项目背景及目标

在恒丰银行不断大力推进移动互联网金融和信息科技建设的背景下，移动端信息系统在本行各业务的拓展过程中将发挥越来越重要的作用。另一方面，随着移动智能平台的高速发展，在移动互联网领域中恶意程序和钓鱼攻击数量也在逐年迅速上升。在此形式下， 拟通过此项目为恒丰银行搭建安全开发一体化管理平台，平台需要具备移动客户端安全检测、加固功能。同时，安全开发管理平台需支持集成行内现有的web层漏洞扫描工具、基础环境（操作系统、数据库、中间件等）漏洞扫描工具、源代码安全检测工具、安全配置核查工具能对安全问题进行统一跟踪及多维度展现，平台需具有自服务功能、分权限使用及授权功能，具备结合行内IT系统的任务工作流功能；对本行目前已有及在建的移动客户端程序进行安全检测并进行安全加固，防止恶意程序对内外部用户的信息安全的侵害，并针对各个客户端版本提供兼容性测试，同时对移动客户端的发布渠道进行监控。

项目方案

本项目为恒丰银行提供了爱加密移动安全运营中心（以下简称MSOC平台），MSOC平台当时是中国市场***的企业级安全大数据设计应用安全管理平台。该产品用数据价值思维方式思考安全方式，处理安全问题，创造和落地“安全大数据”概念。通过安全信息总量的变化导致安全业务形态变化，将移动业务安全的参与方，从安全管理部门扩大到企业整个移动业务开发、测试、上线、运营和维护整个生命周期中的参与部门，形成安全过程数据、安全生产数据与安全结果数据的信息闭环，实践网安法对于移动业务系统的运行管理、监测预警和应急处置的相关规定。

平台将安全业务自动化处理与数据深度挖掘相结合，优化企业安全处理过程，结合人、资产、威胁、法规政策等相关因素，做到真正的移动业务风险管理。大数据技术使原有被动式的事前策略预防，事中处理和事后审计流程，转为更加主动的自动评估预测与智能检测加固防护，帮助企业安全管理部门实现从追求功能价值到追求数据价值的核心诉求。

平台主要包含数据感知中心、数据流程中心与数据展现中心三个主要功能模块，数据感知中心集成行业先进的源代码安全测试、应用安全检测、基础环境漏洞扫描、基础环境安全配置核查、WEB安全检测工具等，对于具体的移动业务自动进行安全感知数据搜集。数据流程中心与前后端主流管理软件jenkins、DevOps、OpenStack、项目管理系统等平台数据交互，形成以安全漏洞视角为核心的问题处理流程管理机制，对于问题进行过程管控与预警通告，同时建立以零日威胁防护为目标的应急响应机制。数据展现中心则将安全过程数据、安全生产数据与安全结果数据进行业务建模与数据挖掘，提供业务安全评估、已知风险统计、业务安全溯源与安全态势预测的深度数据服务。展现中心特有的数据量化展现工具，可与现行政策法规与企业安全基线相结合，形成问题源、风险关联、事件过程与态势影响的企业实时全景安全监控。

创新点

1、自主知识产权

MSOC平台为爱加密自主研发平台，具有完全自主的知识产权，能够帮助金融机构、政府部门、涉密单位、以及关系国计民生的大型企业对网络进行安全管控和安全加固，杜绝安全后门隐患，响应国家信息安全国产化政策及号召。

2、安全合规性

MSOC平台集成了各厂家安全防护系统，稳定可靠运行与企业自身网络中，使安全不仅仅是合规，更使企业投入物有所值。

3、大数据管理支撑

MSOC平台具有丰富的管理功能，友好的用户界面，人性化的统计报表，极大的提高了企业安全管理的效率，使企业安全管理信息和日志再也不会如天书般难懂。

4、灵活扩展功能

MSOC平台具备灵活的升级方案、可扩展的多级管理平台、帮助企业安全系统平滑升级，保护企业安全投资。

5、智能安全预测

MSOC采用了分层的架构设计，保障了企业自身大数据收集，同时采用大数据进行威胁分析，达到自动智能防护的目标。

技术实现特点

MSOC平台从架构上分为业务合规层、技术实现层、数据分析层和量化展示层。平台从政策层面确认企业安全基线和安全目标，配以检测、加固、防御的技术实现手段，以业务内、外部安全大数据为数据源，通过数据挖掘模型与机器学习形成规则库和安全策略池实现业务智能防御，以业务系统、安全漏洞、危险行为等多个角度呈现总体安全评估、已知风险报告、TOP漏洞排行，安全威胁溯源和安全态势感知的安全量化展示图。

API功能服务以基础安全设备包括网络安全设备、服务器安全设备、云平台安全设备等基础安全设施为数据源，通过开放API的接口与MSOC平台对接。以移动应用完整的生命周期为支持，进行统一的功能设计和开发，终通过UI的方式进行展示。

感知数据服务以爱加密威胁感知系统的数据和业务自身的用户安全数据包括手机、APP、PAD等移动端设备为元数据感知架构进行数据采集，通过MSOC平台规则库进行收集和分析形成企业自身的大数据，终达到安全预警和主动防御的目的。

