3.3　“矛”与“盾”：网络安全架构

作为专职与钱打交道的行业，银行业相比其他行业更加重视信息安全工作。各类网络攻击技术和手段层出不穷，除了如DDoS泛洪攻击这类网络层的攻击方式外，也有页面篡改、SQL注入、协议攻击等应用层攻击，还有利用组件漏洞或系统后门等攻击方式。对银行系统而言，网络攻击事件不仅可能造成服务降级、响应缓慢、业务中断等业务连续性影响，还可能导致用户数据泄露、数据破坏甚至资金损失等风险。

在业务快速发展阶段，业务人员关注的是业务发展指标，企业架构也更多考虑的是快速响应业务导向的IT架构。在网络安全架构方面往往可能存在盲区，所以在IT系统架构设计过程中必须树立网络安全意识，构建完善的网络安全管理体系、技术体系和运营体系，为我们的金融IT环境构建全方位的纵深防御。由于行业的特殊性，对于安全问题的容忍度很低，出现安全事件后的社会舆论和处置压力都很大，因此，银行业对网络安全方面的工作要求相比其他行业会更高，同时对在开展具体工作所需要技能的深度和广度也有一定要求，必须在方方面面做好统筹规划和跟踪落地实施。