中国太平洋保险（集团）股份有限公司又称太平洋保险，简称中国太保或太保，前身是中国太平洋保险公司，成立于1991年5月13日，是经中国人民银行批准设立的全国性股份制商业保险公司。2001年，根据中国国务院和中国保监会分业经营机构体制改革的批复，原中国太平洋保险公司更名为“中国太平洋保险（集团）股份有限公司”。太保是中国大陆第二大财产保险公司，也是第三大人寿保险公司，经营多元化保险服务，包括人寿保险、财产保险、再保险等。
        当互联网+“侵入”保险行业
        近年来，随着互联网、大数据、云计算、移动终端的兴起和广泛运用，互联网保险方兴未艾，互联网保险作为一种以互联网技术发展为基础的新型商业模式，彻底改变了传统保险业提供产品和服务的方式，催生了保险业销售渠道和商业模式的变革。
太平洋保险很敏锐地发现了互联网+保险的发展模式给保险行业的发展带来的新机遇，但与此同时，由于互联网的不稳定性、虚拟性和开放性也给企业带来诸多安全问题和挑战：应用网络接入多样化导致安全风险骤升；大数据日益显著的商业价值导致信息泄漏更严重；商业竞争的全球化导致黑客攻击更频密；企业内外网边界逐渐模糊导致内部安全风险增大等。

•         为了提升客户体验，太平洋保险为用户提供了多种应用接入方式，如允许用户使用移动设备来访问在线保险应用等。由此导致的安全问题是：众多新兴的金融支付类病毒利用系统漏洞，配合页面劫持、进程注入、短信劫持等攻击手段，盗取移动用户的金融账户、口令、验证码等信息。
•         另外，随着互联网+保险的普及，一些非法手段，如黑客攻击，将会变得日趋频繁。拒绝服务攻击、利用系统漏洞攻击、APT攻击……由于金融平台涉及较多客户信息和投资信息，所以更容易成为这些恶意攻击的目标。随着信息技术的发展，黑客技术变得更加多样化，这给太平洋保险安全防御带来了很大的压力。
• 与此同时，来自企业内部的威胁也不容忽视。由于现在企业内外网边界更模糊，内部人员的操作失误也会威胁公司的信息安全，例如可能会影响系统的可用性，甚至可能会导致客户信息的泄露；此外内部人员操作权限控制不当造成的访问控制边界违规、账号滥用等，这些都是潜在的威胁。

        正如双刃剑一样，互联网+在给太平洋保险的业务模式带来了前所未有的创新、客户服务从未有过的高效便捷之外，也从安全的角度给太平洋保险带来了更大的挑战。
        “鹰眼系统”构建信息安全大数据分析管控系统
        实际上，太平洋保险公司所遭遇的这个问题，也正反应出在互联网+安全时代，保险行业所面临的风险现状。
在太平洋保险（集团）股份有限公司信息安全与内控管理部总经理李丽红看来，随着云计算、移动应用、大数据等信息技术的快速发展，以及公司自身业务种类和规模的不断变化，信息安全事件将会不断增多，安全攻击手段纷繁复杂，保险行业以及整个金融领域信息安全会面临巨大挑战，信息安全运营风险不断升高。
李丽红表示：“我们要全面、及时地发现、识别、分析、处理信息安全事件，通过大量采集和分析不同的网络数据，并进行联动性比较分析。”公司之前曾采用过别的安全产品，希望通过对于不同管理信息的分析，进行安全风险的预判和重构。例如对于不同设备的日志（防火墙、交换机等硬件的日志和软件系统、AD 域、杀毒软件的日志等等）研究，及时发现安全威胁。
        但该安全产品的实际表现却差强人意，而且无法有效支持国产设备，这让太平洋保险 IT人员们有些失望，而且增加了公司面临的安全风险。性能的低下将延长系统对于安全威胁时间的发现时间，这在大数据火爆发展的今天，几秒的延迟即会给企业带来无法估量的损失！
        这进一步坚定了太平洋保险重新寻找解决方案的决心。最终，在经过多方面的选择、评估、对比之后，太平洋保险最终选择和 Intel Security 进入深入合作，借助 Intel Security 提供的 SIEM 解决方案，构建了自己的“鹰眼大数据信息安全管控平台”（以下简称“鹰眼系统”），通过集中收集、过滤、关联分析来自信息系统基础设施日常运行中产生的海量日志等数据，利用规则匹配、模型分析、可视化展现等处理手段，构建信息安全大数据分析管控系统，并结合事件及配置策略管理流程，提供安全攻击、安全渗透、病毒传播、违规操作等各类信息安全事件的预警、发现和快速处置能力，最终实现对风险及威胁的闭环管理。