项目过程管理

项目于2017年7月正式启动实施，与大部分标准项目管理一样，先后开展了需求分析及评审、方案设计及评审、开发设计、测试验证，用户验收测试等工作，于2018年4月正式上线试运行。

项目制定了详细的阶段交付计划，以客户方为中心，顺利地完成了交付。

需求分析阶段，梳理了客户方现有地安全管理平台和工具清单，确定了初步需要接入的工具名单，收集了对应产品地接口方案。

方案设计阶段，通过研发小组的整体评估，初步输出了快速集成的方案和计划，借助于爱加密MSOC平台的快速集成能力，通过API底层打通的方式进行集成，方案通过客户评审后， 进入了开发设计阶段。

开发设计阶段，每周均会向客户方汇报开发工作的进展，并进行系统的效果演示，在开发设计的过程中，结合用户的意见，进行不断地优化，确保了终交付的产品符合客户方的需求。

系统测试经历了项目组内部功能测试、兼容性测试、安全渗透测试、性能压力测试、用户验收测试等阶段，整体上按照恒丰银行的应用系统开发测试流程逐步开展测试工作，终通过测试要求，达到试运行标准。

系统试运行阶段，进行了为期6个月的试运行，在整个过程中，积极收集客户方的反馈建议，对于部分问题进行了快速的迭代优化，终通过了客户方业务部门、安全部门的整体试运行验收。

运营情况

恒丰移动移动应用MSOC平台自上线以来，已经成为了安全管理部门日常工作的工具，据客户反馈，目前包括恒丰银行手机银行在内的所有恒丰移动应用都接入到了平台内，平台使用的角色，涉及系统管理员、安全管理人员、应用业务归口人员、开发人员、测试人员、审计人员。平台基于恒丰银行现有的应用安全开发上线的管理流程进行工作流程的设计，在平台实际使用的过程中，各部门、各用户角色实现了从线下管理、工作推进的方式，改为线上管理和执行，做到了无缝衔接，提高了恒丰银行安全业务的工作效率。

根据2019年的运营统计数据，恒丰银行移动MSOC系统日访问量达到500余次，日活跃用户数100余人，在恒丰银行安全运维管理平台类的系统中，活跃度排名前3，由此可见，移动MSOC平台已经成为恒丰银行安全业务处理的必须工具。

项目成效

项目的交付实施，提升了恒丰银行移动安全业务的处理效率，项目价值主要体现在以下几个方面：

1、安全工具集成

项目为恒丰银行搭建安全检测、加固平台，平台需要能集成web层漏洞扫描工具、基础环境（操作系统、数据库、中间件等）漏洞扫描工具、源代码安全检测工具、安全配置核查工具及移动客户端安全检测、加固功能，能对安全问题进行统一跟踪及多维度展现，平台具有自服务功能、分权限使用及授权功能，平台具有结合行内IT系统的任务工作流功能；对本行目前已有及在建的移动客户端程序进行安全检测并进行安全加固，防止恶意程序对内外部用户的信息安全的侵害，并针对各个客户端版本提供兼容性测试，同时对移动客户端的发布渠道进行监控。

恒丰MSOC平台安全工具集成情况如下图所示：

 2、安全数据统一汇总

为反应恒丰移动业务系统各部分、各角度的安全态势，在整合各类安全工具后采用统一数据收集、数据展现分析的方式对系统从移动端应用到网络层、主机层、数据层安全健康数据进行统一收集及整理分析。

 3、问题整改情况跟踪

通过对所有检测出的安全问题，通过自动化工作流的形式进行统一跟踪。与恒丰银行现有的办公系统进行对接，实现安全问题出现提示，安全问题整改进度显示，安全问题整改现状跟踪，实现移动业务系统可运营。

4、系统管理运营

恒丰MSOC平台底层采用saas架构，支持内网私有云部署和灵活扩展；多租户数据隔离及灵活授权管理的特点可允许系统平台被多个分行、多部门、多项目组使用。

为实现对外包商的安全监督，平台同时设计使用计费模块，通过账户权限控制及计费的方式，对外包商提供收费服务。

经验总结

通过为恒丰银行定制MSOC平台，实现了对恒丰新引进及现有的安全工具的接口功能整合，即安全工具的工作统一调度。安全工具整合后便实现了安全数据的统一收集汇总，通过数据的分析、整理，并将问题整改情况对接办公自动化系统，实现了对移动业务系统的安全运营。

整个项目的顺利交付，大的经验感受主要体现在两个方面：

1、基础管理平台灵活的扩展能力

行内自有的以及采购的第三方安全平台和工具技术架构多种多样，分散独立运行，各自为政，日常的工作联动，均依靠人工的沟通和协调，采用常规的开发集成方式，将这些系统和工具统一集成和运营，成本高、时间周期长。爱加密移动MSOC平台API快速工具集成技术，实现了高效的快速集成，并且从底层打通各系统的数据，实现智能联动，实现了真正意义上的一体化运营。

2、客户方强力的管理推进

项目推进过程中，确实也是存在一定的管理难点，难点就是在于客户方采购的第三方平台和工具，不一定会主动配合爱加密进行工具集成和数据打通，客户方强有力的管理支撑，为项目的顺利交付，起到了关键作用。

项目实施

北京智游网安科技有限公司