以科技手段打击技术型犯罪——金融行业物联网安全解决方案

天融信 2022-05-08

近年来，不法分子将作案目标瞄准了银行的安防系统并疯狂作案，利用科技手段入侵银行自助设备或摄像头等安防设施。多家银行的客户信息资料从自助银行ATM机或监控摄像头被窃取，不但给用户带来资金损失，也给银行业的信誉造成了极大的负面影响。

银行等金融机构属于国家的重点安全防范单位，具有规模多样、重要设施繁多、出入人员复杂等特点。先进性、安全性和可靠性，是银行业务系统依据的重要原则。

银行作为安防重点场所，面临着诸多挑战：

1. 银行ATM、门禁、摄像头、红外探头、对讲终端、报警器等前端设备种类、数量众多，资产依靠人工梳理盘点难以有效管理。

2. 银行安防监控区域包括营业厅、自助银行、金库及办公等区域，前端设备分散部署在这些区域，难以集中管控。

3. 自助银行大多数处于无人值守状态，安防设备面临着更高的被破解风险。

4. 银行安防系统存在的安全问题缺乏可视化的综合呈现，包括资产态势以及威胁态势。

5. 银行物联网数据缺乏有效防护手段，物联网终端数据直接回传至业务系统，传输过程易受攻击和篡改。

为满足监管部门对金融机构安防工作的安全管理要求，针对银行物联网设备的资产管理、准入控制、异常行为阻断、数据安全回传等需求，天融信推出金融行业物联网安全解决方案。

方案结合了天融信物联网安全接入网关及物联网安全管理平台，在支行、网点部署安全接入网关，在银行中心机房部署高性能安全网关及物联网安全管理平台，可以实现以下安全效果：

1. 资产自动识别

可对接入物联网安全网关的银行ATM、门禁、摄像头等物联网终端进行自动发现和识别，无需人工梳理，自动形成资产列表。

2. 统一集中管理

可通过物联网安全管理平台对接入物联网安全网关的所有设备进行统一管理，通过下发安全策略，对终端进行漏洞扫描、病毒扫描等操作，保障银行物联网业务环境的安全性。

3. 终端准入控制

可识别摄像头、ATM机物联网终端的仿冒、私接替换等风险，发现和定位异常替换或接入的终端，阻断异常终端向银行业务网的访问。

4. 可视化展示

通过天融信物联网安全接入网关对各种异常进行模型分析和综合关联，可实现物联网终端的脆弱性评估、全网安全态势分析等，为金融企业提供全面的物联网安全管控能力，有效实现各支行网点安防设备的可视化管理与控制。

5. 数据安全回传

银行物联网终端和物联网终端管理设备（如视频监控管理平台）通过物联网安全接入网关建立的物联网安全专网进行连接。

天融信物联网安全方案采用机器学习、物联网流量分析、行为建模等先进的物联网技术，并融合了天融信成熟的产品和方案，完成针对金融机构各监控场所的安全防护管理，以科技手段防护金融机构安防系统，从网络安全的角度助力金融行业安全、稳定发展。

热·点·推·荐