信息产业报道：“保险箱”里的网上银行_互联网_科技时代

信息产业报道：“保险箱”里的网上银行

http://www.sina.com.cn 2004年08月12日 16:11 信息产业报道

信息产业报道杂志第８期封面
点击此处查看全部科技图片

　　思科帮助广发行网络安全体系不仅抵御了SARS的侵袭，更为重要是为广发行的网上银行业务保驾护航。

　　撰文=月生

　　突如其来的SARS，对所有企业都是异常严峻的考验，尤其是在疫情重灾区。

	8月,三星与您激情奥运	新浪交友有奖征文
	法拉利版奥林巴斯	享受快乐超值之旅

　　然而，总部位于广州市的广东发展银行(以下简称：广发行)的金融业务不仅没有受到影响，其网上银行交易和信用卡发卡量还取得前所未有的成绩。2003年1月至4月期间，广发行网上银行业务同比增长140%；信用卡较年初增长17.1万张。而这一切，都源于广发行在网上银行业务的及早部署，其中最关键的环节，就是在网络安全策略的全面升级成功，消除了网上银行的安全隐患，从而有效的保障了网上银行业务“井喷式”发展。

　　从1998年开始，思科公司就一直是广发行的网络安全解决方案提供者，2003年初，思科公司成为广发行网络安全策略的全面合作伙伴，为广发行部署了全套网络安全体系架构。广发行不仅在总行数据中心采用思科的交换机，而且在分行全面推广思科的防火墙安全解决方案。有了思科多层次、全方位网络安全防御体系，广发行的网上银行业务不仅是其传统银行业务的发展和延伸，而且成为广发行在银行业市场竞争中取胜的一个重要筹码。

　　挑战：网上银行的安全隐患

　　广发行是国内发展较快得股份制商业银行，总资产已超过2300亿元，拥有560多家分支机构，并与境外各大金融中心的1000多家银行建立了代理行关系。但相对于工、建、中、农等国有银行来说，广发行的网点少，跨行业务成本相对来说也较高。因此网上银行成为广发行增强综合竞争力首选建设目标。2001年广发行开通了网上银行，目前正在进行第三期工程建设。　

　　在网上银行的建设中，安全一直是网上银行业务能否正常、持续开展的关键问题。目前，网上银行的安全隐患主要来自两个方面：第一，是网络自身的系统安全问题，第二，是各种主动攻击手段所带来的安全问题。以前国内银行的安全策略一般是，一方面通过采用高品质的网络设备，提高网络整体性能，降低网络系统方面的安全隐患；另一方面，在网络边缘层设置防火墙，防堵黑客、病毒以及系统外犯罪分子的攻击。从1998年成立开始，广发行就采用了思科公司的防火墙安全解决方案。　

　　然而，近年来随着网上银行业务的开展，这样的安全策略已不能满足网上银行业务发展的需求。像黑客、监守自盗等原有的防火墙根本无法防堵这类入侵者。

　　应对：部署全方位安全防御体系

　　2003年初，思科全面升级了广发行的安全防御体系，从防范、堵截、过滤、检测四个方面对广发行的业务数据进行保护。

　　网络银行是本世纪银行发展的主流形式。中国的网络银行规模也在迅速扩大。当前，中国已经有20多家银行的200多个分支机构开始提供网上业务。中国工商银行北京分行采用思科的基于AVVID及IPCC技术、方案，构建和完善了自身的“电话银行服务中心”，实现工行北京分行向多渠道客户接触的经营策略转型。此外，民生银行基于思科提供的IP架构，将原本单一的连通网络改造成为全国性的统一网络，首期实现了数据、语音的相互融合，并为今后的视频会议、客户服务中心、Web协同服务、电子学习等众多功能提供了可扩展的平台；中国建设银行贵州分行全面采用Cisco AVVID架构，对其县级网点和小网点进行三级网络改造，建立语音、数据和视频的集成传输，为建设银行的数据大集中打下了区域性的基础。

　　首先，在广发行的各分行全面推广思科PIX 500系列防火墙安全解决方案，实现全冗余备份，形象的来说就是安装了多重保险的安全防盗门。其次，也是最重要的，是在广发行的网络核心层，部署多台Catalyst 6500交换机，通过内置防火墙模块和智能化入侵监测模块，从核心控制关键网段，更智能化的监测和控制网络内部的数据异常流动和各种突发安全事故。形象的来说，内置防火墙模块就是给关键数据多加了一把锁，智能化入侵监测模块就像在内部网的关键信息门口安放了多个警卫人员和监视器随时监控，一旦发现非法入侵者和内部异常行为，就从核心层遥控启动各种拦截措施包围并消灭入侵者。

