浅谈人民银行网络交通化管理模式

作者
作者

【摘要】随着人民银行数据大集中,各类业务正常开展都离不开网络技术的支撑,实现网络交通化管理既是保障信息安全的基础,还是满足实际业务的需要,根据不同区域制定有差别的网络规划,最终达到科技服务金融,科技引导金融的目的。

【关键词】网络 管理 交通 信息安全

随着人民银行数据大集中格局的建立,大量系统转为 B/S 方式访问,对人民银行各级机构网络承载能力提出更高的要求,网络规划朝交通化管理方向发展。网络交通化管理就是通过制定制度和运用先进技术手段,为数据传输制定合理的次序,使网络运行尽可能安全、流畅和稳定。网络交通化管理的目标就是将网络规划建设和实际业务需求紧密结合,提供安全、稳定、高效的数据传输服务,保障各类信息系统正常运行。保障数据通讯正常是网络建设初期的基本要求,随着各类信息系统上线运行,业务数据传输趋向稳定后,建立网络交通化管理模式,提供更安全可靠的数据传输服务成为网络管理的新要求。

一、人民银行网络工程现状

近十年间,人民银行内部网络建设取得了很大的成就,实现人总行、各直属机构、各分行、省会城市中心支行与各地市中心支行互联互通,以及和各家金融机构建立通讯平台。省会城市中心支行对各地市中心支行实现了主要网络设备的远程监督管理,地市中心支行建立统一的网络服务平台,健全相应的安全机制。以安徽省为例,广域网传输线路为不同运营商提供的 SDH 线路,在地市中支部署核心路由器和交换机都已实现双机热备。地市中心支行还通过部署网络日志服务器、IT 运维监控服务器,对重要网络设备和服务器进行实时监控。

二、实现网络交通化管理是保障信息安全的基础

网络联通为信息传输带来便利的同时,网络安全也需要高度重视,目前在人民银行业务网络上运行的信息系统数量多,还有一些涉及到支付结算、征信管理、货币发行等重要系统。不同级别的机构出现网络系统故障会对不同区域范围的业务带来影响。人民银行地市中支网络系统一旦出现故障,将严重影响到所在中支和辖内县级支行业务部门履行职能。

根据木板效应,业务网延伸到每一台客户端都成为业务网安全体系的组成部分,如果客户端存在安全隐患,对业务网总体都会造成一定的危害。例如人民银行某支行的业务网客户端如果感染了病毒或是木马程序,可以导致该支行内部局域网的数据出现拥塞,如网络安全防护措施不到位,还可能会导致垃圾数据通过路由器向其所在中支发送,占用广域网带宽,网络设备超负荷运行,又将影响到与该中支连接的其他机构。实现网络交通化管理,网络管理人员可以通过网络数据流量分析,迅速将安全事件的源地址查找出来,第一时间切断发出攻击源地址的网络连接,减轻安全事件造成的影响。

三、如何实现网络交通化管理

实现网络交通化管理关键是对网络管理的理念转型,简要的说就是做到「科技挂帅、全员参与」。这里的「全员」不仅包括网络管理员或是其他科技人员。按照角色不同,与业务网有关联的工作人员包括:网络管理员、安全管理员、内部技术支持人员和业务操作人员。所有人员都应该严格执行相关制度,明确自身岗位职责和操作规程,并在实际工作中加强相互之间的沟通联系。网络管理从狭义上说只是网络管理员的主要工作内容,如果从广义上拓展,所有涉及到网络设备运行监控、网络资源使用、信息数据传输、业务系统客户端登录等行为都成为网络管理的一部分。只有所有参与人员都自觉成为关注网络运行情况队伍中的一员,才会将网络交通化与业务需求紧密结合。

实现网络交通化管理,首先通过制定相关网络管理制度和操作规范,从网络建设开始,到正式运行整个过程中,涉及到网络规划、接入管理、变更管理、设备管理、资源管理、安全管理和审计记录等方方面面都在制度上有明确要求,并根据网络适用范围不同,设置不同的安全等级标准。

其次建立动态网络服务质量保障体系。QOS 规划是为了根据业务服务的重要次序为数据流设置不同的优先级。网络设备和线路的升级改造,新的业务系统启用或是升级现用的业务系统,都会对数据流造成一定的变化,在系统运行稳定后可以根据数据流的实际情况制定出符合本地区的 QOS 策略。

第三,加强网络传输能力的建设。除了保障关键网络设备具备冗余空间外,还重点掌握业务高峰期网络带宽负荷情况,保障主要网络设备的处理能力满足业务高峰期需要的 1 倍以上。对可能出现瓶颈的设备处设置实时监控,并建立预警机制,在出现阀值前能够对网管人员进行通知。

第四,定期开展网络应急演练,增强网络突发事件应对能力。在非工作时间开展区域性网络应急事件演练。总行科技司可以组织信息管理中心和涉及业务网使用的直属机构、各分行、省会中支之间的网络应急演练;省会中支可以组织实施本级节点和各地市中支之间的网络应急演练;地市中支可以组织实施本级节点和各县支行之间的网络应急演练。

第五,加大网络技术培训力度,提升各级机构网络管理人员运维能力和突发事件处理能力。培训对象主要面向各级机构的网络管理员,根据网管人员日常维护的网络设备实际情况,制定不同的培训计划和方案,确保各级机构的网络管理员能够熟练掌握相关专业技术知识。同时还应该结合业务网中长期规划和网络系统升级改造进度,分步骤对即将升级的设备或使用到的技术开展培训。

实现交通化管理还需要将网络新技术网络规划,如推广应用 IPv6 技术,由于 IPv6 使用更小的路由表,可以减小路由器中路由表的长度,提高了路由器转发数据包的速度,同时增强了网络的安全性。

纵观人民银行网络建设历程,目前已经初步实现交通化管理,但还有许多细节工作需要进一步完善。我们相信,在实现「科技服务金融,科技引导金融」过程中,网络交通化管理工作的重要性也日益凸显。


作者 叶志鹏