在2016年全球网络安全热点事件中,黑客攻击银行ATM机器,令其自动“吐钱”的案例层出不穷,这反映出金融自助终端存在着严重的安全隐患,对其进行严格的风险管理已经成为迫切需求。

近期,江苏兴化农村商业银行股份有限公司(以下简称:“兴化农商行”)为了有效抑制网络安全威胁,采用亚信安全防毒墙网络版(OfficeScan)与亚信安全服务器深度安全防护系统(Deep Security),实现了全行ATM专用设备和服务器虚拟化的统一安全防护。其中,亚信安全为兴化农商行特别提供了金融自助机具深度防御解决方案,实现了深度防御的高安全架构。

ATM机和虚拟化成为“安全盲区”,防御缺失令人担忧

兴化农商行地处长三角经济圈,是江苏里下河平原腹部的“鱼米之乡”。几十年扎根农村的风雨历程,炼成了兴化农商行开拓创新的精神脊梁,这其中一根强大、有力的支柱就是信息化。兴化农商行行长陈进在媒体访谈时,就提到要以大数据为支撑,充分运用客户管理系统,强化客户数据分析挖掘,实施精准营销,提高交叉营销效率。

但是,在逐步推动信息技术与业务发展的深度融合,争取实现向信息化银行转型的过程中,兴化农商行同样遇到了金融信息化无法躲避的网络安全威胁。尤其是在黑客攻击猖狂的大背景下,ATM专用设备和服务器虚拟化的安全状况令其管理人员十分担忧。

ATM自助机的安全防御能力,不仅仅是管理问题,也是因为业内缺少相关的安全解决方案所致。首先,面对不断出现安全漏洞,这些连接内网的设备很难在第一时间得到修补。其次,随着自助机操作系统的改变,网络也从先前的传统电信技术移转到以IP为基础的网络架构,与银行的数据中心系统密切连结,这就意味着,若是银行研发、测试和QA人员的任何一台PC感染传播性较强的病毒,将可能发生连锁的破坏,威胁甚至将会蔓延至整个自助机系统。

与ATM自助机的情况类似,在服务器大量采用虚拟化技术之后,由于缺少相应虚拟化网络威胁防御平台,当所有虚拟机的防毒软件开启实时防护时,会对虚拟化平台的CPU、内存和磁盘I/O带来巨大的压力,并影响业务的正常运行。而当处于业务高峰期时,并发量增大,更会导致虚拟化环境的整体崩溃。

“深度防御”获认可,“安全短板”得以修补

针对上述两个 “安全短板”,兴化农商行对业内大量的防病毒产品进行了测试,但这些产品都无法对ATM自助机和服务器虚拟化提供完整、满意的防御方案。最终,亚信安全以防毒墙网络版(OfficeScan)为核心的金融行业自助机具深度防御解决方案,以及亚信安全专门为虚拟化安全设计的服务器深度安全防护系统(Deep Security)得到了兴化农商行的认可,并在后续部署和管理中充分发挥了其产品特性与行业特点的结合。

首先,亚信安全自助机具深度防御方案为兴化农商行提供的病毒码有别于标准的桌面病毒防御软件,它在更精准的同时有着更严格的测试程序,可很大程度上避免自助机具的兼容性问题。定制化的亚信安全OfficeScan还包括了降低ATM系统资源占用、访问控制列表、病毒爆发防御服务(Outbreak Prevent Service)等功能。此外,这套方案还包括了强大的“虚拟补丁”功能,兴化农商行只需要在总部完成兼容性测试之后,就可以通过控制台直接把策略推送到所有的自助机具终端,策略大小仅为几KB,不会对现有的自助机具通信产生影响,同时也不需要重启机器。

其次,亚信安全服务器深度安全防护系统(Deep Security)通过防恶意软件、Web信誉、防火墙、入侵阻止、完整性监控及日志检查等模块应用,确保物理、虚拟和云环境中服务器的应用程序及数据的安全。

在不影响性能的情况下,该平台能实时监测并删除虚拟服务器中的恶意软件,在检测出可疑或恶意活动时发出警报信息,以触发主动式防御措施。Deep Security还采用了深度封包检查技术(Deep Packet Inspection,DPI),负责检查虚拟化底层的流量通信,既负责侦测,又能同时负责预防,有效拦截黑客利用“零日漏洞”(Zero-Day)发动的数据窃取攻击。这套方案还通过各环节的安全设备形成联动机制,从而防止重要数据泄漏,保护银行系统正常运营,确保江苏兴化农商行实现虚拟机安全的预期规划。

