警。通过网络安全专项治理，全面促进了网络安全工作的开展，提升了网络安全防范水平，守住了信息安全風险底线，取得了重保期间无大规模病毒爆发、无重大网络安全事故出现等成果。

九、总结

对银行来说，部署一套具有较强查杀病毒能力，有效修复系统漏洞的防病毒系统尤为重要，我行部署的防病毒系统可查杀病毒，修复漏洞，同时操作简便，易于维护。近几年国内外信息安全形势愈加严峻，我们围绕省联社“固本强基、提质增效”的总要求，以实施质量管理为工作主线，落实信息科技风险管理“三道防线”的主体责任要求，多措并举，遏制了内部病毒传播，守住了不发生系统性安全风险的底线，保障了信息系统的安全稳定运行。

参考文献：

[1]蒋伟.军队信息网的网络安全体系结构研究与设计[D].长沙：湖南大学，2011.

[2]蔡昂.网络反病毒系统的部署与实施[J].天津职业院校联合学报，2010（5）.

[3]盖慧玲.关于建立完善计算机网络防病毒系统的构思[J]. 电脑知识与技术，2017（32）.

[4]陈景亮.上网计算机的综合安全防护[J].信息与电脑，2017（3）.

[5]孙卓然.企业防病毒系统的设计与实现[J].信息技术，2003（5）.

[6]蔡一.计算机安全状态监测系统框架的研究[D].上海：上海交通大学，2011.

作者单位：江西省农村信用社联合社