在2016年全球網(wǎng)絡(luò)安全熱點(diǎn)事件中,黑客攻擊銀行ATM機(jī)器,令其自動“吐錢”的案例層出不窮,這反映出金融自助終端存在著嚴(yán)重的安全隱患,對其進(jìn)行嚴(yán)格的風(fēng)險(xiǎn)管理已經(jīng)成為迫切需求。
近期,江蘇興化農(nóng)村商業(yè)銀行股份有限公司(以下簡稱:“興化農(nóng)商行”)為了有效抑制網(wǎng)絡(luò)安全威脅,采用亞信安全防毒墻網(wǎng)絡(luò)版(OfficeScan)與亞信安全服務(wù)器深度安全防護(hù)系統(tǒng)(Deep Security),實(shí)現(xiàn)了全行ATM專用設(shè)備和服務(wù)器虛擬化的統(tǒng)一安全防護(hù)。其中,亞信安全為興化農(nóng)商行特別提供了金融自助機(jī)具深度防御解決方案,實(shí)現(xiàn)了深度防御的高安全架構(gòu)。
ATM機(jī)和虛擬化成為“安全盲區(qū)”,防御缺失令人擔(dān)憂
興化農(nóng)商行地處長三角經(jīng)濟(jì)圈,是江蘇里下河平原腹部的“魚米之鄉(xiāng)”。幾十年扎根農(nóng)村的風(fēng)雨歷程,煉成了興化農(nóng)商行開拓創(chuàng)新的精神脊梁,這其中一根強(qiáng)大、有力的支柱就是信息化。興化農(nóng)商行行長陳進(jìn)在媒體訪談時,就提到要以大數(shù)據(jù)為支撐,充分運(yùn)用客戶管理系統(tǒng),強(qiáng)化客戶數(shù)據(jù)分析挖掘,實(shí)施精準(zhǔn)營銷,提高交叉營銷效率。
但是,在逐步推動信息技術(shù)與業(yè)務(wù)發(fā)展的深度融合,爭取實(shí)現(xiàn)向信息化銀行轉(zhuǎn)型的過程中,興化農(nóng)商行同樣遇到了金融信息化無法躲避的網(wǎng)絡(luò)安全威脅。尤其是在黑客攻擊猖狂的大背景下,ATM專用設(shè)備和服務(wù)器虛擬化的安全狀況令其管理人員十分擔(dān)憂。
ATM自助機(jī)的安全防御能力,不僅僅是管理問題,也是因?yàn)闃I(yè)內(nèi)缺少相關(guān)的安全解決方案所致。首先,面對不斷出現(xiàn)安全漏洞,這些連接內(nèi)網(wǎng)的設(shè)備很難在第一時間得到修補(bǔ)。其次,隨著自助機(jī)操作系統(tǒng)的改變,網(wǎng)絡(luò)也從先前的傳統(tǒng)電信技術(shù)移轉(zhuǎn)到以IP為基礎(chǔ)的網(wǎng)絡(luò)架構(gòu),與銀行的數(shù)據(jù)中心系統(tǒng)密切連結(jié),這就意味著,若是銀行研發(fā)、測試和QA人員的任何一臺PC感染傳播性較強(qiáng)的病毒,將可能發(fā)生連鎖的破壞,威脅甚至將會蔓延至整個自助機(jī)系統(tǒng)。
與ATM自助機(jī)的情況類似,在服務(wù)器大量采用虛擬化技術(shù)之后,由于缺少相應(yīng)虛擬化網(wǎng)絡(luò)威脅防御平臺,當(dāng)所有虛擬機(jī)的防毒軟件開啟實(shí)時防護(hù)時,會對虛擬化平臺的CPU、內(nèi)存和磁盤I/O帶來巨大的壓力,并影響業(yè)務(wù)的正常運(yùn)行。而當(dāng)處于業(yè)務(wù)高峰期時,并發(fā)量增大,更會導(dǎo)致虛擬化環(huán)境的整體崩潰。
“深度防御”獲認(rèn)可,“安全短板”得以修補(bǔ)