据信息安全与内控管理安全专家张军介绍，Intel Security 的 SIEM 解决方案所搭建的 “鹰眼系统”主要包括日志收集平台、安全事件集中监控平台、安全事件关联分析平台、权限管理平台等多个平台的搭建来联合实施，通过平台之间的关联交互，实现安全信息采集、监控、分析与处置，达到信息安全“风险可知、事件可控、态势可见、效率提升”。
        其中，搭建“鹰眼”大数据信息安全日志收集平台，接入包括指定范围内安全设备、网络设备、操作系统、数据库、中间件及辅助系统等日志源；目前系统的日志源已经达到了近 6000 个，收集范围覆盖太平洋保险集团某数据中心 6 大类 32 种设备类型，解决以往国产网络设备无法收集日志的技术难题。目前，每天收集的日志数量均在 15 亿条左右。
        鹰眼系统的安全事件集中监控平台，主要完成各类安全事件的集中监控，设计适合自动化管理的集中信息安全事件管理流程，明确角色和职责；根据安全事件的大小与影响范围，设置安全事件处置等级，依据等级进行不同优先级响应。这大大提升了安全监控的处置效率。该平台的实施，以安全事件的集中监控与分级处置，构建信息安全立体化管控体系，提升安全事件监管的可靠性与高效性。
安全事件关联分析平台则主要通过对外部攻击、内部合规等事件的集中监控，利用关联、基线等分析技术，形成安全威胁的主动发现、安全风险的及时感知与精准定位，实现信息安全事件的可知可防可控。该平台以安全事件的集中监控与关联分析，解决了碎片化监管被动、低效等问题，提升安全事件发现与防范的主动性与智能性。
值得注意的是，SIEM预先内置了190种左右的关联规则在硬件里面，使太平洋保险的IT人员可以轻松操作和使用，这是业内产品中独一无二的。另外，和Intel Security的其他产品一样，SIEM同样可与ePO集成，实现专业而统一的管理。
        鹰眼系统项目经理郭琳提到：“目前，我们利用该平台完成58条定制规则开发、18张合规报表的开发调优，将孤立、海量、多样的事件信息进行关联自动化分析，从每天10多亿的安全日志中分析产生5000次左右威胁告警；已实现“蠕虫传播”、“暴力破解”、“开发测试人员访问生产环境”、“跳过堡垒机访问”等几类以前无法获知的安全威胁的关联分析与感知预警，初步达到安全事件自动化告警的效果，并实现了定制安全威胁事件和风险趋势的可视化展现。”
        于无声处听风雨
        实际上，这也是国内保险行业首创的项目。太平洋在 IT 信息技术上的前瞻性眼光和积极表现，也获得了行业的认可——在近日举行的“第二届中国信息安全用户大会”上，代表太平洋保险选送的“鹰眼”大数据信息安全管控平台——“保险行业风险及威胁的闭环管理系统”荣获“第二届智慧城市信息安全保障优秀案例”奖（上海市仅 5 家单位获此殊荣），为保险等金融行业树立了信息安全保障的优秀示范案例。
        同时，该项目还获得“Future-S 中国 IT 治理和管理2015年度践行组织奖”，这也再次证明了该项目的组织实施，得到了国内 IT 治理和管理同行的高度认可。
        太平洋保险的鹰眼系统通过安全事件集中化的监控和处理，提升了合规事件的洞察和分析能力，并降低 IT 的合规风险。
        现在，太平洋保险公司 IT人员可以很轻松借助安全威胁模型，例如访问控制边界违规、账号滥用、僵尸网络、暴力破解入侵及漏洞攻击检测等等，把孤立、海量、多样的事件信息进行关联自动化分析，可及时有效地发现潜在的问题。
        “于无声处听风雨”，正是借助 Intel Security 的 SIEM 强大的安全风险分析能力，太平洋保险能轻松地把各种看似没有关联的各种事件源数据，进行海量数据的集中监控、智能分析，并能敏锐地感知到可能会发生的安全风险，将其准确定位、消除在“襁褓”之中，最大程度地保障了太平洋保险的整体安全，让太平洋保险能更专注于业务创新，积极拥抱互联网+，呈现出非同一般的发展魄力！