诺基亚为湖北建行搭建高度灵活性安全平台

领测软件测试网

　　 

概要

中国建设银行(以下简称:建行)，国内成立最早、规模最大的专业银行之一。

顺应世界金融业竞争及信息化潮流，新世纪的建行正在积极巩固存贷款业务基础，筹划商业银行及投资银行业务，大力发展中间业务，优化结构，开拓市场。2002年7月，建行在英国《银行家》杂志全球1000家大银行一级资本排序中位居第28名。

放眼现代商业银行金融产品多元化趋势，建行长期致力于建立、保持面向未来的银行服务竞争力和竞争优势。该行将信息化战略导入并优先排位于总行和各级分行的运营战略之中。基于强有力的银行网络设施，部署丰富的联网业务应用，构建国际水平的金融客户服务交互体系，实现永续的、安全高效的金融服务，把越来越多的金融产品推向社会，服务于广大客户，是建行努力的长远目标。

中国建设银行湖北省分行(以下简称:湖北建行)，是建行体系中的金融服务创新及信息化改革尖兵之一。近年来，该行在电子化和网络化建设方面成就显著，开展了以建行龙卡、VIP客户服务、电子汇款等多种电子网络业务，并实现了和建行全国网络的互联。另外，企业银行、ATM、POS、电话服务中心、网上银行、手机银行、自助银行、综合柜台等多种新兴服务，还满足了公司业务、个人银行业务、中间业务和住房金融业务客户的多渠道接触需求。

在客户规模日益庞大，金融产品种类增多，信息网络数据流量不断复杂化的大背景下，湖北建行成功实施了全省数据大集中。自2003年8月起，湖北建行在全省支行内网和外网之间使用了20多套高可靠、易管理、端到端，具有全面安全特性的诺基亚企业级IP安全平台，为之前存在于网络中的思科安全产品解决方案减负、增效，以进一步保证分支机构的内网安全，全网机密数据安全，抵御外部攻击，实现足够的客户服务安全水平和通信效率。

力导银行综合服务

中国建设银行，前身为中国人民建设银行，成立于1954年10月1日，国内出现最早、规模最大的专业银行之一。二十世纪六、七十年代，建行主要经办国家基本建设拨款，管理和监督使用国家计划确定的基本建设资金，为提高投资效益、加快国家经济建设和发展做出了卓越贡献。二十世纪八十年代中期至今，为适应全球金融和WTO之后的竞争发展要求，建行长期致力于向现代商业银行业务领域积极拓展和转轨。未来，建行还将向更全面的国际金融服务组织方向发展。

湖北建行是建行全国分行体系中的金融服务创新及信息化改革典范机构，建行全景战略的集中体现者。该行辖28个支行，截至2002年底，全行存款余额910.48亿元，连续第3年新增过百亿元;信贷余额461.99亿元，居湖北省内同行之首;中间业务净收入首次突破亿元大关，达1.08亿元;2002年财务效益创下历史最高水平:全年实现考核利润3.38亿元，同比增盈5500万元;全行支行盈利面积达75%。

傲人的成就背后，是湖北建行不间断的业务创新。近年来，该行先后实现了清算、龙卡、证券、VIP客户服务、总账系统、电子汇款等全国联网业务。同时，企业银行、ATM、POS、电话服务中心、网上银行、手机银行、自助银行、综合柜台等反映发展趋势的新服务，还满足了公司业务、个人银行业务、中间业务和住房金融业务客户对“灵捷服务”日渐增长的需求。

湖北建行网络组经理冯毅表示:“强大而安全的融合数据网络，是银行金融产品创新，客户关系实践，乃至整个组织实现战略性成长所必需的基本条件和运营保障。通过长期的细致营造，数据大集中、服务多渠道、安全又高效、灵活且可靠的湖北建行服务网络已初俱形态。”

聚焦业务网络升级

对于力求建立面向未来的综合业务竞争优势的银行业者来说，其IT基础架构必需符合多渠道电子商务和消费时代的基本精神。

“对灵活性、伸缩性、性能、安全性和可用性等IT网络评估的关键指标予以平衡考虑，是融合业务网络设计构思中长久不变的原则。”冯毅先生表示，从网络应用和网络技术环境的双重角度来看，先进的银行综合业务服务网络至少应该具有以下四方面应用特征和技术建制要求:快速、高效的联络。达到此应用水平需要网络具有实时通信保障能力;随时随地访问信息。有关应用需要网络基础架构支持和融入灵活、方便的通信选择;强健稳固的客户关系。安全、灵活、可靠的服务性IT网络是竞争中微妙的决定性力量;灵活有效的成本控制。应对不断加速和加剧的竞争，银行需要以产品增值，或低成本/高投资回报的服务变革来取胜。

适应不断发展的业务需求，确保满足运营安全及客户服务效率要求，湖北建行把监测综合业务网络运行状态，实时引入网络优化升级方案作为日常工作。配合总行的国际化发展策略，湖北建行年内积极开展了全省数据大集中网络结构改造工程。在优化分行、支行、客户互动效率及运营效益，为新网络增添新性能及安全防范标准的过程中，湖北建行面临三方面主要挑战:

安全交易: 银行涉及客户个人隐私和银行金融机密，出现安全问题后果不堪设想。因此，银行服务的安全性，是管理信息系统建设的首要问题。在银行IT系统中实施访问控制和入侵监控，核心目的是为了实现对网上访问的有效控制。随着时间的推移，来自网络的风险具有高度的不确定性，陈旧而单一的安全防范措施，不足以被确信能够抵御新的风险。

