当前，金融市场的智能化趋势正深刻改变着金融行业的运作模式和业务形态。金融服务行业基础网络安全防御体系存在数据维度单一、采集不全、缺少外部情报和知识赋能等问题，且日常安全运营自动化、自定义程度低，威胁处理耗力大。

  针对这一痛点，中国邮政储蓄银行联合三六零数字安全科技集团，通过整合先进的大数据、机器学习和人工智能技术，构建了“1平台+1应用+2支撑”的安全能力体系，这一解决方案入选由新华网联合中国电子信息产业发展研究院编制的《实体经济和数字经济深度融合发展报告（2024）——实数融合赋能新质生产力发展》（以下简称《报告》），成为2024年度“数字样板工程”实践案例之一。

  据了解，“1平台+1应用+2支撑”的安全能力体系，即1套全景网络安全大数据平台为技术支撑，1套上层扩展应用体系为业务支撑，同时兼容混合云、私有云等多环境部署，并引接外部安全大数据。

图为邮储银行网络安全大数据平台架构

  平台内部包含数据接入、安全引擎、数据资源、系统管理4个子系统，分别承载数据接入、安全分析、数据整合与系统管理功能。数据接入子系统收集流量、告警、日志等数据，以提供引擎进行分析。安全引擎子系统与中国邮政储蓄银行大数据组件适配、集成与调优，为安全分析提供先进、高效、可扩展、可持续的技术支撑。数据资源子系统和数据接入子系统集成南北向接口，实现与外部平台的有效衔接。系统管理子系统则保障平台整体功能可操作性与可维护性。

图为邮储银行网络安全大数据平台内部架构

  据了解，这一平台依托大数据技术能够统一采集并分析来自多个维度的安全数据，包括安全告警、用户行为和外部情报，形成了实时的安全态势感知。依托机器学习算法能够自动识别和预测潜在威胁，显著提升高级攻击防御能力。依托人工智能技术能够快速处理海量数据并提取关键情报，提升应急响应联动能力。

  目前，依托网络安全大数据平台，中国邮政储蓄银行实现了安全数据的深度整合与智能分析，构建了全网安全态势感知系统，提升了潜在威胁响应能力，每日需关注告警数量减少了90%以上，平均分析研判时间从4小时缩短至30分钟。

  《报告》指出，伴随金融业务的数字化、智能化发展，信息安全与隐私保护成为关注重点。金融行业积极探索云计算、大数据、区块链等技术在信息安全领域的应用，提升安全防护能力，涌现出一系列典型应用场景和解决方案。

  “数字样板工程”旨在促进实体经济与数字经济深度融合，挖掘背后的生动实践，并在案例征集、调研基础上编写行业研究报告。新华网已连续三年基于“数字样板工程”发布实体经济和数字经济深度融合发展年度报告。