首頁(yè) > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2024 > 正文

超8200萬(wàn)臺(tái)金融物聯(lián)感知終端，需要什么樣的安全屏障？

閱讀量：次 文章來(lái)源：安恒信息

引言

據(jù)統(tǒng)計(jì)，目前我國(guó)金融行業(yè)已應(yīng)用超過(guò)8200萬(wàn)臺(tái)智能攝像頭、視頻門禁、自助服務(wù)終端機(jī)、指紋傳感、環(huán)境監(jiān)測(cè)等物聯(lián)感知終端，這些物聯(lián)終端為金融業(yè)務(wù)場(chǎng)景實(shí)時(shí)數(shù)據(jù)收集、信息感知與業(yè)務(wù)分析提供了有效的技術(shù)支撐。

然而伴隨著金融行業(yè)信息化持續(xù)的迭代升級(jí)，金融企業(yè)智能終端數(shù)量多、應(yīng)用分布廣、邊界逐漸模糊等特點(diǎn)，金融物聯(lián)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也日益陡增，成為很多金融企業(yè)網(wǎng)絡(luò)安全建設(shè)中的短板，不法分子通過(guò)物聯(lián)終端設(shè)備漏洞利用、私接仿冒入網(wǎng)等手段，甚至帶來(lái)滲透至銀行核心系統(tǒng)的風(fēng)險(xiǎn)。因此，強(qiáng)化金融物聯(lián)網(wǎng)絡(luò)安全防護(hù)，補(bǔ)齊短板，對(duì)于維護(hù)金融企業(yè)整體信息安全非常關(guān)鍵。

一

金融安保網(wǎng)安全風(fēng)險(xiǎn)分析

從金融企業(yè)安保網(wǎng)絡(luò)結(jié)構(gòu)分析看，金融企業(yè)普遍存在如下5大安全風(fēng)險(xiǎn)：

廣泛的攻擊入口：

由于金融企業(yè)分支機(jī)構(gòu)多，營(yíng)業(yè)網(wǎng)點(diǎn)數(shù)量多，對(duì)應(yīng)使用的智能攝像頭、自助服務(wù)機(jī)等物聯(lián)終端分布廣泛，數(shù)量多，且大量終端處于24小時(shí)無(wú)人管控的環(huán)境，導(dǎo)致大量物聯(lián)資產(chǎn)成為不法分子的攻擊入口。

物聯(lián)網(wǎng)終端戶外私接仿冒：

大量智能攝像頭應(yīng)用于各金融企業(yè)各分支結(jié)構(gòu)，自身安全性由于戶外、無(wú)人值守等因素，戶外物聯(lián)網(wǎng)終端成為不法分子仿冒私接入網(wǎng)的便利入口。

物聯(lián)網(wǎng)終端脆弱性利用：

安保網(wǎng)內(nèi)視頻攝像頭、門禁終端等存在安全漏洞、弱口令，由于設(shè)備漏洞與口令修復(fù)的滯后性，讓攻擊者輕松得以控制，成為入侵金融內(nèi)網(wǎng)的跳板。

內(nèi)網(wǎng)私接互聯(lián)網(wǎng)：

金融安保網(wǎng)是內(nèi)部專網(wǎng)，可能存在內(nèi)網(wǎng)私接互聯(lián)網(wǎng)的行為。例如內(nèi)網(wǎng)PC通過(guò)手機(jī)熱點(diǎn)等方式私接互聯(lián)網(wǎng)時(shí)，容易引入互聯(lián)網(wǎng)上的病毒，感染內(nèi)部專網(wǎng)，同時(shí)私接互聯(lián)網(wǎng)，也容易導(dǎo)致內(nèi)部數(shù)據(jù)泄露出網(wǎng)。

敏感視頻數(shù)據(jù)泄露：

金融安保網(wǎng)攝像機(jī)采集的視頻圖像數(shù)據(jù)大多與人、財(cái)物相關(guān)，極其敏感，內(nèi)部未審批的視頻調(diào)閱與傳播，容易導(dǎo)致視頻圖像被泄露到互聯(lián)網(wǎng)，有導(dǎo)致金融機(jī)構(gòu)信譽(yù)受損的風(fēng)險(xiǎn)。

二

金融安保網(wǎng)安全政策

?除了國(guó)家層面《網(wǎng)絡(luò)安全法》、《信息安全技術(shù)-網(wǎng)絡(luò)安全信息等級(jí)保護(hù)要求》、《數(shù)據(jù)安全法》等通用要求外。相關(guān)安全政策如下：

金融行業(yè)標(biāo)準(zhǔn)：

2023年發(fā)布的第八輪《銀行業(yè)金融機(jī)構(gòu)安全評(píng)估方法》對(duì)治安保衛(wèi)工作做出如下明確要求：

公安部要求：

2024年1月，公安部下發(fā)布了《關(guān)于開展防范恐怖襲擊重點(diǎn)目標(biāo)治安保衛(wèi)重點(diǎn)單位視頻監(jiān)控系統(tǒng)隱患排查整改攻堅(jiān)工作的通知》。通知中明確各地銀行是檢查重點(diǎn)單位，其次視頻監(jiān)控弱口令與漏洞、邊界安全是檢查重點(diǎn)。詳情如下圖：

