股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
立即咨询
ATM自助机“强身健體(tǐ)”,“防吐钱”先从防毒开始
在2016年全球网络安(ān)全热点事件中(zhōng),黑客攻击银行ATM机器,令其自动“吐钱”的案例层出不穷,这反映出金融自助终端存在着严重的安(ān)全隐患,对其进行严格的风险管理(lǐ)已经成為(wèi)迫切需求。
近期,江苏兴化农村商(shāng)业银行股份有(yǒu)限公(gōng)司(以下简称:“兴化农商(shāng)行”)為(wèi)了有(yǒu)效抑制网络安(ān)全威胁,采用(yòng)亚信安(ān)全信端病毒防护(OfficeScan)与信舱云主机安(ān)全(DeepSecurity),实现了全行ATM专用(yòng)设备和服務(wù)器虚拟化的统一安(ān)全防护。其中(zhōng),亚信安(ān)全為(wèi)兴化农商(shāng)行特别提供了金融自助机具(jù)深度防御解决方案,实现了深度防御的高安(ān)全架构。
ATM机和虚拟化成為(wèi)“安(ān)全盲區(qū)”,防御缺失令人担忧
兴化农商(shāng)行地处長(cháng)三角经济圈,是江苏里下河平原腹部的“鱼米之乡”。几十年扎根农村的风雨历程,炼成了兴化农商(shāng)行开拓创新(xīn)的精(jīng)神脊梁,这其中(zhōng)一根强大、有(yǒu)力的支柱就是信息化。兴化农商(shāng)行行長(cháng)陈进在媒體(tǐ)访谈时,就提到要以大数据為(wèi)支撑,充分(fēn)运用(yòng)客户管理(lǐ)系统,强化客户数据分(fēn)析挖掘,实施精(jīng)准营销,提高交叉营销效率。
但是,在逐步推动信息技(jì )术与业務(wù)发展的深度融合,争取实现向信息化银行转型的过程中(zhōng),兴化农商(shāng)行同样遇到了金融信息化无法躲避的网络安(ān)全威胁。尤其是在黑客攻击猖狂的大背景下,ATM专用(yòng)设备和服務(wù)器虚拟化的安(ān)全状况令其管理(lǐ)人员十分(fēn)担忧。
ATM自助机的安(ān)全防御能(néng)力,不仅仅是管理(lǐ)问题,也是因為(wèi)业内缺少相关的安(ān)全解决方案所致。首先,面对不断出现安(ān)全漏洞,这些连接内网的设备很(hěn)难在第一时间得到修补。其次,随着自助机操作(zuò)系统的改变,网络也从先前的传统電(diàn)信技(jì )术移转到以IP為(wèi)基础的网络架构,与银行的数据中(zhōng)心系统密切连结,这就意味着,若是银行研发、测试和QA人员的任何一台PC感染传播性较强的病毒,将可(kě)能(néng)发生连锁的破坏,威胁甚至将会蔓延至整个自助机系统。
与ATM自助机的情况类似,在服務(wù)器大量采用(yòng)虚拟化技(jì )术之后,由于缺少相应虚拟化网络威胁防御平台,当所有(yǒu)虚拟机的防毒软件开启实时防护时,会对虚拟化平台的CPU、内存和磁盘I/O带来巨大的压力,并影响业務(wù)的正常运行。而当处于业務(wù)高峰期时,并发量增大,更会导致虚拟化环境的整體(tǐ)崩溃。
“深度防御”获认可(kě),“安(ān)全短板”得以修补
针对上述两个 “安(ān)全短板”,兴化农商(shāng)行对业内大量的防病毒产(chǎn)品进行了测试,但这些产(chǎn)品都无法对ATM自助机和服務(wù)器虚拟化提供完整、满意的防御方案。最终,亚信安(ān)全以信端病毒防护(OfficeScan)為(wèi)核心的金融行业自助机具(jù)深度防御解决方案,以及亚信安(ān)全专门為(wèi)虚拟化安(ān)全设计的信舱云主机安(ān)全(DeepSecurity)得到了兴化农商(shāng)行的认可(kě),并在后续部署和管理(lǐ)中(zhōng)充分(fēn)发挥了其产(chǎn)品特性与行业特点的结合。
首先,亚信安(ān)全自助机具(jù)深度防御方案為(wèi)兴化农商(shāng)行提供的病毒码有(yǒu)别于标准的桌面病毒防御软件,它在更精(jīng)准的同时有(yǒu)着更严格的测试程序,可(kě)很(hěn)大程度上避免自助机具(jù)的兼容性问题。定制化的亚信安(ān)全OfficeScan还包括了降低ATM系统资源占用(yòng)、访问控制列表、病毒爆发防御服務(wù)(Outbreak Prevent Service)等功能(néng)。此外,这套方案还包括了强大的“虚拟补丁”功能(néng),兴化农商(shāng)行只需要在总部完成兼容性测试之后,就可(kě)以通过控制台直接把策略推送到所有(yǒu)的自助机具(jù)终端,策略大小(xiǎo)仅為(wèi)几KB,不会对现有(yǒu)的自助机具(jù)通信产(chǎn)生影响,同时也不需要重启机器。
其次,亚信安(ān)全信舱云主机安(ān)全(DeepSecurity)通过防恶意软件、Web信誉、防火墙、入侵阻止、完整性监控及日志(zhì)检查等模块应用(yòng),确保物(wù)理(lǐ)、虚拟和云环境中(zhōng)服務(wù)器的应用(yòng)程序及数据的安(ān)全。
在不影响性能(néng)的情况下,该平台能(néng)实时监测并删除虚拟服務(wù)器中(zhōng)的恶意软件,在检测出可(kě)疑或恶意活动时发出警报信息,以触发主动式防御措施。DeepSecurity还采用(yòng)了深度封包检查技(jì )术(Deep Packet Inspection,DPI),负责检查虚拟化底层的流量通信,既负责侦测,又(yòu)能(néng)同时负责预防,有(yǒu)效拦截黑客利用(yòng)“零日漏洞”(Zero-Day)发动的数据窃取攻击。这套方案还通过各环节的安(ān)全设备形成联动机制,从而防止重要数据泄漏,保护银行系统正常运营,确保江苏兴化农商(shāng)行实现虚拟机安(ān)全的预期规划。
治理(lǐ)网络威胁,“护航服務(wù)”是关键
ATM自助机具(jù)作(zuò)為(wèi)金融行业提供对外服務(wù)的金融终端设备,时刻代表着相关银行的企业形象,任何和自助机具(jù)相关的安(ān)全事件都应该第一时间得到解决。而虚拟化防毒是数据中(zhōng)心云化的前提基础,是发挥云计算效率和价值的关键之一。亚信安(ān)全是目前國(guó)内唯一能(néng)為(wèi)用(yòng)户提供上述两大解决方案的原厂服務(wù)厂商(shāng)。
对此,兴化农商(shāng)行相关领导表示:银行信息化的未来发展,需要全新(xīn)的防护机制,不只是产(chǎn)品层面,还需要提供更全面、更及时、更彻底的病毒保护服務(wù)。而亚信安(ān)全的防毒服務(wù)不但充分(fēn)考虑到了ATM自助机具(jù)和虚拟化平台的特殊性,更能(néng)在新(xīn)病毒出现前、刚出现、出现中(zhōng)、出现后的每一阶段都有(yǒu)相应的应对策略,这让我们十分(fēn)放心。
下载
相关案例