隨著信息技術的廣泛應用和電子商務的快速發(fā)展，人們真切地感知到，原有的金融服務模式被顛覆，網銀、第三方支付、互聯網金融等新興模式異軍突起。去中介化與泛金融化正在加速改變行業(yè)原有的生態(tài)環(huán)境，傳統(tǒng)商業(yè)銀行面臨巨大挑戰(zhàn)，打造特色經營模式，加快信息化創(chuàng)新勢在必行。改革與挑戰(zhàn)并存，在科技創(chuàng)新的同時，如何加強信息科技風險的防范，918搏天堂從數據庫安全防護角度給出了答案。

由于新模式的虛擬化、業(yè)務邊界模糊化及經營環(huán)境開放化等特點，銀行業(yè)務面臨多重安全挑戰(zhàn)：

互聯網滲透威脅

現階段幾乎所有銀行都已建立網上銀行，非法用戶可以通過互聯網針對銀行網站展開試探和攻擊行為，利用SQL注入等技術非法入侵銀行數據庫系統(tǒng)，竊取、篡改、拷貝敏感數據，進行有目的的金融犯罪行為。

數據庫的脆弱性

目前銀行內部數據庫應用類型相當復雜，要進行安全的配置和維護需要具備豐富的經驗，隨著主流數據庫的功能不斷擴充，出現的安全漏洞日漸復雜，而數據庫管理員需要對復雜的日常維護工作投入大量精力，往往忽略了潛在的安全隱患，以及安全配置檢查是否正確。

外包人員權限過大

為滿足業(yè)務部門與日俱增的IT需求、縮短產品研發(fā)周期，很多銀行系統(tǒng)引入IT外包模式，若對于外包服務商的操作權限控制不嚴格，銀行將面臨因數據泄密帶來的信譽損失和法律風險。

合法人員的非授權訪問

對內部網絡來講，DBA管理員等合法人員的行為，同樣存在違規(guī)操作的安全隱患，例如非授權訪問敏感數據、非工作時間訪問核心業(yè)務表、非工作場所訪問數據庫、運維誤操作、（delete、update）高危指令的操作等等行為，都可能使核心數據面臨泄露風險。

開發(fā)、測試系統(tǒng)生產數據極易泄露

不排除內部員工受利益誘惑，利用職務之便搜集數據庫中的敏感信息，如銀行卡號、姓名、金額、聯系方式等，向不法分子兜售；或者在離職的時候帶走銀行重要客戶資料，這將引發(fā)銀行核心數據泄密風險，甚至演變?yōu)榉�律糾紛。

安全取證困難

在數據庫系統(tǒng)中，現有日志系統(tǒng)可以實時監(jiān)測和追蹤侵入者，但攻擊者可通過入侵和非授權操作拿到系統(tǒng)高權限賬戶，有選擇的刪除部分或全部審計日志，對嚴重干擾事后調查取證。

以上凸顯的安全問題時刻威脅著銀行核心數據安全，亟待解決，而傳統(tǒng)的網絡安全產品如防火墻、IDS、漏洞掃描等，僅能解決部分安全問題，對于類似內部用戶的數據泄露事件，成效不大。

六大問題，一個對策：918搏天堂數據庫縱深安全防御體系

為解決商業(yè)銀行數據庫防攻擊、防篡改、防丟失、防泄密、防超級權限等問題，918搏天堂提出，針對銀行數據庫系統(tǒng)進行整體設計與規(guī)劃，形成數據庫縱深安全防護體系，保障銀行核心數據安全。

4月21日，百余位區(qū)域商業(yè)銀行CIO將齊聚貴陽格蘭云天國際酒店，召開“第十三屆區(qū)域性商業(yè)銀行信息化發(fā)展戰(zhàn)略高峰年會“，共同探討如何運用科技創(chuàng)新手段打造商業(yè)銀行特色化經營之路。屆時，918搏天堂作為專業(yè)的數據庫安全企業(yè)，將在會上針對商業(yè)銀行數據庫系統(tǒng)面臨的諸多問題進行剖析，結合多年技術積累，介紹如何構建數據庫縱深安全防御體系，保障商業(yè)銀行的科技創(chuàng)新安全、穩(wěn)健。