　　业内人士认为，思科的这套立体交叉的全方位安全防御体系，超越了现有网上银行业安全策略的普遍水准，是目前国内银行业最高级别的安全体系，就像把广发行的网上银行放到了保险箱里！

　　收获：网上银行的春天

　　“传统的商业银行是要在21世纪灭绝的一群恐龙。”这曾是比尔·盖茨的预言。在盖茨的眼里，网络会像龙卷风一样席卷全球，把传统的东西打扫的一干二净。

　　但事实上情况并没有按照盖茨预想的那样演进，尤其是在中国这个市场经济刚开始起步的国家。虽然广发行的网上银行的基础设施建设已经基本到位，但如果没有用户的支持，网上银行就会成为一句空话。就像是修建成高速路，但没有车跑，再高水平的高速路也只能成为摆设。

　　但SARS让电子商务最终还是还原本质，以方便的姿态再一次亲近大众。SARS期间爆发出的网上银行的热潮，还是让习惯于现金交易的中国人感受到了技术所带来的生活方式的转变，也给银行业的再发展提供了更多启示，未来的网上银行将是银行业全面竞争的一个领域。

　　2004年金融信息论坛上，中国人民银行的高层曾经明确表示支持网上银行的发展，包括国有四大行在内的国内十几家银行纷纷开始了自己的银行基础设施的改造和升级。专家预计未来的5年内，国内消费者的交易30%将会采用网上银行的形式来支付帐单。

　　配文：“数据大集中”之后银行如何急行军

　　专访：思科中国副总裁(金融服务事业部总经理)　刘维明

　　在金融服务行业摸爬滚打了好多年的刘维明谈起银行业的事情可以说是如数家珍，在他看来，比起5年前，银行信息化的现状已经今非昔比。不过，“数据大集中”之后银行要想实现质的飞跃，面临的问题仍然不少。

　　(小标)压在银行信息化头上的“三座大山”

　　Q：银行“数据大集中”目前进行的状况怎样？　有什么问题？

　　A：数据大集中最早是从工商银行开始的，目前一些营业网点不多的商业银行已经完成，大多国有大行还没有最终完成。从基本情况看，现在暴露出来的主要有三个问题。一是网络安全与管理，系统的稳定、可靠是最基本的要求；二是系统之间的可兼容性，银行之间的IT基础建设采取的方法不同，有的是统一建设，有的是自己支配，所以造成营业网点、支行、总行等部门之间系统不能完全兼容的问题；三是灾备措施，异地备份、同城备份等滞后。

　　Q：如何看待出现的问题？

　　A：事实上许多银行已经采取主动措施来解决面临的问题，不过银行系统要求的标准较高，需要一定的时间对欲采纳的系统进行测试，所以似乎信息化进程收到影响。

　　Q：现在消费者大多还是传统的消费结算模式，银行信息化过程的快慢对银行自身的竞争力影响是否很大？

　　A：事实上现在银行的业务同质化的现象很难改变，靠利率的多少来增强竞争力也不是解决问题的办法。所以吸引客户的关键是如何凸现自己的差异化服务。譬如在网上银行里增加视频功能等。

　　(小标)急行军需要跑鞋

　　Q：思科在银行服务领域已经做了多年，您认为思科能够给银行信息化提供什么？

　　A：大致讲有三方面：其一是能够帮助企业驱凶避害，这也是信息化厂商本身的卖点；其二帮助银行进行业务创新，像网上银行、电话银行等。最重要的是能够提高银行的生产力，信息化确实能够提高工作效率，譬如做一些业务流程再造的事情等。

　　现在银行的竞争力逐渐向服务方面转移，如果不与网络来融合，很难在竞争中获得位置。几乎所有银行都明白这一点，所以现在银行的信息化步伐实际上是在加快，而不是退步。

　　Q：思科下半年在金融领域有什么动作？

　　A：8月份正好是新财年的开始，思科准备向证券、保险、财政、税务、物流等行业渗透，帮助客户利用网络实现目标。不过金融是VIP客户，是重点照顾对象。