启明星辰以数字化场景安全思维为银行安防系统场景提供安全防护建设

发布时间 2021-06-22

数字化时代,智慧化转型已成为银行服务发展的必然趋势,银行因其职能的特殊性、敏感性直接影响着社会安全与稳定,在此背景下,银行保卫部门工作的重中之重是什么?答案是:银行安防系统安全。


安防系统何以成为银行安全建设“重头戏”?


当今的银行安防系统,综合了视频监控网络、网络对讲、报警、门禁等各项技术和系统,不仅是银行安全保卫的重要支撑,同时也是银行客户识别、服务监督、合规检查的重要手段,能够辅助银行的业务系统,提升银行服务质量,吸引更多客户。


问题来了,在银行安防系统提升银行安防能力、赋能业务系统的同时,其自身也面临着层出不穷的网络安全风险。


采用数字化技术的银行安防系统较为复杂,部署在各银行营业网点且实现远程联网,大量安防设备部署在室外,网络边界模糊,安防终端存在安全漏洞和弱口令,缺乏安全防范措施等。这些特点使得银行安防系统存在较多安全风险,具体包括如下:


● 资产难以监控带来的安全风险


银行的安全系统涉及摄像机、门禁等多类安防设备,不同营业服务场所的网络接入非常复杂,资产类型多,导致资产监控困难,难以及时发现存在的设备异常情况;


● 终端设备离线和非法替换的安全风险


较多摄像机和门禁在内的安防系统设备部署在室外,不法分子很容易通过修改IP/MAC地址仿冒合法设备接入。在交换机上进行IP/MAC绑定无法阻止攻击者攻击和渗透;


● 终端设备自身的安全风险


安防终端无法像PC终端一样安装杀毒软件,设备固件版本难以升级,存在较多的安全漏洞、默认口令或弱口令密码,很容易成为不法分子的攻击目标;


● 操作终端网络病毒入侵风险


由于远程监控的需要,各银行网点、总/分行级各管理部门、监控中心、以及保卫部管理人员会通过PC终端进行远程操作,这些PC终端很容易因为安全管理措施不足导致被病毒入侵,进而影响整个安防系统的安全;


● 网络互联带来的安全风险


在安防系统和办公网未进行严格物理隔离的情况,攻击者可通过安防系统直接威胁银行内网系统的安全。同时,攻击者通过内网系统入侵视频监控网络。


安全防范建议 一一给出 


首先,银行安防系统安全建设,需遵循国家标准、行业标准和银行内部的安全规范,如:《国家网络安全法》中保护国家关键信息基础设施免受攻击、入侵、干扰和破坏的要求;发改委996号文中,要求实现“全程可控”,严格安全准入,加强网络安全传输,提升安全防护能力;银行监管机构和银行内部针对数据安全相关采集、存储和使用的安全要求等。


针对银行安防系统的网络安全风险,启明星辰提出如下防范建议:


● 尽量采用独立网络。和上级单位联网采用内网专网。严格限制其他网络的接入,特别是和互联网的连接,消除因此带来的安全风险;


● 加强资产感知和设备安全管理。通过采用主动扫描和资产识别能力,持续监控资产状态,实现资产感知和状态感知,以热力图等展示资产状态,加强固件升级、弱口令检测和设置强密码等安全设置;


● 严格前端设备安全准入控制。对摄像机等接入终端做准入控制,通过IP/MAC准入、协议识别、流量监控、违规外联等技术防止非法设备接入,及时发现和阻止异常设备接入。严格控制PC终端和IPad等设备的接入;


● 通过深度解析识别异常行为。通过协议识别、流量监控和信令解析等技术,发现异常协议、异常访问和异常操作等行为,包括登录、下载、查看、云台操作等,发现违规登录和操作行为;


● 加强攻击入侵防护。加强攻击检测和攻击防护,防范针对摄像机等终端、视频网络存储设备和管理平台的网络攻击,如越权访问、网络攻击、病毒传播等,避免联网带来的网络攻击和入侵渗透,保护网络传输安全;


● 防范病毒等传播行为。发现和阻断Mirai等病毒在安防系统中的传播。


以山东某银行安防系统为例,基于对银行安防系统数字化场景的深入研究,针对用户银行安防系统的个性化安全需求,启明星辰沉淀20多年来的网络安全建设经验,以数字化场景安全思维为该银行安防系统场景进行安全防护建设。


用户银行营业网点安防系统特点在于除了对室外、进出口和重点部位进行安防监控外,还承担业务系统的人员识别等功能,该银行防护系统通过和上级单位联网实现远程监控,面临违规接入、违规访问、网络攻击渗透等安全风险。


为有效防范安防系统面临的安全风险,除严格细化执行各项安全管理措施外,用户通过在该银行营业场所、分行或分级监控中心的边界部署启明星辰的视频安全防护系统,实现终端感知、安全准入、信令监测和合规控制、异常行为检测、攻击检测和安全防护。同时集中管理平台对多台视频安全防护系统进行集中管理和安全事件统计分析,让整体安全状态“一目了然”。


通过本次安全建设,山东某银行有效防范安防系统带来的安全风险,防范违规接入、违规访问、网络互联和网络攻击等带来的安全风险,保障安防系统的安全运行。


正所谓,实践出真知,视频安全防护系统是启明星辰沉淀自身二十余年丰富实践经验,融合场景化安全思维,立足于用户的根本需求,切实将安全落实到用户业务的数字化场景中,与用户业务伴生、伴随,得到了诸多用户的信赖与认可,目前已在国内多地的政法系统、平安城市、雪亮工程、水利、环保、烟草、海关、金融、交通、教育和医疗等多个行业得到成功应用,为视音频网络及物联网前端的安全接入提供有力的安全保障。


未来,启明星辰集团将继续深入各行各业数字化场景,不断加强自主创新能力,积极围绕“护航数字中国,领航信息安全”企业愿景,发挥自身专业技术优势和丰富实践积累,为不同行业的应用场景提供贴心的网络安全保障。