开放性和伸缩性: 银行业务网络的发展目标，是以“向客户提供优质服务”为中心的业务交互网络。因此，在客观上，它需要在保证安全的同时，具有最大化的系统构架开放性和伸缩性。延续网络的开放、伸缩潜力，并确保网络的安全和性能，时常令IT部门面临两难之境。

良好的网络兼容性: 确保网络安全性，一直是银行最殚精竭虑的问题。因为安全系统与现有银行网络系统之间的兼容性问题往往是极为复杂难耐的问题。然而，银行必需寻找到对原有网络没有影响，或影响最小，能够与各种业务系统方便集成，支持各种主机、数据库和通讯协议的安全解决方案。

如何面对以上挑战?找到解决问题的理想解决方案，是摆在银行面前的关键课题。

钟情整合安全体系

“银行网络安全需要功效卓著的解决方案，方案要能适应银行通信量增加、网络扩展的需要。此外，它还要能对各类用户访问进行身份认证，有效阻止骇客恶意盗用、损坏机密帐户信息。从对银行系统的防护角度来看，来自互联网的攻击极具杀伤力，不仅有可能威胁银行门户网站的安全，影响银行的网上业务，更有可能威胁内网安全，对银行机密数据造成极大的威胁”，冯先生如是说。

创新而领先的设计理念，是诺基亚IP安全解决方案的价值核心。冯先生指出:“诺基亚BoB(best of breed)整合网络解决方案的分层结构设计新颖，同时也表现优异。最底层是特别设计的专用硬件——诺基亚IP系列安全平台;中间层是固化的、漏洞极少的IPSO专用操作系统，IPSO操作系统提供良好的安全性和可靠性。应用软件是诺基亚和防火墙技术领导者CheckPoint公司携手开发的专用防火墙，这使得整个解决方案更加可靠。另外，所有设备支持即装即用，广泛、全面的网络互联标准。因此，湖北建行采用诺基亚解决方案。”

“我们需要符合银行数据通信保护需求的高性能安全防护系统，无论在安全防护还是防止网络性能衰减方面。诺基亚企业级安全方案，是一系列具有不同性价比的高度集成化的专用安全防护设计方案。拿诺基亚大中型企业安全平台IP530来说，它可以进行网络混合数据实时传输，中段(mid range)传输速率极佳，具有空前的性价比优势。灵活地满足大中型企业网络实现电子商务、企业数据仓库、IDC应用的设计需求，显示了诺基亚企业级网络产品体系的技术优越性和高度客户化的服务精神。”冯先生称，“IP530集成的防火墙、VPN能力、IDS、应用加速、数据加密、统计，弹性集群能力，界面友好的统一管理界面，使银行网络的升级部署工作从容不迫、水到渠成。高密度的主流网络及终端应用接口，使我们获得了所需的网络连接种类和数量。”

“诺基亚专用的安全性网络管理工具Nokia Horizon Manager，提供集中的镜像、设备明细和平台管理功能，支持底层操作系统、硬件和应用的部署、维护和恢复，更加方便对所有安全设备和安全应用的集中、远程管理，提高了企业IT部门的工作效率和方便程度，同时它限制安全平台在本地的连接，如键盘和监视器等，更好地提高了安全系数。”冯先生补充道。

截至目前，湖北建行已在全省各地银行的内网和外网之间使用了20多套诺基亚IP安全平台，涉及产品型号包括:面向大中型企业级网络应用的IP530，面向中小型企业级客户的IP380和适用于小型企业级网络的IP350。安全操作系统为诺基亚IPSO;安全应用软件是与IPSO无缝集成且经过特别优化的CheckPoint防火墙。

在诺基亚IP安全平台安装调测完成之后，湖北建行使用多种黑客工具对网络系统进行了模拟攻击，检测诺基亚产品的性能和功效。结果表明，诺基亚的IP安全产品能够一次性阻截绝大多数来自外部的攻击，保护网络安然运行。

获得无忧合作体验

迄今为止的使用和测试显示，诺基亚整合网络安全解决方案和IP安全平台产品系列提高了网络可靠性，并使网络服务功能得到增强，满足了银行的要求和期望。

“它们能够做到对端口的控制，因此，银行业务应用不会受来自非授权用户的非法操作，保障了银行网络运行，还有高机密帐户数据资料的安全。诺基亚产品操作便捷，尤其是Horizon Manager管理器集中统一的远程管理功能应用价值显著。”

在提及非技术性因素时，冯先生总结诺基亚解决方案的采购价值:“理想的综合拥有成本(TCO)。优异的设计提高了系统的整体安全性，节省了因为被动升级或打补丁而消耗的人力、物力。作为集成方案的优势，诺基亚方案与同等效能的其它产品组合相比，有显著的性价比优势和部署调试优势，对大量采购和应用具有积极意义。同时，广泛而紧密的诺基亚安全解决方案开发商联盟(NSDA)，‘一个电话 全面解决’的7*24技术支持服务，对运营负荷巨大、服务质量要求高的银行网络来说也至关重要。”

“诺基亚安全产品是迎合银行业安全技术需求的新型解决方案，许多关键价值融于一体，在技术体系上的整合优势和产品效能是空前的。有理由相信，我们的选择是正确和富有远见的。未来，诺基亚依旧是银行获取最佳投资回报的首选网络安全解决方案供应商之一。”冯先生同时也表示:“随着银行业务量的不断增长，银行网络的流量也将不断加大，希望诺基亚产品的大数据量操作便捷性、产品性能和管理工具功能还能不断强化和创新。”

文章来源于领测软件测试网 https://www.ltesting.net/