ATM安全防护方案.pptx

1ATM安全防护方案主要议题2银行ATM安全防护的驱动力“安全锁定”快速提升ATM安全防护能力方案核心价值和优势银行ATM安全防护的驱动力3外部监管的要求业务运营的风险安全运维的压力人民银行银监会PCI三个方面的安全压力,使得“重建ATM的安全防护能力”迫在眉睫ATM感染恶意代码或病毒ATM被黑客木马控制“吐炒”造成不良社会影响,客户流失,业务受损ATM品牌和系统多样化,安全管理工作无法统一现有安全防护手段存在不适应安全防护手段不足或缺失近年来ATM入侵事件频发,给业务运营造成风险2010年7月28日,在美国“黑帽”黑客会议上,杰克将破解程序注入ATM,无需银行卡和密码,ATM自动“吐炒”成功。ATM安全防护方案42011年开始,国内某漏洞网站爆出“银行ATM机存在安全漏洞”,2012年某几个国有大行也被爆ATM机存在漏洞。黑客利用漏洞可以获取管理员权限,进而执行任何恶意行为。2012年,某银行ATM机感染恶意代码,防病毒系统运行出现异常,前台显示病毒查杀界面,用户受到相当程度的惊吓。可被黑客破解系统存在安全漏洞易感染恶意代码银行自助柜员机(ATM)使用现状ATM安全防护方案5操作系统复杂多样,从嵌入式向标准Window过渡,WinXP是当前主流平台银行逐渐淘汰早期ATM设备来满足更为安全的业务需求ATM品牌众多,运营模式复杂多样国内主要品牌有迪堡、神码、长城、广电、德利多富、日立、升腾、新大陆、怡化、实达等品牌众多,各家的系统和运营模式不同,安全防护措施和标准也不同由于系统配置较低,国内主流ATM厂商(如广电运通)早期均以Embeded系统为标配现在ATM厂家可按照用户需求提供系统,如:WinXP+WinxpEmbededWinXP开发成熟稳定,Win7需要更高的硬件,增加成本,如无特别要求,厂家一般都提供WinXP银监会要求2015年之前完成有磁卡到磁卡+IC卡的支撑改造,早期ATM机已不适应该需求新ATM设备硬件配置:2G内存+500G硬盘品牌系统发展银行自助柜员机(ATM)安全防护现状和问题ATM安全防护方案6安全防护现状存在的问题和风险国内ATM品牌几乎都不提供集成安全解决方案硬件+裸系统+业务软件厂家只能提供本品牌的维护,常见做法就是在现场重刷系统ATM品牌众多,安全防护策略和手段差异大,无法建立统一的ATM设备安全集中管理平台银行柜面终端防护手段与ATM基本相同很多嵌入式系统无法安装常规防病毒软件防病毒软件本身的系统资源和带宽消耗极大,导致ATM系统不稳定。当发生故障时,经常发生和ATM厂家扯皮的现象防病毒软件需要依靠频繁的病毒特征库升级,无法与互联网隔离,因此从根本上杜绝不了来自互联网的零日安全威胁,如APT攻击安装传统防病毒软件是现在主要的安全防护手段,防病毒软件存在诸多不适应由于ATM的业务特殊性,银行无法及时部署Windows补丁攻击者可以利用Windows漏洞侵入ATM设备获得最高权限从而控制整个设备安装非常有限的Windows补丁安全统一管理方面安全补丁方面恶意代码防护方面主要议题7银行ATM安全防护的驱动力“安全锁定”快速提升ATM安全防护能力方案核心价值和优势网络环境“锁定”系统环境“锁定”策略“统一”管理ATM及柜面终端机锁定应用进程运行环境,严格限制可运行的进程及资源只允许ATM的应用进程及其调用的系统进程和资源运行进程间继承关系智能检测识别支持所有ATM设备和系统集中管理ATM安全防护策略统一监控ATM系统日志和安全事件,集中审计和告警锁定ATM的网络环境,严格限制网络通讯只允许ATM应用与后台特定服务器通讯锁定系统运行环境和资源开启系统资源保护,防止缓冲区溢出、进程注入、内存注入等攻击应用环境“锁定”“安全锁定”保障ATM最小权限的安全运行环境——riticalSystemProtection(SCSP)ATM安全防护方案8可以有效控制恶意代码的传播和感染可以有效控制恶意代码、非法进程的执行和活动可以有效保护ATM的补丁缺失,防护入侵和零日攻击可以满足跨平台、跨系统的集中安全管理需求SCSP安全防护技术实现原理9为每一个程序集分配一个沙箱,每个沙箱根据策略的定义实现有限的资源访问和行为控制文件注册表网络设备文件系统及配置信息进程访问控制核心守护进程应用守护程序被保护主机大多数应用只需要有限的资源以完成相关工作但大多数程序拥有远远超出其自身要求的资源,恶意的入侵攻击常常利用这些空隙内存使用端口或设备颗粒度资源限制…RSHShellBrowserMailWeb…crondRPCLPDPrinter交互式程序…ATM网络环境“锁定”ATM安全防护方案10限定ATM应用程序与特有的后台服务器IP地址和端口进行通讯,确保网络环境安全基于IP地址的访问控制基于TCP、UDP端口的访问控制基于进出流量