AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
超8200萬臺金融物聯感知終端,需要什么樣的安全屏障?
據統計,目前我國金融行業已應用超過8200萬臺智能攝像頭、視頻門禁、自助服務終端機、指紋傳感、環境監測等物聯感知終端,這些物聯終端為金融業務場景實時數據收集、信息感知與業務分析提供了有效的技術支撐。
然而伴隨著金融行業信息化持續的迭代升級,金融企業智能終端數量多、應用分布廣、邊界逐漸模糊等特點,金融物聯網絡安全風險也日益陡增,成為很多金融企業網絡安全建設中的短板,不法分子通過物聯終端設備漏洞利用、私接仿冒入網等手段,甚至帶來滲透至銀行核心系統的風險。因此,強化金融物聯網絡安全防護,補齊短板,對于維護金融企業整體信息安全非常關鍵。
金融安保網安全風險分析
從金融企業安保網絡結構分析看,金融企業普遍存在如下5大安全風險:
01
廣泛的攻擊入口:
由于金融企業分支機構多,營業網點數量多,對應使用的智能攝像頭、自助服務機等物聯終端分布廣泛,數量多,且大量終端處于24小時無人管控的環境,導致大量物聯資產成為不法分子的攻擊入口。
02
物聯網終端戶外私接仿冒:
大量智能攝像頭應用于各金融企業各分支結構,自身安全性由于戶外、無人值守等因素,戶外物聯網終端成為不法分子仿冒私接入網的便利入口。
03
物聯網終端脆弱性利用:
安保網內視頻攝像頭、門禁終端等存在安全漏洞、弱口令,由于設備漏洞與口令修復的滯后性,讓攻擊者輕松得以控制,成為入侵金融內網的跳板。
04
內網私接互聯網:
金融安保網是內部專網,可能存在內網私接互聯網的行為。例如內網PC通過手機熱點等方式私接互聯網時,容易引入互聯網上的病毒,感染內部專網,同時私接互聯網,也容易導致內部數據泄露出網。
05
敏感視頻數據泄露:
金融安保網攝像機采集的視頻圖像數據大多與人、財物相關,極其敏感,內部未審批的視頻調閱與傳播,容易導致視頻圖像被泄露到互聯網,有導致金融機構信譽受損的風險。
金融安保網安全政策
?除了國家層面《網絡安全法》、《信息安全技術-網絡安全信息等級保護要求》、《數據安全法》等通用要求外。相關安全政策如下:
01
金融行業標準:
2023年發布的第八輪《銀行業金融機構安全評估方法》對治安保衛工作做出如下明確要求:
02
公安部要求:
2024年1月,公安部下發布了《關于開展防范恐怖襲擊重點目標治安保衛重點單位視頻監控系統隱患排查整改攻堅工作的通知》。通知中明確各地銀行是檢查重點單位,其次視頻監控弱口令與漏洞、邊界安全是檢查重點。詳情如下圖:
金融企業安保網安全解決方案
基于上述背景與政策要求,安恒信息基于物聯資產識別、脆弱性監測、違規外聯監測、視頻數據防泄漏等核心技術,提供金融安保網檢測、防御、分析一體化物聯安全解決方案。
方案六大核心價值
1.物聯資產及網絡架構梳理
結合主動探測和被動流量分析技術快速識別金融行業物聯網資產;自動測繪金融物聯專網的網絡拓撲圖,同時對于網內IP地址進行測繪,查看IP地址使用情況(正常使用、未使用、長期離線)。
2.金融物聯網終端漏洞檢測
依托物聯資產漏洞庫,通過原理性和非原理性漏洞探測技術,快速檢測出金融物聯網終端漏洞,同時支持模擬人工自動化漏洞驗證。
3.資產弱口令檢測
依托常見金融行業視頻監控等資產口令庫,快速發現物聯網終端弱口令,此外還支持對視頻類弱口令自動化登錄截圖驗證,提高檢測可信度。
4.保障物聯網終端可信接入
通過視頻安全準入系統,依托資產IP、MAC地址、通信協議、安全脆弱性等多因子準入機制,保障僅合法物聯終端才能接入網絡中,在感知層實時保障物聯網終端接入安全。
5.網絡邊界完整性監測
通過非侵入式監測技術,而非桌面客戶端模式,精準發現金融物聯專網中一機兩用、違規外聯、違規內聯、網中網、多網卡、4G網卡、無線網卡等破壞網絡邊界完整性的高危行為。
6.視頻圖像數據防泄密
通過透明加密技術,對保存在本地的視頻文件進行透明加密,文件外泄后自動銷毀,并且支持防泄密水印功能,對截屏/錄屏行為直接進行進程阻斷,針對通過拍攝手段泄密的情形進行追溯。
典型應用案例
01
案例名稱:
上海某金融服務機構總部
02
項目背景:
該機構多年信息化建設下物聯資產眾多,安全風險處于盲盒狀態,希望能全面采集物聯終端設備各類安全信息,并對其進行安全保護;通過統一管理平臺看到物聯網終端的資產信息、安全風險、活躍狀態、安全態勢等信息;
03
建設成效:
實際建設效果如下:(注:平臺數據為模擬數據)
04
用戶收益:
通過部署安恒金融物聯網安全解決方案,可以通過物聯網安全感知與管理平臺實時監測全網物聯資產數據、業務數據、交易數據、安全風險數據等信息,幫助用戶實現物聯資產、風險可視化,有效降低物聯網終端安全風險,輔助提升用戶業務決策效率。
金融企業網絡安全事關國家經濟安全,金融物聯網安全是安恒信息物聯網安全重要方向之一,安恒信息將繼續深耕金融物聯網行業,為金融企業提供創新、可靠的物聯網安全產品方案,為國家金融安全做好應盡之責。
