随着信息化、智能化、网络化的推进，金融领域的关键信息基础设施对网络的依赖持续增强。关系着国家安全、国计民生、公共利益的金融行业部门，一旦遭遇勒索病毒或者恶意攻击，会造成极其严重的损失。

为了确保金融领域关键信息基础设施具有支持业务稳定、持续运行的性能以及保证安全技术措施同步规划、同步建设、同步使用。

Trias联合东吴证券股份有限公司打造了“基于人工智能的金融信息系统可信运维系统”。该系统成功亮相于近日举办的2018深交所技术大会且广受好评。

设计理念

该系统以主动安全免疫方法为核心，结合DevOps在智能持续交付运维的过程中，对基础设施系统的持续监测以及多数据源大数据人工智能分析，建立自动化的金融关键信息系统基础设施的进程白名单与用户行为白名单，有效识别内外部威胁进程。

可以及时辨别内外部的异常行为，有效发现入侵以及渗透工具的长期潜伏破坏如窃取数据的后门木马、APT或者勒索病毒攻击等，将内外部威胁第一时间发现并及时处置。

结合人性化的可视化手段，最终研究出一个集防御、检测、响应、预测于一体自适应智能安全运营系统（DevSecOps）。

Trias在该系统中的作用

电子合同上链

随着信息化的发展，电子合同应用在各个领域。电子合同在给人们的生活和工作带来极大便利的同时，也因其自身可以被篡改、容易丢失、原始性无法保障等问题给人们带来很多的困扰。

假设交易双方在签署电子合同之后，其中某一方因对合同款项不满进而擅自修改合同；或者有目的性的篡改交易金额。这些都会造成极大的损失。

为此，Trias提出，可以将这些电子合同存储在链上。基于Trias区块链的存储，可以完美解决电子合同被篡改的问题，保证其内容的完整性。

构建基于区块链的运维环境

对现在的运维人员来讲，为了提升效率，会部署自动化运维脚本。该脚本可进行手动执行或者自动定时执行。在平台上，通过点击的操作方式，在多台主机上远程执行相应的运维操作。

尽管运维人员对这些脚本设置了访问权限，但还是不能完全避免被恶意人员非法查看并篡改，然后实现恶意功能。

而在基于区块链的运维环境中，自动化运维脚本是不可以被篡改的，可以提供一个更加安全的运维环境。

可信安全防护

基于可信安全技术，主动发现在DevOps过程中，发生在关键信息系统基础设施的异常恶意工具或者进程。一旦发现恶意软件恶意节点，便可以随时踢出系统。

此外，基于大数据人工智能分析，对DevOps过程中的关键信息系统基础设施的用户行为进行用户行为画像（UEBA），能主动辨别用户行为属性，及时识别内外风险。

该系统的创新之处

对金融信息基础系统进行可信安全+人工智能相结合的持续优化运维系统。

以用户业务连续性、体验和安全为主，通过对整个金融运维系统全生命周期的采集、监控、分析、预测、总结，形成金融信息基础系统的全链闭环的持续优化运维。

项目通过可信安全、人工智能等技术手段辅助运维，解决行业目前普遍面临的故障发现慢、定位难、预判能力差、容量管理难度大等系统运行难题。

提高业务连续性与用户体验，降低系统故障带来的经济损失，切实保障投资者交易权益，对行业公司发展和投资者保护均产生了较高的经济效益和社会效益，具有较好的推广价值。

Trias 将积极助力东吴证券构建安全运维与区块链实践，结合证券行业实际应用，助推区块链配合金融产业转型升级。