在2016年全球網(wǎng)絡(luò)安全熱點(diǎn)事件中，黑客攻擊銀行ATM機(jī)器，令其自動(dòng)“吐錢”的案例層出不窮，這反映出金融自助終端存在著嚴(yán)重的安全隱患，對(duì)其進(jìn)行嚴(yán)格的風(fēng)險(xiǎn)管理已經(jīng)成為迫切需求。

近期，江蘇興化農(nóng)村商業(yè)銀行股份有限公司（以下簡(jiǎn)稱：“興化農(nóng)商行”）為了有效抑制網(wǎng)絡(luò)安全威脅，采用亞信安全防毒墻網(wǎng)絡(luò)版（OfficeScan）與亞信安全服務(wù)器深度安全防護(hù)系統(tǒng)（Deep Security），實(shí)現(xiàn)了全行ATM專用設(shè)備和服務(wù)器虛擬化的統(tǒng)一安全防護(hù)。其中，亞信安全為興化農(nóng)商行特別提供了金融自助機(jī)具深度防御解決方案，實(shí)現(xiàn)了深度防御的高安全架構(gòu)。

ATM機(jī)和虛擬化成為“安全盲區(qū)”，防御缺失令人擔(dān)憂

興化農(nóng)商行地處長(zhǎng)三角經(jīng)濟(jì)圈，是江蘇里下河平原腹部的“魚米之鄉(xiāng)”。幾十年扎根農(nóng)村的風(fēng)雨歷程，煉成了興化農(nóng)商行開拓創(chuàng)新的精神脊梁，這其中一根強(qiáng)大、有力的支柱就是信息化。興化農(nóng)商行行長(zhǎng)陳進(jìn)在媒體訪談時(shí)，就提到要以大數(shù)據(jù)為支撐，充分運(yùn)用客戶管理系統(tǒng)，強(qiáng)化客戶數(shù)據(jù)分析挖掘，實(shí)施精準(zhǔn)營(yíng)銷，提高交叉營(yíng)銷效率。

但是，在逐步推動(dòng)信息技術(shù)與業(yè)務(wù)發(fā)展的深度融合，爭(zhēng)取實(shí)現(xiàn)向信息化銀行轉(zhuǎn)型的過程中，興化農(nóng)商行同樣遇到了金融信息化無法躲避的網(wǎng)絡(luò)安全威脅。尤其是在黑客攻擊猖狂的大背景下，ATM專用設(shè)備和服務(wù)器虛擬化的安全狀況令其管理人員十分擔(dān)憂。

ATM自助機(jī)的安全防御能力，不僅僅是管理問題，也是因?yàn)闃I(yè)內(nèi)缺少相關(guān)的安全解決方案所致。首先，面對(duì)不斷出現(xiàn)安全漏洞，這些連接內(nèi)網(wǎng)的設(shè)備很難在第一時(shí)間得到修補(bǔ)。其次，隨著自助機(jī)操作系統(tǒng)的改變，網(wǎng)絡(luò)也從先前的傳統(tǒng)電信技術(shù)移轉(zhuǎn)到以IP為基礎(chǔ)的網(wǎng)絡(luò)架構(gòu)，與銀行的數(shù)據(jù)中心系統(tǒng)密切連結(jié)，這就意味著，若是銀行研發(fā)、測(cè)試和QA人員的任何一臺(tái)PC感染傳播性較強(qiáng)的病毒，將可能發(fā)生連鎖的破壞，威脅甚至將會(huì)蔓延至整個(gè)自助機(jī)系統(tǒng)。

與ATM自助機(jī)的情況類似，在服務(wù)器大量采用虛擬化技術(shù)之后，由于缺少相應(yīng)虛擬化網(wǎng)絡(luò)威脅防御平臺(tái)，當(dāng)所有虛擬機(jī)的防毒軟件開啟實(shí)時(shí)防護(hù)時(shí)，會(huì)對(duì)虛擬化平臺(tái)的CPU、內(nèi)存和磁盤I/O帶來巨大的壓力，并影響業(yè)務(wù)的正常運(yùn)行。而當(dāng)處于業(yè)務(wù)高峰期時(shí)，并發(fā)量增大，更會(huì)導(dǎo)致虛擬化環(huán)境的整體崩潰。

“深度防御”獲認(rèn)可，“安全短板”得以修補(bǔ)

