华为金融网络安全解决方案2014年12月11日李娜、卢彬彬、倪文生、任晓亚、卢胜芳、李禹、梁汉涛21华为公司简介2华为金融网络安全分析3具体案例2020/7/111华为公司简介4公司名称华为技术有限公司外文名称HUAWEI总部地点中国深圳市龙岗区坂田华为基地成立时间1987年(丁卯年)经营范围无线电,微电子,通讯,路由,交换等公司性质民营企业公司口号丰富人们的沟通与生活年营业额385亿美元(2013年)员工数150000人(2013年)总裁任正非董事长孙亚芳宣传语华为,不仅仅是世界500强所获荣誉世界500强(2014年第285位)网络2G、3G、4G、5G合作运营商中国移动、中国联通、中国电信等著名产品智能手机终端路由器交换机2020/7/112华为金融网络安全分析怎么办?•2009年12月美国:某全球知名银行遭到黑客入侵,被盗走近千万美元,大量客户信息泄露;•2011年1月中国:某大型商业银行曝系统安全,安全性遭疑,储户不满;•2011年4月韩国:某国家银行遭遇黑客攻击,5千分行电脑瘫痪;•根据权威调查报告,IT系统每中断1小时,将会为金融行业带来约600百万美金巨大的损失。信息安全建设又一次无比重要的提上日程,成为让信息化管理者和实施者寝食难安的难题。为了协助金融行业客户完善信息安全建设,华为技术聚焦金融行业典型IT架构,根据IT系统承载业务重要性进行精细的安全域划分,并从数据中心、网络、终端接入、营业网点接入、远程办公接入和网上银行和安全管理几个方面深入分析可能面临的安全风险,依据自身优秀的信息安全实践经验和对金融行业的深刻理解,结合业界领先的信息安全产品和方案,并辅助专业的安全咨询服务能力,推出《华为金融行业安全解决方案》,以简单的方式助力金融行业客户建立起标准的完善的防御体系,实现保障业务连续性、保护核心资产和遵从法规要求的安全目标。2020/7/112020/7/112020/7/112020/7/113具体案例2020/7/11华为助中国人民银行构建稳定、安全的信息网络中国人民银行采用的华为NE系列高端路由器,打造了一个高稳定、高性能、高安全的人民银行IT大动脉。网络升级势在必行中国人民银行(以下简称“人民银行”)作为我国的中央银行,其主要职能包括金融宏观调控、支付结算、经理国库、征信、反洗钱等,在我国的整个经济运作中起到了举足轻重的作用。人民银行网络称为内联网,承载着支付系统、个人征信、货币金银、信贷登记咨询、会议电视、办公自动化、公文传输、电子邮件、外汇管理、中央银行会计核算系统、国库会计核算、金融统计监测管理等数十个重要业务系统。其中支付系统、个人征信、信贷登记系统承担了所有商业银行间的结算、信息传递、管理控制等职能,其各类内部办公业务也都由内联网承载。毫不夸张地说,人民银行内联网是中国整个金融体系的IT动脉。随着近几年人民银行信息化建设力度加大,内联网网络规模、应用系统种类,业务应用模式都上了一个新的台阶。但是人民银行分支行节点经过了多年分期分批的网络建设,其中部分核心网络设备承载的网络流量已经远远大于网络建设初期的流量。此外,总行与分行之间业务发展迅速、业务流量逐渐加大,这些因素导致升级总行至分行之间的通信线路非常必要。2020/7/11全面的解决方案中国人民银行发布的“十一五”规划明确指出,银行在有网络建设需求时,需要“优化改造现有网络,建设稳定、快速、安全的银行信息网络”。为此,人民银行与华为一起,制定了高稳定、高性能、高安全的人民银行网络全面解决方案。方案结合人民银行的现网情况,进行全面的优化,包括网络结构、链路、QoS等。总行包括总行节点和电子化公司节点。在各分支行更新设备之前,总行与分支行之间的广域网互连结构保持不变、广域网路由配置保持不变,同时总行节点新更新设备可提供足够的ATM端口和CPOS接口,可以保证用于总行至分行之间的广域网线路升级时的线路平滑切换上海总部、各分行采购NE40E系列高端路由器。将上海总部到总行的线路带宽进行升级,总行至其余分支行通信线路类型及带宽保持不变。此外,人民银行重新规划了QoS分配方案,以提升网络的安全保障。达到了人民银行“十一五”规划中的要求:稳定、快速、安全。2020/7/11高性能、高可靠的核心路由器,构建畅通人行IT大动脉人民银行选择采用华为NE系列高端路由器,更换下原有其它厂商的路由器,整网交换容量大幅度提升,并提供丰富的业务特性,解决了旧设备性能和功能的瓶颈,提升了设备档次。优化网络结构,提升可管理性和可扩展性人民银行充分利用华为NE系统高端路由器丰富的接口特性,将总行至上海总部、分行的广域网传输线路由目前的采用SDH技术调整为采用ATM技术,统一内联网骨干网广域网传输线路类型,为将来满足业务系统的通信需求提供更好的带宽扩展性,并提升可管理性。在设备性能和端口不做改变的情况下,可以依据业务通信需求随时提升广域网带宽,做到“随需应变”。同时,人民银行优化了网络结构,减少网络风险,提升网络兼容性。各省级数据中心(指上海总部、分行、营业管理部、省会/首府中心支行、深圳中心支行)节点统一更新路由器后,将局域网核心区域调整为下联路由器直接连接内网核心交换机、外网核心交换机形式,撤销共用交换机,为密码机建设等其他项目的实施做好了准备。高安全、高QoS,提升网络安全保障人民银行采用的华为NE系列高端路由器,提供了ACL、HQoS、URPF等丰富的安全和QoS特性。通过对多业务融合下的内联网服务进行优化设计,使内联网骨干网能够针对核心业务系统,提供独立的更加安全、优质、完善的网络服务。谢thanks