在2016年全球网络安全热点事件中,黑客攻击银行ATM机器,令其自动“吐钱”的案例层出不穷,这兴化农商行携手亚信安全反映出金融自助终端存在着严重的安全隐患,对其进行严格的风险管理已经成为迫切需求。
近期,江苏兴化农村商业银行股份有限公司为了有效抑制网络安全威胁,采用亚信安全防毒墙网络版(OfficeScan)与亚信安全服务器深度安全防护系统(Deep Security),实现了全行ATM专用设备和服务器虚拟化的统一安全防护。其中,亚信安全为兴化农商行特别提供了金融自助机具深度防御解决方案,实现了深度防御的高安全架构。
ATM机和虚拟化成为“安全盲区”,防御缺失令人担忧
兴化农商行地处长三角经济圈,是江苏里下河平原腹部的“鱼米之乡”。几十年扎根农村的风雨历程,炼成了兴化农商行开拓创新的精神脊梁,这其中一根强大、有力的支柱就是信息化。兴化农商行行长陈进在媒体访谈时,就提到要以大数据为支撑,充分运用客户管理系统,强化客户数据分析挖掘,实施精准营销,提高交叉营销效率。
但是,在逐步推动信息技术与业务发展的深度融合,争取实现向信息化银行转型的过程中,兴化农商行同样遇到了金融信息化无法躲避的网络安全威胁。尤其是在黑客攻击猖狂的大背景下,ATM专用设备和服务器虚拟化的安全状况令其管理人员十分担忧。
ATM自助机的安全防御能力,不仅仅是管理问题,也是因为业内缺少相关的安全解决方案所致。首先,面对不断出现安全漏洞,这些连接内网的设备很难在第一时间得到修补。其次,随着自助机操作系统的改变,网络也从先前的传统电信技术移转到以IP为基础的网络架构,与银行的数据中心系统密切连结,这就意味着,若是银行研发、测试和QA人员的任何一台PC感染传播性较强的病毒,将可能发生连锁的破坏,威胁甚至将会蔓延至整个自助机系统。
与ATM自助机的情况类似,在服务器大量采用虚拟化技术之后,由于缺少相应虚拟化网络威胁防御平台,当所有虚拟机的防毒软件开启实时防护时,会对虚拟化平台的CPU、内存和磁盘I/O带来巨大的压力,并影响业务的正常运行。而当处于业务高峰期时,并发量增大,更会导致虚拟化环境的整体崩溃。
“深度防御”获认可,“安全短板”得以修补
针对上述两个 “安全短板”,兴化农商行对业内大量的防病毒产品进行了测试,但这些产品都无法对ATM自助机和服务器虚拟化提供完整、满意的防御方案。最终,亚信安全以防毒墙网络版(OfficeScan)为核心的金融行业自助机具深度防御解决方案,以及亚信安全专门为虚拟化安全设计的服务器深度安全防护系统(Deep Security)得到了兴化农商行的认可,并在后续部署和管理中充分发挥了其产品特性与行业特点的结合。
首先,亚信安全自助机具深度防御方案为兴化农商行提供的病毒码有别于标准的桌面病毒防御软件,它在更精准的同时有着更严格的测试程序,可很大程度上避免自助机具的兼容性问题。定制化的亚信安全OfficeScan还包括了降低ATM系统资源占用、访问控制列表、病毒爆发防御服务(Outbreak Prevent Service)等功能。此外,这套方案还包括了强大的“虚拟补丁”功能,兴化农商行只需要在总部完成兼容性测试之后,就可以通过控制台直接把策略推送到所有的自助机具终端,策略大小仅为几KB,不会对现有的自助机具通信产生影响,同时也不需要重启机器。
其次,亚信安全服务器深度安全防护系统(Deep Security)通过防恶意软件、Web信誉、防火墙、入侵阻止、完整性监控及日志检查等模块应用,确保物理、虚拟和云环境中服务器的应用程序及数据的安全。
在不影响性能的情况下,该平台能实时监测并删除虚拟服务器中的恶意软件,在检测出可疑或恶意活动时发出警报信息,以触发主动式防御措施。Deep Security还采用了深度封包检查技术(Deep Packet Inspection,DPI),负责检查虚拟化底层的流量通信,既负责侦测,又能同时负责预防,有效拦截黑客利用“零日漏洞”(Zero-Day)发动的数据窃取攻击。这套方案还通过各环节的安全设备形成联动机制,从而防止重要数据泄漏,保护银行系统正常运营,确保江苏兴化农商行实现虚拟机安全的预期规划。
治理网络威胁,“护航服务”是关键
ATM自助机具作为金融行业提供对外服务的金融终端设备,时刻代表着相关银行的企业形象,任何和自助机具相关的安全事件都应该第一时间得到解决。而虚拟化防毒是数据中心云化的前提基础,是发挥云计算效率和价值的关键之一。亚信安全是目前国内唯一能为用户提供上述两大解决方案的原厂服务厂商。
对此,兴化农商行相关领导表示,银行信息化的未来发展,需要全新的防护机制,不只是产品层面,还需要提供更全面、更及时、更彻底的病毒保护服务。而亚信安全的防毒服务不但充分考虑到了ATM自助机具和虚拟化平台的特殊性,更能在新病毒出现前、刚出现、出现中、出现后的每一阶段都有相应的应对策略,这让我们十分放心。