針對上述兩個 “安全短板”,興化農(nóng)商行對業(yè)內(nèi)大量的防病毒產(chǎn)品進(jìn)行了測試,但這些產(chǎn)品都無法對ATM自助機(jī)和服務(wù)器虛擬化提供完整、滿意的防御方案。最終,亞信安全以防毒墻網(wǎng)絡(luò)版(OfficeScan)為核心的金融行業(yè)自助機(jī)具深度防御解決方案,以及亞信安全專門為虛擬化安全設(shè)計(jì)的服務(wù)器深度安全防護(hù)系統(tǒng)(Deep Security)得到了興化農(nóng)商行的認(rèn)可,并在后續(xù)部署和管理中充分發(fā)揮了其產(chǎn)品特性與行業(yè)特點(diǎn)的結(jié)合。
首先,亞信安全自助機(jī)具深度防御方案為興化農(nóng)商行提供的病毒碼有別于標(biāo)準(zhǔn)的桌面病毒防御軟件,它在更精準(zhǔn)的同時有著更嚴(yán)格的測試程序,可很大程度上避免自助機(jī)具的兼容性問題。定制化的亞信安全OfficeScan還包括了降低ATM系統(tǒng)資源占用、訪問控制列表、病毒爆發(fā)防御服務(wù)(Outbreak Prevent Service)等功能。此外,這套方案還包括了強(qiáng)大的“虛擬補(bǔ)丁”功能,興化農(nóng)商行只需要在總部完成兼容性測試之后,就可以通過控制臺直接把策略推送到所有的自助機(jī)具終端,策略大小僅為幾KB,不會對現(xiàn)有的自助機(jī)具通信產(chǎn)生影響,同時也不需要重啟機(jī)器。
其次,亞信安全服務(wù)器深度安全防護(hù)系統(tǒng)(Deep Security)通過防惡意軟件、Web信譽(yù)、防火墻、入侵阻止、完整性監(jiān)控及日志檢查等模塊應(yīng)用,確保物理、虛擬和云環(huán)境中服務(wù)器的應(yīng)用程序及數(shù)據(jù)的安全。
在不影響性能的情況下,該平臺能實(shí)時監(jiān)測并刪除虛擬服務(wù)器中的惡意軟件,在檢測出可疑或惡意活動時發(fā)出警報(bào)信息,以觸發(fā)主動式防御措施。Deep Security還采用了深度封包檢查技術(shù)(Deep Packet Inspection,DPI),負(fù)責(zé)檢查虛擬化底層的流量通信,既負(fù)責(zé)偵測,又能同時負(fù)責(zé)預(yù)防,有效攔截黑客利用“零日漏洞”(Zero-Day)發(fā)動的數(shù)據(jù)竊取攻擊。這套方案還通過各環(huán)節(jié)的安全設(shè)備形成聯(lián)動機(jī)制,從而防止重要數(shù)據(jù)泄漏,保護(hù)銀行系統(tǒng)正常運(yùn)營,確保江蘇興化農(nóng)商行實(shí)現(xiàn)虛擬機(jī)安全的預(yù)期規(guī)劃。
治理網(wǎng)絡(luò)威脅,“護(hù)航服務(wù)”是關(guān)鍵
ATM自助機(jī)具作為金融行業(yè)提供對外服務(wù)的金融終端設(shè)備,時刻代表著相關(guān)銀行的企業(yè)形象,任何和自助機(jī)具相關(guān)的安全事件都應(yīng)該第一時間得到解決。而虛擬化防毒是數(shù)據(jù)中心云化的前提基礎(chǔ),是發(fā)揮云計(jì)算效率和價(jià)值的關(guān)鍵之一。亞信安全是目前國內(nèi)唯一能為用戶提供上述兩大解決方案的原廠服務(wù)廠商。
對此,興化農(nóng)商行相關(guān)領(lǐng)導(dǎo)表示:銀行信息化的未來發(fā)展,需要全新的防護(hù)機(jī)制,不只是產(chǎn)品層面,還需要提供更全面、更及時、更徹底的病毒保護(hù)服務(wù)。而亞信安全的防毒服務(wù)不但充分考慮到了ATM自助機(jī)具和虛擬化平臺的特殊性,更能在新病毒出現(xiàn)前、剛出現(xiàn)、出現(xiàn)中、出現(xiàn)后的每一階段都有相應(yīng)的應(yīng)對策略,這讓我們十分放心。