針對(duì)上述兩個(gè) “安全短板”，興化農(nóng)商行對(duì)業(yè)內(nèi)大量的防病毒產(chǎn)品進(jìn)行了測(cè)試，但這些產(chǎn)品都無法對(duì)ATM自助機(jī)和服務(wù)器虛擬化提供完整、滿意的防御方案。最終，亞信安全以防毒墻網(wǎng)絡(luò)版（OfficeScan）為核心的金融行業(yè)自助機(jī)具深度防御解決方案，以及亞信安全專門為虛擬化安全設(shè)計(jì)的服務(wù)器深度安全防護(hù)系統(tǒng)（Deep Security）得到了興化農(nóng)商行的認(rèn)可，并在后續(xù)部署和管理中充分發(fā)揮了其產(chǎn)品特性與行業(yè)特點(diǎn)的結(jié)合。

首先，亞信安全自助機(jī)具深度防御方案為興化農(nóng)商行提供的病毒碼有別于標(biāo)準(zhǔn)的桌面病毒防御軟件，它在更精準(zhǔn)的同時(shí)有著更嚴(yán)格的測(cè)試程序，可很大程度上避免自助機(jī)具的兼容性問題。定制化的亞信安全OfficeScan還包括了降低ATM系統(tǒng)資源占用、訪問控制列表、病毒爆發(fā)防御服務(wù)（Outbreak Prevent Service）等功能。此外，這套方案還包括了強(qiáng)大的“虛擬補(bǔ)丁”功能，興化農(nóng)商行只需要在總部完成兼容性測(cè)試之后，就可以通過控制臺(tái)直接把策略推送到所有的自助機(jī)具終端，策略大小僅為幾KB，不會(huì)對(duì)現(xiàn)有的自助機(jī)具通信產(chǎn)生影響，同時(shí)也不需要重啟機(jī)器。

其次，亞信安全服務(wù)器深度安全防護(hù)系統(tǒng)（Deep Security）通過防惡意軟件、Web信譽(yù)、防火墻、入侵阻止、完整性監(jiān)控及日志檢查等模塊應(yīng)用，確保物理、虛擬和云環(huán)境中服務(wù)器的應(yīng)用程序及數(shù)據(jù)的安全。

在不影響性能的情況下，該平臺(tái)能實(shí)時(shí)監(jiān)測(cè)并刪除虛擬服務(wù)器中的惡意軟件，在檢測(cè)出可疑或惡意活動(dòng)時(shí)發(fā)出警報(bào)信息，以觸發(fā)主動(dòng)式防御措施。Deep Security還采用了深度封包檢查技術(shù)（Deep Packet Inspection，DPI），負(fù)責(zé)檢查虛擬化底層的流量通信，既負(fù)責(zé)偵測(cè)，又能同時(shí)負(fù)責(zé)預(yù)防，有效攔截黑客利用“零日漏洞”（Zero-Day）發(fā)動(dòng)的數(shù)據(jù)竊取攻擊。這套方案還通過各環(huán)節(jié)的安全設(shè)備形成聯(lián)動(dòng)機(jī)制，從而防止重要數(shù)據(jù)泄漏，保護(hù)銀行系統(tǒng)正常運(yùn)營(yíng)，確保江蘇興化農(nóng)商行實(shí)現(xiàn)虛擬機(jī)安全的預(yù)期規(guī)劃。

治理網(wǎng)絡(luò)威脅，“護(hù)航服務(wù)”是關(guān)鍵

ATM自助機(jī)具作為金融行業(yè)提供對(duì)外服務(wù)的金融終端設(shè)備，時(shí)刻代表著相關(guān)銀行的企業(yè)形象，任何和自助機(jī)具相關(guān)的安全事件都應(yīng)該第一時(shí)間得到解決。而虛擬化防毒是數(shù)據(jù)中心云化的前提基礎(chǔ)，是發(fā)揮云計(jì)算效率和價(jià)值的關(guān)鍵之一。亞信安全是目前國(guó)內(nèi)唯一能為用戶提供上述兩大解決方案的原廠服務(wù)廠商。

對(duì)此，興化農(nóng)商行相關(guān)領(lǐng)導(dǎo)表示：銀行信息化的未來發(fā)展，需要全新的防護(hù)機(jī)制，不只是產(chǎn)品層面，還需要提供更全面、更及時(shí)、更徹底的病毒保護(hù)服務(wù)。而亞信安全的防毒服務(wù)不但充分考慮到了ATM自助機(jī)具和虛擬化平臺(tái)的特殊性，更能在新病毒出現(xiàn)前、剛出現(xiàn)、出現(xiàn)中、出現(xiàn)后的每一階段都有相應(yīng)的應(yīng)對(duì)策略，這讓我們十分放心。