“鼠标摆渡窃密”“手机充电桩窃密”，这些安全事件你知道吗？又该如何防范呢？一起来看看光大银行攻防实验室的技术研究和风险提示。

中国光大银行网络安全攻防实验室作为攻防实战能力提升基地、攻防技术研究和输出基地、网络安全培训基地，不断输出安全攻防能力，是光大银行在打造更加安全、稳定的数字金融服务环境进程中的又一重要举措。

中国光大银行智能化运营指挥中心以实战化、前沿化为宗旨，依托大数据技术和人工智能，不断进行技术创新和场景丰富，强化现有数字化运营和挂图作战能力体系，在网络空间战场上实现知己知彼，百战不殆。

攻防实验室

2020年底，中国光大银行首个网络安全攻防实验室成功落成，这是光大银行在打造更加安全、稳定的数字金融服务环境的又一重要举措。

光大银行攻防实验室主要功能包括：攻防能力输出、攻防实战训练、攻防技术研究和安全意识培训等四个方面。

攻防能力输出：实验室通过对光大银行互联网应用系统开展常态化漏洞挖掘、攻击溯源反制和参加外部赛事，输出光大银行安全攻防能力。

1.应用系统漏洞挖掘：通过对手机银行、云缴费、网银、信用卡等多个互联网应用开展常态化漏洞挖掘，和对漏洞数据的二次分析研究，从源头上降低光大银行应用的风险暴露度。

2.攻击反制：攻防团队对光大银行多个仿冒网站进行反制溯源，获取到黑产非法骗取的大量用户信息证据以及黑产虚拟身份、黑产银行卡号等信息，获得监管部门的认可。

3.网鼎杯：在公安部组织的“2020年网鼎杯”大赛中，光大银行派出的3支战队，从14700余支队伍中脱颖而出，成功进入半决赛,并取得了不俗的成绩。

攻防实战训练定期组织攻防双方开展红蓝对抗、攻击测试和应急演练等实战训练，以攻防实验室为形象化展示和实操性对抗的重要“战场”，全面提升安全团队基于真实场景的防守反制能力。

攻防技术研究实验室会对社会热点安全事件展开技术研究，如：

➤ “鼠标摆渡窃密”使用特制的鼠标接入目标电脑，可在数秒内自动拷贝目标文件到鼠标中，简单的“一插一拔”即可完成窃密。未知外设不能用！！

➤ “手机充电桩窃密”使用公用充电桩给手机充电，充电桩自动给手机植入木马，即可实现手机远程被控。同样简单的“一插一拔”即可完成控制。不明充电桩不能用！！

实验室同步开展容器云、生物识别、区块链等新型攻防技术研究和探索、并进行成果展示，助力全行安全能力不断提升。

光大银行与国内头部专业安全公司奇安信、阿里云、亚信安全建立网络安全联合创新实验室。

通过联合共创方式，打造融合网络安全理论研究、前瞻技术攻关、成熟技术场景验证、应用场景推广于一体的良性互动发展新模式，夯实数字银行安全底座。

目前已启动三个安全新技术课题研究工作：安全策略有效性验证项目，对各类安全策略建立可视化、分级验证体系；开源软件安全治理项目，强化全流程开源软件风险识别能力和管控能力；威胁情报联动共享项目，引入专业实战化情报数据，“正向应用、反向验证”，构建精准威胁情报库。

安全意识培训依托攻防成果，面向全行开展常态化安全意识宣传，每年举办“安全精英训练营”之红蓝对抗赛和安全建模赛，从漏洞挖掘、威胁建模、攻防对抗等角度比拼科技人员的整体安全能力，不断提高攻防技战术水平。

光大银行网络安全攻防实验室以实战化、前沿化为宗旨，不断创新，强化巩固现有安全能力体系，为打造光大银行“精品银行、诚信伙伴”的企业愿景提供强有力的安全保障。

智能安全运营指挥中心

2020年底，中国光大银行智能安全运营指挥中心（以下简称指挥中心）建成并正式启用，指挥中心依托系统、能力、队伍，实现网络空间“挂图作战”。

系    统

围绕天枢、天问、天剑、天网、天机5大安全技术平台持续开展安全建设，智能安全运营中心“天枢”作为整个平台体系的智能安全中枢，实现自动化分析研判、告警及响应；安全漏洞平台“天问”支持漏洞集中收集、风险评估、修补和验证运营的全闭环管理；攻击自动化验证平台“天剑”全面评估和检验网络安全防护效果，提升安全防护能力；检测防护平台“天网”实现应用、网络、终端多层次攻击的多源异构检测和纵深防御；主机安全管理系统“天机”作为最后一道屏障保卫全行主机系统安全。

能    力

光大银行注重以技术能力推动安全运营能力全面提升。

1.可视化场景定制开发能力：基于不同场景自主开发安全指挥屏、安全攻防态势屏、机构安全屏、数字化运营屏、攻防实战对抗屏五个安全态势主题大屏和安全数字墙、基础监控两大场景视图，形成安全数据集中把控与一体化监测体系，支持作战过程指挥决策，强化安全治理能力，提升数字化运营水平。

2.海量数据对接与处理能力：对接39个数据源、95种数据类型，日均处理数据量达7亿条、2TB，形成包含告警域、日志域、流量域、资产域、情报域、行为域的安全数据图谱。

3.大数据计算与分析能力：依托ES、CK、Spark等大数据技术、机器学习算法开展安全威胁场景建模，实现威胁智能化分析和自动化告警。

队    伍

组建完善的一、二、三线安全运营队伍，开展7*24小时的常态化安全值守、实时监测告警、威胁分析研判和及时的事件处置。组建虚拟网军：同时通过内部选拔培养、外部招聘等多种渠道，组建自有高水平安全蓝军，推进主动攻防能力建设，实现以攻促防。

光大银行智能化运营指挥中心以实战化、前沿化为宗旨，依托大数据技术和人工智能，不断进行技术创新和场景丰富，强化现有数字化运营和挂图作战能力体系，在网络空间战场上实现知己知彼，百战不殆。