三

金融企業(yè)安保網(wǎng)安全解決方案

基于上述背景與政策要求，安恒信息基于物聯(lián)資產(chǎn)識(shí)別、脆弱性監(jiān)測(cè)、違規(guī)外聯(lián)監(jiān)測(cè)、視頻數(shù)據(jù)防泄漏等核心技術(shù)，提供金融安保網(wǎng)檢測(cè)、防御、分析一體化物聯(lián)安全解決方案。

方案六大核心價(jià)值

1.物聯(lián)資產(chǎn)及網(wǎng)絡(luò)架構(gòu)梳理

結(jié)合主動(dòng)探測(cè)和被動(dòng)流量分析技術(shù)快速識(shí)別金融行業(yè)物聯(lián)網(wǎng)資產(chǎn)；自動(dòng)測(cè)繪金融物聯(lián)專網(wǎng)的網(wǎng)絡(luò)拓?fù)鋱D，同時(shí)對(duì)于網(wǎng)內(nèi)IP地址進(jìn)行測(cè)繪，查看IP地址使用情況（正常使用、未使用、長(zhǎng)期離線）。

2.金融物聯(lián)網(wǎng)終端漏洞檢測(cè)

依托物聯(lián)資產(chǎn)漏洞庫(kù)，通過(guò)原理性和非原理性漏洞探測(cè)技術(shù)，快速檢測(cè)出金融物聯(lián)網(wǎng)終端漏洞，同時(shí)支持模擬人工自動(dòng)化漏洞驗(yàn)證。

3.資產(chǎn)弱口令檢測(cè)

依托常見(jiàn)金融行業(yè)視頻監(jiān)控等資產(chǎn)口令庫(kù)，快速發(fā)現(xiàn)物聯(lián)網(wǎng)終端弱口令，此外還支持對(duì)視頻類弱口令自動(dòng)化登錄截圖驗(yàn)證，提高檢測(cè)可信度。

4.保障物聯(lián)網(wǎng)終端可信接入

通過(guò)視頻安全準(zhǔn)入系統(tǒng)，依托資產(chǎn)IP、MAC地址、通信協(xié)議、安全脆弱性等多因子準(zhǔn)入機(jī)制，保障僅合法物聯(lián)終端才能接入網(wǎng)絡(luò)中，在感知層實(shí)時(shí)保障物聯(lián)網(wǎng)終端接入安全。

5.網(wǎng)絡(luò)邊界完整性監(jiān)測(cè)

通過(guò)非侵入式監(jiān)測(cè)技術(shù)，而非桌面客戶端模式，精準(zhǔn)發(fā)現(xiàn)金融物聯(lián)專網(wǎng)中一機(jī)兩用、違規(guī)外聯(lián)、違規(guī)內(nèi)聯(lián)、網(wǎng)中網(wǎng)、多網(wǎng)卡、4G網(wǎng)卡、無(wú)線網(wǎng)卡等破壞網(wǎng)絡(luò)邊界完整性的高危行為。

6.視頻圖像數(shù)據(jù)防泄密

通過(guò)透明加密技術(shù)，對(duì)保存在本地的視頻文件進(jìn)行透明加密，文件外泄后自動(dòng)銷毀，并且支持防泄密水印功能，對(duì)截屏/錄屏行為直接進(jìn)行進(jìn)程阻斷，針對(duì)通過(guò)拍攝手段泄密的情形進(jìn)行追溯。

四

典型應(yīng)用案例

案例名稱：

上海某金融服務(wù)機(jī)構(gòu)總部

項(xiàng)目背景：

該機(jī)構(gòu)多年信息化建設(shè)下物聯(lián)資產(chǎn)眾多，安全風(fēng)險(xiǎn)處于盲盒狀態(tài)，希望能全面采集物聯(lián)終端設(shè)備各類安全信息，并對(duì)其進(jìn)行安全保護(hù)；通過(guò)統(tǒng)一管理平臺(tái)看到物聯(lián)網(wǎng)終端的資產(chǎn)信息、安全風(fēng)險(xiǎn)、活躍狀態(tài)、安全態(tài)勢(shì)等信息；

建設(shè)成效：

實(shí)際建設(shè)效果如下：（注：平臺(tái)數(shù)據(jù)為模擬數(shù)據(jù)）

用戶收益：

通過(guò)部署安恒金融物聯(lián)網(wǎng)安全解決方案，可以通過(guò)物聯(lián)網(wǎng)安全感知與管理平臺(tái)實(shí)時(shí)監(jiān)測(cè)全網(wǎng)物聯(lián)資產(chǎn)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、交易數(shù)據(jù)、安全風(fēng)險(xiǎn)數(shù)據(jù)等信息，幫助用戶實(shí)現(xiàn)物聯(lián)資產(chǎn)、風(fēng)險(xiǎn)可視化，有效降低物聯(lián)網(wǎng)終端安全風(fēng)險(xiǎn)，輔助提升用戶業(yè)務(wù)決策效率。

金融企業(yè)網(wǎng)絡(luò)安全事關(guān)國(guó)家經(jīng)濟(jì)安全，金融物聯(lián)網(wǎng)安全是安恒信息物聯(lián)網(wǎng)安全重要方向之一，安恒信息將繼續(xù)深耕金融物聯(lián)網(wǎng)行業(yè)，為金融企業(yè)提供創(chuàng)新、可靠的物聯(lián)網(wǎng)安全產(chǎn)品方案，為國(guó)家金融安全做好應(yīng)盡之責(zé)。

產(chǎn)品試用申請(qǐng)

關(guān)閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢(shì)感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場(chǎng)>

工業(yè)互聯(lián)網(wǎng)安全>