治理网络威胁,“护航服务”是关键

ATM自助机具作为金融行业提供对外服务的金融终端设备,时刻代表着相关银行的企业形象,任何和自助机具相关的安全事件都应该第一时间得到解决。而虚拟化防毒是数据中心云化的前提基础,是发挥云计算效率和价值的关键之一。亚信安全是目前国内唯一能为用户提供上述两大解决方案的原厂服务厂商。

对此,兴化农商行相关领导表示:银行信息化的未来发展,需要全新的防护机制,不只是产品层面,还需要提供更全面、更及时、更彻底的病毒保护服务。而亚信安全的防毒服务不但充分考虑到了ATM自助机具和虚拟化平台的特殊性,更能在新病毒出现前、刚出现、出现中、出现后的每一阶段都有相应的应对策略,这让我们十分放心。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2021-10-20 14:36:25
云安全 亚信安全与中卫市达成战略合作 云天中卫再添“两中心一基地”
随着中卫新型互联网交换中心、全国一体化大数据中心国家八大枢纽节点,即全国首个“双中心”城市的确立,数字产业高速发展不可避免的将遇到大量新的安全问题。 <详情>
2021-04-26 14:01:33
云安全 亚信安全 “威胁狩猎服务” 开辟高级网络威胁治理新赛道
APT攻击、无文件攻击、加密流量、社会工程、勒索软件,对手一连串的“组合拳”对终端发起了疯狂攻击,并且这些技术基本都可以穿透所有传统安全产品下堆叠出的安全架构和系 <详情>
2021-03-02 15:55:15
国内资讯 亚信安全与京东科技集团达成战略合作 携手推动网安技术创新
目前,中国“新基建”已经加快步伐,而衍生的网络攻击与网络威胁在频率以及影响范围上也在不断增长。 <详情>
2020-12-24 09:31:31
云资讯 亚信安全:云网业务无界,云网安全有界
如今,5G云网已经成为“新基建”的核心承载,如何保护5G云网安全成为保障数字经济平稳快速发展的重要课题。 <详情>
2020-12-22 15:20:11
云资讯 智能云网新安全、等保建设新力量,亚信安全携智能云网安全中台亮相2020中国等保大会
当前,中国经济已迎来智能化升级的关键期,在云计算”助攻”下,各行各业也在寻求自己的”数字化”转型之道。 <详情>
AI浪潮下 SUSE如何以开源助力企业级AI创新
2025-07-07 13:59:47
AI驱动数据中心变革 施耐德电气发布EcoStruxure™ Energy Operation电力综合运营系统
2025-07-04 15:15:58
液冷、供配电、WUE、IT能效…工信部新规落地,数据中心PUE之外的考题登场
2025-07-04 10:19:42
阿里云西部云计算中心及数据服务基地项目一期主体建设完工,即将投产
2025-07-04 10:17:27
南方万国数据中心REIT宣布定价3元/份,获超百倍认购,7月14日正式发售!
2025-07-03 16:59:52
绿电直连 vs 绿证 数据中心应该怎么选?
2025-07-03 16:36:38
迎接关键转型期:中国第三方算力中心服务商应对之道
2025-07-03 16:31:42
观察|几万块GPU、毫秒级变化……AI算力需求对智算中心供配电冲击有多大?
2025-07-03 16:27:45
马来西亚电费新政:取消阶梯电价,数据中心面临挑战与机遇
2025-07-03 16:25:43
总投资约45亿元 东方国信内蒙古智算中心项目1号楼投产
2025-07-03 16:23:12
2025中国智算产业生态发展大会中交智数谷(宁夏·中卫)专场成功举办
2025-07-03 16:21:11
总投资1.3亿 仙桃小寺垸智算中心项目正式开工
2025-07-03 16:19:13
科智咨询《2025中国智算产业生态图谱》发布
2025-07-03 16:17:42
同比增长超100% 《中国智算中心供配电系统应用市场研究报告(2025)》正式发布
2025-07-03 16:15:37
“算力产业创新实践案例”揭晓 彰显算力多样化创新赋能
2025-07-03 16:06:57