近年来,无线网络技术发展较快,在银行保险机构的业务服务、移动办公和互联网接入等领域都有广泛应用,但由于缺乏线路连接控制及管理不规范,无线网络信息截取、非法入侵、伪冒诈骗等风险呈上升态势。
为确保银行业和保险业网络和信息系统安全,2018年6月13日中国银保监会办公厅印发了《关于加强无线网络安全管理的通知》的文件,要求各银监局,各保监局,各政策性银行、大型银行、股份制银行,邮储银行,外资银行,金融资产管理公司,各保险集团(控股)公司、保险公司、保险资产管理公司、保险专业中介机构,加强各类无线网络:3G/4G/APN/VPDN专用移动通讯网、内网业务Wi-Fi、互联网Wi-Fi安全管理。
广州天畅信息技术有限公司依据通知各项要求、结合银行保险业行业特点,制订一套无线网络安全管理运营解决方案,详细内容如下:
2018年8月31日前银行保险机构完成自查工作,提交自查和风险评估报告。
运营解决方案:
对银行保险行业用户无线网的规划建设、运行监控、漏洞管理、安全审计等领域进行评估,快速精准地完成风险评估工作,提交风险评估报告。对发现的问题立即进行整改。
50号监管通知所指三大目标场景:专用移动通讯网场景、内网业务Wi-Fi场景、互联网Wi-Fi场景。
在方案设计阶段,广州天畅始终以“50号监管通知”的要求为准则,针对通知所指的三大无线网络类型及典型应用场景,对分析发现的不合规问题进行加固整改,缺什么补什么;并且,广州天畅还可以进行总体的无线网络安全技术设计,落实通知要求,最大程度发挥无线网络安全措施的保护能力。
专用移动通讯网
场景一:使用3G/4GVPDN/APN等专用移动通讯网组建业务网
金融机构均有该场景,主要在分行/信用卡中心。一般用于离行自助设备、无线POS机、智慧终端业务外拓、信用卡业务外拓;银行外派、网点灾备离行ATM、农金通、助农通、自助智能终端、便民服务点、乡村服务端、社区银行。
50号监管要求:采用安全、可靠的加密协议,对无线通信信道进行安全加密,以保证移动通讯专网传输信息的保密性、完整性,防止信息被非法窃听、伪造、篡改或重放。
不合规问题:传统方案在移动业务传输安全上广泛采用VPDN解决方案。VPDN的传输依靠的是PPTP、L2TP等二层传输协议,只有简单的数据封装没有高强度加密,经过一次认证,认证方式非常简单,易造成认证信息泄漏,存在一定的风险。此外VPDN需要进行拨号、客户端配置。如果要实现内网、外网数据分流隔离,需要重新退出启用拨号才能启用网络隔离的作用,存在跨省、跨运营商的兼容性问题。
运营解决方案:利用VPN协议,构建比VPDN更安全易用的移动通讯网(支持国密)
场景二:移动终端管理产品场景
50号监管要求:
不合规问题:
内网Wi-Fi:
为金融保险机构内部员工,提供办公、开发、测试、生产等提供接入业务内网的无线网络
场景一:办公、生产、开发测试Wi-Fi
利用防共享私接技术,秒级检测识别内网WiFi共享和私接;利用无线钓鱼反制技术实时检测无线钓鱼,保证无线安全
利用VPN+认证+沙箱隔离+设备管控技术,构建安全易用的移动设备WiFi安全(支持国密)
互联网Wi-Fi:
为金融保险机构内部员工、外部访客、营业厅客户,提供接入互联网的无线网络。
内部员工WiFi:一般在总行、一级/二级分行均有部署,分为自建和运营商代建。
外部访客WiFi:同内部员工WiFi
营业厅客户Wi-Fi:一般只部署在支行营业厅,分为自建和运营商代建
广州天畅拥有多年的系统集成和专业安全服务行业经验,在金融、制造、交通、媒体、卫生、政府等领域具备广泛的客户基础,广州天畅的优势不仅在于业界的领先技术和精锐的专业团队,还在于杰出的解决方案和卓越的服务能力,更在于积极创新的热情和尊重承诺的信念。品质源于专业,服务创造价值。广州天畅凭借深厚的行业经验、专业的服务团队、优质的售后服务、强大的项目管理能力,在核心领域根深叶茂,开花结果,为客户创造了巨大的价值。