党的十八大以来，在习近平总书记关于网络强国的重要思想和关于网络安全工作“四个坚持”重要指示精神指引下，农发行网络安全工作发展进入快车道，各项工作取得积极进展，形成了一系列生动实践和宝贵经验。

全力提高员工的安全意识

网络安全为人人，网络安全靠人人。维护网络安全是全体员工的共同责任，需要大家共同参与，共筑网络安全防线。让每一位科技员工都掌握一定的安全知识是农发行的目标，只有让开发、运维、网络管理等各个科技岗位的员工都掌握安全知识与技能，才能在工作中保障安全，从源头处把控安全。总行信息科技部每年都会从各分支机构抽调员工参与安全培训，贯穿整年的培训会根据学员的工作内容确定不同方向，每月度和季度还会根据教学内容进行实操性考核，保证培训的有效性。安全处室的员工更是会每周召开安全例会、安全分享会，探讨本周安全事件，分享最新安全情报。此外，各级行还积极组织员工参加外部交流比赛，与同行切磋学习，在对比中提升安全实力。

为了提高全体员工的安全意识，农发行每年还会多次组织安全意识教育的论坛和讲座，深入浅出地讲解工作当中的安全小知识，以生动的案例提示员工在日常工作中存在的安全隐患。此外，农发行还组织了钓鱼邮件的真实演练，以真实场景检验安全培训效果。安全培训教育不仅能帮助员工增长安全知识、掌握操作技能，还能提高广大员工的安全意识，增强员工对安全工作的责任感和自觉性，实现“要我安全”到“我要安全，我会安全，我懂安全”的思想转变。

不断夯实网络安全制度基础

法者，治之端也。近年来，农发行以总体国家安全观为指导，不断完善网络安全工作顶层设计和总体布局，确定了网络安全架构总体蓝图，先后印发《网络安全管理办法》《互联网应用安全防护实施细则》《应用系统建设安全管理实施细则》《供应链安全管理实施细则》《数据管理办法》等网络安全与数据安全相关的制度办法和规范性文件，全行网络安全工作的政策体系框架基本形成。

应对网络安全风险挑战，需要防患于未然。近年来，农发行不断加强网络安全事件应急指挥能力建设，与《国家网络安全事件应急预案》有效衔接，安全防护体系不断完善，应急响应处置能力持续提升，网络安全应急体系日益健全。

加速推进安全系统建设

随着数字化进程的加速推进，农发行每年研发上线的互联网系统呈爆发式增长，大量数据每天在不同的系统中流转，其中也包含大量敏感数据，如何保障各系统的平稳运行、数据不被窃取，成为了安全工作的核心。

安全保障工作需要内外兼顾，由表及里。从内部来看，要在网络链路的各个节点部署安全设备，用于收集行内数据；从外部来看，还需实时收集上级监管情报、商业情报以及合作方数据等。完备的安全设备和有效的情报数据能够保障系统第一时间发现并阻挡外部的攻击，甚至能够进行反向溯源。不过，想让收集的海量数据切实发挥效果，并不是一件容易的事。农发行在广泛汲取国内外同业成功经验的同时，结合自身现状，于2017年启动了数据驱动的主动防御平台项目，经过3年时间的稳步实施，于2020年底全面建设完成。该平台以态势感知系统为核心，以数据驱动为抓手，聚焦主动防御，综合利用威胁情报、数据建模、自动化编排、伪装溯源等技术，有效开展安全“发现”“预测”“对抗”和“反制”，形成了高效的网络安全防护体系，提升了全行网络安全管理能力和整体防护水平。

主动防御平台具备“横向到边、纵向到底”的全行安全集中管控能力。“横向到边”指覆盖面宽，从网络区域角度，不仅包括外部互联网威胁，还包括内部合规等风险，比如违规运维、弱口令；从终端角度，不仅包括服务器终端，还包括个人内网终端和互联网终端。“纵向到底”指覆盖全辖，不仅包括总行、直属机构，还包括所有分支机构。

主动防御平台针对各机构层级、网络区域、威胁类型等不同的安全场景构建场景模型，安全场景分为扫描探测、网站攻击、拒绝服务等13个大类、数十余个子类，共建立场景规则数千条。在不同的安全场景下，自动化动作大量累积并存储在平台的自动化库中，需要进行自动化预案处理时，只需将自动化动作任意组合形成不同的处置预案，就可以完成相应的处置。

针对需要人工介入的事件，平台除对接短信系统外，还通过对接微信移动办公“农发智微”，实现安全事件的自动分发，根据事件类型，自动发送给相关人员，提醒开展安全事件处置，有效形成了与农发行其他办公系统之间的联动，避免系统间“各自为战”。

主动防御平台自上线以来，项目组通过定制化开发，将数十个安全系统、数百个安全设备、数千个数据属性横向打通，创建关联分析规则数千条，使告警信息数量从上线前的日均十万余条降低到一百余条，有效改善了误报与重复告警造成人力资源浪费的情况，将设备、人员、制度、流程有机结合起来，构建起了安全监测、分析、预警、处置的闭环流程。在向省分行机构推广过程中，平台打通总行与分行的情报共享渠道，强化了上下级机构间的协同防御机制，全面提升了“一点感知，全网联动”的威胁预测能力。

网络无边，安全有界。站在新的历史起点上，农发行将全面加强网络安全保障体系和能力建设，不断打造网络安全工作新格局。

供稿 | 总行信息科技部

作者 | 贺雪乔

编辑 | 刘浩