杭州都市網

隨著國內外網絡安全問題日益凸顯，國家層面對網絡安全工作的重視程度不斷提升，《中華人民共和國網絡安全法》立法指出要“加強網絡安全監測預警”和“加強網絡安全態勢感知”。人民銀行作為中央銀行，承擔著金融風險防范和應急處置、金融基礎設施監管、金融業網絡安全和信息化工作指導等職責，面對日益嚴峻的網絡安全挑戰，建設一個行業級的金融業態勢感知與信息共享平臺勢在必行。

根據人民銀行金融行業態勢感知數據上報與信息共享平臺的建設需求，七牛云憑借多年金融行業的實踐經驗，借助 Pandora 機器數據分析平臺開放能力開發了「安全態勢數據上報與信息共享」應用，以滿足安全事件數據上報對接以及威脅情報信息共享。

圖：七牛云 Pandora 上報方案架構

「安全態勢數據上報與信息共享」應用通過建立行業級金融業態勢感知與信息共享平臺，實現對行業內安全信息的總覽監測和態勢數據綜合分析。建立上下統一調度的指揮平臺，協助成員單位快速共享情報，形成對行業內安全資產的風險管控。實現對金融行業網絡安全整體的「可見、可查、可控」 能力：

可見：即通過對態勢數據的綜合分析，展現行業層面所受到的攻擊和威脅態勢，監控各成員單位的安全狀況，形成對整體安全風險的全局視野和掌控能力;

可查：即各成員單位之間共享威脅情報，預警行業內的重要安全風險，做好安全威脅的主動應對;

可控：即通過建立一個上下統一調度的指揮平臺，從事前、事中、事后角度對全行業安全事件、安全漏洞和安全威脅有效納管，向各成員單位提供管理、技術、數據、資源等方面的支撐。

「 安全態勢數據上報與信息共享」解決方案

針對金融行業上報數據范圍大、種類多，人行對每類數據都有嚴格的上報要求，并且隨著金融業信息化建設的發展，可能會有更多數據采集要求和標準，因此對數據的準確性、合規性、靈活性要求極高。七牛云「安全態勢數據上報與信息共享」應用具備數據采集、靈活建模、字段校驗、增量上報、一鍵重報、映射表維護、智能分析等能力，完全匹配金融機構安全態勢數據上報需求，且能靈活跟隨上報標準的調整靈活擴展，提供智能機器數據分析的多種場景需求方案。

1、靈活數據上報流程，適用多種上報模式

本次數據上報主要針對網絡攻擊事件、DDOS 攻擊事件、病毒感染事件、惡意/垃圾郵件事件、假冒網站/APP 等的安全事件數據以及 IP 情報、域名情報等威脅情報數據。

Pandora 平臺提供文件上傳、監控采集以及專業的采集工具等多種方案支持數百種數據源的采集監控，快速采集各類離線和實時的安全數據。對于采集完成的數據，上報平臺提供可視化界面上報流程滿足手動上報及定時上報需求。平臺提供三種方式來選擇并預覽安全事件上報數據源，即：

選擇數據集：支持選擇已經保存的數據集作為上報安全事件數據源，實現數據源管理和定時報送;

搜索：支持寫 SPL 查詢語句去靈活快速定位上報數據源，適用于手動上報或臨時新增的上報數據;

文件上傳：支持選擇上傳 csv 文件一鍵上報。適用于少量離線數據手動上報或校驗失敗數據修改后重新上報的場景。

2、數據字典自動映射，關系表開放化管理

根據人行對各類上報數據字段的要求標準，提供數據字典映射能力，以自動實現字段標準化滿足數據上報標準。另外上報平臺提供字典表開放統一管理能力，運維人員可以可視化對字典進行靈活配置調整、刪除和上傳等維護以快速應對人行上報標準的變化和調整。

3、自動化數據校驗，保障數據的精準和完整性

按照人行數據接入標準，七牛云「安全態勢數據上報與信息共享」應用針對現有上報數據類型內置提供了符合人行要求的字段表和校驗規則，對每批次上報數據實現針對數據字段數、字段類型、數據約束條件等方面的自動校驗，確保上報成功率;同時也提供了開放化編輯能力，以靈活應對標準變化調整和上報數據類型的新增場景。

4、上報任務管理，實現上報任務的追溯管理

管理完成保存的上報任務。對上報任務的基本信息、執行記錄、上報數據情況等信息進行記錄管理，實現對數據報送任務執行情況的追溯管理。

5、數據共享

實現成員單位威脅情報的快速共享，預警行業內的重要安全風險，以便做好安全威脅的主動應對。數據共享功能模塊通過可視化配置實現情報數據的快速共享，管理所有完成的數據共享任務，共享的數據同時支持定時導出數據到第三方系統如 ES、Kafka、S3 等。

Pandora 上報方案優勢與價值

1、快速靈活接入，自動化上報

內置豐富采集模板，支持數百種多源異構數據數據源離線或實時采集上傳。提供多種模式選擇上報數據源，提供界面配置可視化完成數據預處理和字段標準化操作，實現自動化定時上報或手動上報。

2、上報數據精準追溯

詳細管理上報任務的基本信息、執行記錄、上報數據情況等信息，實現對數據報送任務執行情況的追溯管理，清晰掌握每批次數據上報情況。

3、平臺擴展性強

根據人行金融態勢感知平臺要求，針對需要拓展的數據類型比如需要上報互聯網資產和安全漏洞，已經預留相關接口;支持上報數據字段表新增、編輯及刪除等管理能力以便靈活快速擴展新的數據類型數據的校驗能力，同時支持字典表的編輯管理能力以擴展字段標準化能力;整合安全資源，統一監控、研判、處置和上報。

4、數據報送一體化

基于現有數據報送方式和數據類型，提供了統一的基礎平臺，針對新增的上報數據類型無需重復部署產品基礎架構，只安裝產品應用，實現金融數據報送業務的靈活擴展及一體化管理。

作為業界領先的機器數據分析平臺，七牛云 Pandora 支持數百種數據源，具有日志統一存儲、實時檢索、查詢和分析、監控與告警、報表與大屏展示等能力，并內置計算引擎流式計算、批量計算對數據做進一步的分析，同時支持異常檢測和預測等機器學習功能，實現對機器數據的全生命周期智能管理。適用于運維監控、安全審計、業務數據分析、智能網聯數據分析等典型場景，幫助汽車、金融、智能制造、運營商等行業客戶探索數據、挖掘價值。

目前，七牛云已成功幫助多家金融機構完成數據上報項目工作，實現了監管報送數據的自動采集、可視化，并與監管部門的程序接口連通對接，助力金融業網絡安全態勢感知和信息共享體系建設工作。

此外，針對中國人民銀行科技司印發銀科技【2020】37 號文件《中國人民銀行科技司關于做好金融業科技信息綜合管理平臺第三批次接入工作的通知》。要求人民銀行各級分支機構和直屬企事業及相關單位、全國性銀行機構、地方性銀行機構在 2021 年 6 月 30 日前向平臺上報其基礎設施、基礎軟件、應用系統等數據。七牛云將推出另一款應用——「金融 IT 基礎設施數據元上報」。敬請期待!