图片71

近几年来，不法分子把作案目标锁定在银行安全系统上，采用科技手段侵入银行自助设备、摄像机等安全设施。银行自助ATM机、监控摄像机等多家银行的客户资料被盗取，不仅给用户带来了金钱上的损失，也对银行业的信誉造成了很大的负面影响。

银行业和其他金融机构属于国家重点安全防范单位，具有规模多、重要设施多、人员复杂等特点。先进、安全、可靠，是银行经营体系的重要基础。

而作为安全防范的关键场所，银行面临着许多挑战：

1.银行自动取款机、门禁、照相机、红外线探头、对讲终端、报警器等前端设备种类多，资产靠人工整理清点难以有效管理。

2.银行安全监控区域包括营业厅、自助银行、金库和办公室，前台设备分布分散，难以集中控制。

3.自助银行大多处于无人看守状态，而且安全设备面临较高的被破译风险。

4.银行安保系统中的安全问题缺乏直观、全面的展示，包括资产状况和威胁情况。

5.缺乏对银行物联网数据的有效保护，终端的数据直接返回到业务系统，传输过程容易受到攻击和篡改。

为了满足监管部门对金融机构保安工作的安全管理要求，针对银行物联网设备的资产管理、准入控制、异常行为阻断、数据安全回传等需要，天融信推出了金融行业物联网安全解决方案。

该方案将物联网安全接入网关和物联网安全管理平台相结合，在支行、网点设置安全接入网关，在银行中心机房配置高性能安全网关和物联网安全管理平台，可实现以下安全效果：

1.自动识别资产。

通过ATM、门禁、摄像头等物联网终端，可以自动发现并识别接入物联网安全网关，自动生成资产清单。

2.统一的中央管理。

物联网安全管理平台可以对接入物联网安全网关的所有设备进行统一管理，并发出安全策略，对终端进行漏洞扫描、病毒扫描等操作，以保证银行物联网业务环境的安全性。

3.终端进入管制。

可辨摄像机、自动取款机物联网终端的盗用、私接更换等风险，发现并定位异常更换或接入终端，阻止异常终端进入银行业务网络。

4.直观的展示。

利用天融信物联网安全接入网关，对各类异常进行模型分析及综合关联，实现了物联网终端的漏洞评估、全网安全态势分析等，为金融企业提供全面的物联网安全管控能力，有效地实现了银行网点的网络安全态势分析。

5.回复数据安全。

通过物联网安全接入网关建立的物联网安全专网，将银行物联网终端管理设备(如视频监控管理平台)与之连接。

物联网安全方案利用机器学习、物联网流量分析、行为建模等先进物联网技术，结合成熟的产品和程序，完成对金融机构各个监测地点的安全保护管理，用技术手段保护金融机构安全体系，从网络安全的角度看，帮助金融业安全、稳定发展。