2024年-2025年是安保网物联安全建设黄金时段。
已经过去的2023年《银行业金融机构安全评估方法》第八轮安全评估,增加了安保网网络和数据安全的考核。明确了安保网安全建设标准,要求能识别系统安全隐患,对发现的系统安全隐患未及时修补的都会被扣分。
检查重点:
第七章 单位内部治安保卫工作
8. 2年内对发生的银行安全防范案件舆情处置不力,被新闻媒体、 网络曝光、造成较大负面社会影响的,扣2分。
16.单位对使用的监控、报警、IP对讲、出入口控制等设备未采取必要措施识
别安全漏洞或隐患,及未及时进行修补的,扣2分
第八章 网络和数据安全
5、对自建网络和信息系统,未监测、记录网络运行状态,未按照规定留存
相关的网络日志的,扣1分;
7、未对公安机关、银保监部门通报的网络安全漏洞、隐患问题等进行有效
处置的,扣1分;
8、发生重大网络和数据安全案(事)件的,扣2分;
9、因自身原因造成总行统建信息系统被攻击入侵或者数据泄露的,扣3分。
距离下一轮安全评估不到两年,网络安全会成为下一轮安全评估的主要考核项。
同时,公安部办公厅也在近日下发了视频监控系统隐患排查的相关文件,要求各地公安机关在2024年6月底前对辖区或业务指导范围内的防范恐怖袭击重点目标、重点单位,开展视频监控隐患排查整改攻坚工作,银行是重点排查整改单位。
银行业数字化安保防范面临的主要问题
1.终端识别管控难:银行安保网内部终端状态不清晰,无法实时了解资产类别、品牌、型号、安全状态。
2.设备接入无限制:新入网系统设备设施未进行授权准入控制,容易引起仿冒接入、非法登录访问等问题。
3.脆弱性监测:对设备漏洞和弱口令问题无法实时监控检查。
4.病毒肆意传播:无法有效阻挡内网病毒传播,勒索病毒等危害巨大,病毒感染造成文件打不开不能满足公安对视频存储时长的基本要求。
5.协议识别分析难:网络传输协议种类多且杂,无法进行统计分析。无法针对协议进行有效管控。
6.网络外联无法有效管控:无法有效管控内网设备非法连接互联网等行为。
7.资产集中管理受限:无法对内网资产进行统一的、实时的、动态管理。
8.安全运维:通过互联网连接运维,安全无保障。
银行物联网资产现状
资产“摸不清”
1、全网有多少监控设备,品牌 型号是什么?分布的具体位置 在哪里? ... 2、监控设备的工作状态是怎么 样的?在线还是离线?录像信 息是否完整?
接入“难管控”
1、传统基于IP/MAC绑定或白名单方式 进行设备准入,容易绕过;
2、通过物理接触,采用仿冒、私接方式 接入网络,无法管控。
风险“难感知”
1、设备弱口令、高危漏洞难以 感知,易被攻击利用;
2、无技术手段检测非法/非授权 哑终端的异常行为。
泄密“难追溯”
1、视频文件调阅过程, 通过拍照、 截图或者录屏等方式导致泄密, 难以 定位追溯;
2、视频文件违规下载外发,易导致 泄密,难以追溯。
银行业安保视频物联安全解决方案
总行:
统一管理所有分行、支行和网点的网络安全态势,全面了解网络安全运行状态。
动态感知全网资产库。
分行:
对本区域的安全态势进行管理,向上级汇总监控资源和区域资产信息。
全面管控视频调用过程。
支行:
汇总接入网点监控信息,对网点的安全支行状态进行持续监控。
防泄密:视频资源使用控制、视频内容水印控制。
网点:
准入控制:设备安全准入控制;
资产管理:设备资产动态识别;
弱口令管理:系统弱口令监控;
漏洞扫描:设备、资产漏洞持续检测;
非法外联监测:设备非法外联其他网络监测与发现;
传输加密:级联数据加密传输;
病毒防护:网络流量中的病毒检测与防护。
为了提升银行安保网络的资产管理效率和视频的安全性,烁博科技银行业安保视频物联安全解决方案首先对网络内的资产进行快速梳理,实时监控和检测安保网络中的物联网终端设备,对弱口令和潜在的安全漏洞进行持续的识别和风险评估,一旦发现风险,迅速采取措施,精准定位并解决风险源头,有效防范安全威胁。同时对整个安保网摄像头拍摄内容做安全管理,杜绝录屏、截屏、下载传播、翻拍能行为,防止视频数据的泄露。
通过这些措施,可以确保安全防护能力的持续提升,并满足行业监管机构如银保监会和公安部门的安全考核与检查标准。不进有助于防范和应对各种安全事件,还能确保网点的安全稳定运营,为客户提供更加安全可靠的服务。
4736
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
