啟明星辰以數字化場景安全思維為銀行安防系統場景提供安全防護建設
發布時間 2021-06-22數字化時代,智慧化轉型已成為銀行服務發展的必然趨勢,銀行因其職能的特殊性、敏感性直接影響著社會安全與穩定,在此背景下,銀行保衛部門工作的重中之重是什么?答案是:銀行安防系統安全。
安防系統何以成為銀行安全建設“重頭戲”?
當今的銀行安防系統,綜合了視頻監控網絡、網絡對講、報警、門禁等各項技術和系統,不僅是銀行安全保衛的重要支撐,同時也是銀行客戶識別、服務監督、合規檢查的重要手段,能夠輔助銀行的業務系統,提升銀行服務質量,吸引更多客戶。
問題來了,在銀行安防系統提升銀行安防能力、賦能業務系統的同時,其自身也面臨著層出不窮的網絡安全風險。
采用數字化技術的銀行安防系統較為復雜,部署在各銀行營業網點且實現遠程聯網,大量安防設備部署在室外,網絡邊界模糊,安防終端存在安全漏洞和弱口令,缺乏安全防范措施等。這些特點使得銀行安防系統存在較多安全風險,具體包括如下:
● 資產難以監控帶來的安全風險
銀行的安全系統涉及攝像機、門禁等多類安防設備,不同營業服務場所的網絡接入非常復雜,資產類型多,導致資產監控困難,難以及時發現存在的設備異常情況;
● 終端設備離線和非法替換的安全風險
較多攝像機和門禁在內的安防系統設備部署在室外,不法分子很容易通過修改IP/MAC地址仿冒合法設備接入。在交換機上進行IP/MAC綁定無法阻止攻擊者攻擊和滲透;
● 終端設備自身的安全風險
安防終端無法像PC終端一樣安裝殺毒軟件,設備固件版本難以升級,存在較多的安全漏洞、默認口令或弱口令密碼,很容易成為不法分子的攻擊目標;
● 操作終端網絡病毒入侵風險
由于遠程監控的需要,各銀行網點、總/分行級各管理部門、監控中心、以及保衛部管理人員會通過PC終端進行遠程操作,這些PC終端很容易因為安全管理措施不足導致被病毒入侵,進而影響整個安防系統的安全;
● 網絡互聯帶來的安全風險
在安防系統和辦公網未進行嚴格物理隔離的情況,攻擊者可通過安防系統直接威脅銀行內網系統的安全。同時,攻擊者通過內網系統入侵視頻監控網絡。
安全防范建議 一一給出
首先,銀行安防系統安全建設,需遵循國家標準、行業標準和銀行內部的安全規范,如:《國家網絡安全法》中保護國家關鍵信息基礎設施免受攻擊、入侵、干擾和破壞的要求;發改委996號文中,要求實現“全程可控”,嚴格安全準入,加強網絡安全傳輸,提升安全防護能力;銀行監管機構和銀行內部針對數據安全相關采集、存儲和使用的安全要求等。
針對銀行安防系統的網絡安全風險,啟明星辰提出如下防范建議:
● 盡量采用獨立網絡。和上級單位聯網采用內網專網。嚴格限制其他網絡的接入,特別是和互聯網的連接,消除因此帶來的安全風險;
● 加強資產感知和設備安全管理。通過采用主動掃描和資產識別能力,持續監控資產狀態,實現資產感知和狀態感知,以熱力圖等展示資產狀態,加強固件升級、弱口令檢測和設置強密碼等安全設置;
● 嚴格前端設備安全準入控制。對攝像機等接入終端做準入控制,通過IP/MAC準入、協議識別、流量監控、違規外聯等技術防止非法設備接入,及時發現和阻止異常設備接入。嚴格控制PC終端和IPad等設備的接入;
● 通過深度解析識別異常行為。通過協議識別、流量監控和信令解析等技術,發現異常協議、異常訪問和異常操作等行為,包括登錄、下載、查看、云臺操作等,發現違規登錄和操作行為;
● 加強攻擊入侵防護。加強攻擊檢測和攻擊防護,防范針對攝像機等終端、視頻網絡存儲設備和管理平臺的網絡攻擊,如越權訪問、網絡攻擊、病毒傳播等,避免聯網帶來的網絡攻擊和入侵滲透,保護網絡傳輸安全;
● 防范病毒等傳播行為。發現和阻斷Mirai等病毒在安防系統中的傳播。
以山東某銀行安防系統為例,基于對銀行安防系統數字化場景的深入研究,針對用戶銀行安防系統的個性化安全需求,啟明星辰沉淀20多年來的網絡安全建設經驗,以數字化場景安全思維為該銀行安防系統場景進行安全防護建設。
用戶銀行營業網點安防系統特點在于除了對室外、進出口和重點部位進行安防監控外,還承擔業務系統的人員識別等功能,該銀行防護系統通過和上級單位聯網實現遠程監控,面臨違規接入、違規訪問、網絡攻擊滲透等安全風險。
為有效防范安防系統面臨的安全風險,除嚴格細化執行各項安全管理措施外,用戶通過在該銀行營業場所、分行或分級監控中心的邊界部署啟明星辰的視頻安全防護系統,實現終端感知、安全準入、信令監測和合規控制、異常行為檢測、攻擊檢測和安全防護。同時集中管理平臺對多臺視頻安全防護系統進行集中管理和安全事件統計分析,讓整體安全狀態“一目了然”。
通過本次安全建設,山東某銀行有效防范安防系統帶來的安全風險,防范違規接入、違規訪問、網絡互聯和網絡攻擊等帶來的安全風險,保障安防系統的安全運行。
正所謂,實踐出真知,視頻安全防護系統是啟明星辰沉淀自身二十余年豐富實踐經驗,融合場景化安全思維,立足于用戶的根本需求,切實將安全落實到用戶業務的數字化場景中,與用戶業務伴生、伴隨,得到了諸多用戶的信賴與認可,目前已在國內多地的政法系統、平安城市、雪亮工程、水利、環保、煙草、海關、金融、交通、教育和醫療等多個行業得到成功應用,為視音頻網絡及物聯網前端的安全接入提供有力的安全保障。
未來,啟明星辰集團將繼續深入各行各業數字化場景,不斷加強自主創新能力,積極圍繞“護航數字中國,領航信息安全”企業愿景,發揮自身專業技術優勢和豐富實踐積累,為不同行業的應用場景提供貼心的網絡安全保障。