為了應(yīng)對無線網(wǎng)絡(luò)信息截取、非法侵入、偽冒詐騙等風(fēng)險，中國銀保監(jiān)會于2018年6月12日發(fā)布《中國銀保監(jiān)會辦公廳關(guān)于加強(qiáng)無線網(wǎng)絡(luò)安全管理的通知》（銀保監(jiān)辦發(fā)【2018】50號）“簡稱50號文”，明確要求銀監(jiān)局及所管機(jī)構(gòu)（政策性銀行，大型銀行、股份制銀行、郵儲銀行，外資銀行，金融資產(chǎn)管理公司）和保監(jiān)局及所管機(jī)構(gòu)（各保險集團(tuán)（控股）公司，保險公司，保險資產(chǎn)管理公司，保險專業(yè)中介機(jī)構(gòu)）加強(qiáng)內(nèi)網(wǎng)WLAN、互聯(lián)網(wǎng)WLAN、專用移動通信網(wǎng)等無線網(wǎng)絡(luò)安全管理。

文件解讀

• 無線網(wǎng)使用嚴(yán)格管理

無線網(wǎng)絡(luò)的審批備案管理制度，對使用需求、訪問權(quán)限和用戶行為進(jìn)行嚴(yán)格管理。

• 安全綁定準(zhǔn)入控制

WLAN應(yīng)該通過綁定設(shè)備序列號或MAC地址等信息進(jìn)行準(zhǔn)入控制。

• 安全隔離和訪問控制

無線網(wǎng)絡(luò)應(yīng)該獨(dú)劃分方網(wǎng)段或者虛擬局域網(wǎng)進(jìn)行安全隔離和訪問控制，防止非授權(quán)訪問。

• 禁止SSID廣播

生產(chǎn)環(huán)境“內(nèi)網(wǎng)WLAN”禁止使用SSID廣播。

• 基線管理

要求采取安全基線管理措施，禁止使用弱口令，“內(nèi)網(wǎng)WLAN”禁止共享帳號。

• 雙因素認(rèn)證

“內(nèi)網(wǎng)WLAN”禁止共享帳號，并采用雙因素認(rèn)證方式進(jìn)行身份認(rèn)證，并暫停長時間未活動用戶；

“互聯(lián)網(wǎng)WLAN”應(yīng)該通過短信碼、微信或者用戶名/密碼等方式接入網(wǎng)絡(luò)的用戶進(jìn)行實(shí)名認(rèn)證；

“移動通信專網(wǎng)”應(yīng)使用雙因素認(rèn)證方式，通過SIM卡、用戶名/密碼、證書等。

• 交叉使用風(fēng)險控制

采取措施控制移動智能終端（如平板電腦、手機(jī)等）在內(nèi)網(wǎng)和互聯(lián)網(wǎng)間交叉使用的風(fēng)險，加強(qiáng)應(yīng)用安全和數(shù)據(jù)泄露防護(hù)，防止惡意代碼傳播。

• 禁止安裝和使用危害程序

禁止安裝和使用無線網(wǎng)絡(luò)密碼分享等有危害性的應(yīng)用程序。

• 網(wǎng)絡(luò)安全技術(shù)措施

采用防火墻、入侵檢測、防病毒等網(wǎng)絡(luò)安全技術(shù)措施。

• 仿冒偵測

加強(qiáng)對偽冒WLAN了點(diǎn)的偵測，防范欺詐、釣魚等無線網(wǎng)絡(luò)攻擊。

• 移動應(yīng)用安全和數(shù)據(jù)防泄漏

加強(qiáng)應(yīng)用安全和數(shù)據(jù)泄露防護(hù)，防止惡意代碼傳播。

• 安全威脅持續(xù)監(jiān)控

對無線網(wǎng)安全威脅進(jìn)行持續(xù)監(jiān)控，及時處置無線網(wǎng)安全事件；

安全風(fēng)險評估和測試；

無線網(wǎng)用戶安全意識教育。

要求這么多，不要慌~

以聯(lián)軟科技LeagView系統(tǒng)為基礎(chǔ)的《金融行業(yè)無線網(wǎng)絡(luò)安全管理解決方案》，就能夠解決上述問題。

該方案不僅輕松滿足銀行業(yè)50號文的合規(guī)要求，相比傳統(tǒng)方案還有以下優(yōu)勢。

方案優(yōu)勢

• 對無線網(wǎng)實(shí)現(xiàn)雙因素強(qiáng)認(rèn)證，實(shí)現(xiàn)人機(jī)實(shí)名認(rèn)證，防止非法用戶接入，同時對終端進(jìn)行合規(guī)檢查，并可實(shí)現(xiàn)基于角色動態(tài)資源訪問控制，可有效保障用戶、設(shè)備、網(wǎng)絡(luò)和業(yè)務(wù)的安全。

• 提供多種便捷的強(qiáng)認(rèn)證方式，如移動終端軟Token、PC終端二維碼掃碼準(zhǔn)入等，可在用戶便捷接入的基礎(chǔ)上，同時降低用戶建設(shè)和維護(hù)成本。

•可綁定終端指紋、SSID等信息，使得用戶只能使用指定終端連接指定無線網(wǎng)絡(luò)，避免非法內(nèi)聯(lián)和交叉連接。

• 能夠?qū)K端接入行為進(jìn)行審計(jì)，形成用戶接入行為畫像，如接入時間、接入地點(diǎn)等特征，一旦有異常接入行為及時預(yù)警，并可對終端仿冒接入、掃描入侵、病毒木馬植入等惡意行為進(jìn)行發(fā)現(xiàn)和控制。

• 能夠?qū)λ浇訜o線熱點(diǎn)等行為進(jìn)行偵測，發(fā)現(xiàn)私設(shè)站點(diǎn)，防止欺詐、釣魚等攻擊，也可發(fā)現(xiàn)和阻斷內(nèi)部用戶非法外聯(lián)互聯(lián)網(wǎng)的行為。

作為從業(yè)十幾年的安全廠商，聯(lián)軟始終以用戶為中心，50號文發(fā)布后，聯(lián)軟第一時間為用戶提供有效的解決方案。

目前，聯(lián)軟LeagView系統(tǒng)已在民生銀行、中信銀行、平安銀行、浦發(fā)銀行柜面中心等十多家金融機(jī)構(gòu)成功運(yùn)用。

今后，聯(lián)軟也會繼續(xù)保持快速響應(yīng)的服務(wù)態(tài)度，為用戶提供真正可靠的網(wǎng)絡(luò)與信息安全解決方案。